[The Verge] AI가 만든 제로데이 공격, 구글이 막아내다: 사이버 보안의 새로운 시대가 열리나?
16
설명
제로데이(Zero-day) 공격은 소프트웨어의 알려지지 않은 취약점을 이용해 개발사조차 인지하지 못한 상태에서 이루어지는 공격으로, 방어하기가 극히 어렵고 파괴력이 크다. 오랫동안 사이버 보안 업계에서는 인공지능(AI)이 이러한 제로데이 공격의 탐지 및 방어에 활용될 가능성과 동시에, 공격자들이 AI를 이용해 더욱 정교하고 예측 불가능한 공격을 개발할 수 있다는 우려가 공존해왔다.
특히 최근 몇 년간 대규모 언어 모델(LLM)의 발전은 코드 생성 능력을 비약적으로 향상시켰고, 이는 악성 코드 개발의 문턱을 낮출 수 있다는 경고로 이어졌다. 이번 구글의 발표는 이러한 이론적 우려가 현실이 되었음을 알리는 첫 번째 공식적인 신호탄이며, 사이버 보안의 패러다임이 근본적으로 변화하고 있음을 시사한다.
구글 위협 인텔리전스 그룹(GTIG)의 보고서에 따르면, "저명한 사이버 범죄 위협 행위자들"이 AI의 도움을 받아 개발된 제로데이 익스플로잇을 이용해 "대규모 공격"을 계획하고 있었다. 이들은 익명으로 언급된 "오픈소스 웹 기반 시스템 관리 도구"의 취약점을 악용, 2단계 인증(2FA)을 우회하려 했다.
구글 연구진은 공격에 사용된 파이썬 스크립트에서 AI 개입의 명확한 흔적을 발견했다. 예를 들어, 존재하지 않는 '환각적인 CVSS 점수'와 LLM 훈련 데이터에서 흔히 볼 수 있는 '구조화되고 교과서적인' 코드 형식이 그것이다. 이는 AI가 단순히 기존 공격을 자동화하는 수준을 넘어, 새로운 취약점을 찾아내거나 최소한 익스플로잇 개발 과정을 획기적으로 가속화하고 있음을 시사한다. 오픈소스 도구는 광범위하게 사용되기에, 이러한 공격은 잠재적으로 막대한 피해를 초래할 수 있었다는 점에서 그 심각성이 크다.
### 향후 전망
이번 사건은 사이버 보안 분야에서 AI 군비 경쟁이 본격적으로 시작되었음을 알리는 중요한 전환점이다. 공격자들은 AI를 활용해 더욱 빠르고 은밀하게 취약점을 찾아내고 익스플로잇을 개발할 것이며, 이에 맞서 방어자들 역시 AI 기반의 탐지 및 대응 시스템을 고도화해야 할 것이다. 이는 보안 솔루션 시장의 급격한 변화를 가져올 것이며, AI 윤리 및 규제에 대한 논의도 더욱 활발해질 것으로 예상된다.
또한, 오픈소스 커뮤니티는 AI를 이용한 공격에 대비해 코드 검토 및 보안 강화에 더 많은 노력을 기울여야 할 것이다. 앞으로 사이버 위협은 더욱 지능화되고 예측 불가능해질 것이며, 끊임없는 기술 혁신과 협력이 필수적인 시대가 도래했다. AI가 양날의 검으로 작용하는 새로운 보안 환경에 대한 적응이 시급하다.
**시사점** — AI는 이제 사이버 범죄의 강력한 무기가 되었고, 방어자들은 새로운 게임의 규칙에 적응해야 한다.
---
출처: The Verge ([Original Link](https://www.theverge.com/tech/928007/google-ai-zero-day-exploit-stopped))
댓글 0
아직 댓글이 없습니다. 첫 댓글을 남겨 보세요.