IT IT일반

"AI가 스스로 해킹했다"...침투부터 협박문 작성까지[글로벌AI브리핑]

이구순 기자
파이낸셜뉴스

[파이낸셜뉴스] 인공지능(AI) 에이전트가 시스템의 취약점을 찾아 스스로 해킹을 하고, 데이터를 확보해 몸값을 요구하는 협박문까지 직접 작성하는 랜섬웨어 공격을 실행했다는 보고서가 나왔다.

AI가 사이버위협의 도구로 잘못 사용돼 보안에 심각한 위험을 초래할 수 있다는 경고가 현실화된 것이다.

8일 관련업계에 따르면 클라우드 보안업체 사이스딕(Sysdig) 위협분석팀은 '제이드퍼퍼(JADEPUFFER)'라는 AI 에이전트가 특정기업의 서버에 침투해 관리자 권한을 탈취하고, 1300여 개의 설정 데이터를 암호화한 뒤 비트코인 지갑 주소를 넣어 몸값을 요구하는 협박문까지 스스로 작성하는 전 과정을 진행한 랜섬웨어 공격을 발견했다고 공개헸다.

인공지능(AI) 에이전트가 시스템의 취약점을 찾아 스스로 해킹을 하고, 데이터를 확보해 몸값을 요구하는 협박문까지 직접 작성하는 랜섬웨어 공격을 실행했다는 보고서가 나왔다. /사진=뉴스1
인공지능(AI) 에이전트가 시스템의 취약점을 찾아 스스로 해킹을 하고, 데이터를 확보해 몸값을 요구하는 협박문까지 직접 작성하는 랜섬웨어 공격을 실행했다는 보고서가 나왔다. /사진=뉴스1

사이스딕은 제이드퍼퍼가 공격 과정에서 로그인 시도가 실패하자 31초 만에 다단계 수정 방안을 스스로 찾아내 로그인을 재시도했고, 예상과 다른 응답 형식(XML)을 받았을 때도 파싱 방식을 즉각 조정하는 등 AI가 스스로 공격을 주도했다고 설명했다.

물론 AI 에이전트가 모든 과정을 스스로 판단하는 것은 아니다.

미국 IT전문 미디어 테크크런치는 "AI 에이전트의 공격 대상 선정과 명령, 데이터베이스 침투에 쓰인 최초 자격증명 확보는 인간이 사전에 수행한 영역"이라며 "AI 에이전트는 취약점 실행부터 랜섬노트 작성까지 이어지는 기술적 실행 구간"이라고 분석했다.

결국 사람이 랜섬웨어 공격을 실행할 대상을 찾고, 공격 시작에 대한 판단을 내리면 AI에이전트가 순식간에 공격을 실행한다는 것이다.
전문가들은 제이드퍼퍼의 사이버공격 성공이 AI가 사이버공격의 문턱을 실질적으로 낮췄다는 사실을 입증하는 사례라고 입을 모으고 있다. 마이크로소프트(MS) 보안연구원 제프 맥도널드는 링크드인 게시글을 통해 "과거에는 숙련된 해커가 필요했던 침투·권한 상승·데이터 암호화 등 사이버공격의 기술적 실행 구간이 이제는 AI 에이전트 호출 비용 수준으로 값이 떨어졌다"고 지적했다. 이어 "향후 랜섬웨어 공격의 규모는 해커의 숙련도가 아니라 순전히 예산 규모에 좌우될 수 있다"고 경고했다.

cafe9@fnnews.com 이구순 기자


#인공지능 #에이전트 #랜섬웨어 #해킹 #협박문
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지

기자 정보