"패치해도 안 죽는다"...자동진화형 AI웜 등장

[파이낸셜뉴스] 인공지능(AI)을 탑재해 스스로 학습하며 네트워크를 잠식하는 '자기진화형 웜(Self-Adaptive Worm)'이 실제로 등장했다. AI가 보안취약점을 스스로 찾아내 스스로 공격법을 진화시키기 때문에, 현행 보안체계의 근간인 취약점 패치로는 막을 수 없다는 결론이 나오면서, 글로벌 사이버보안 업계에 비상이 걸렸다. 3일(현지시간) 엔가젯등 IT전문미디어에 따르면 토론토대학교·벡터연구소·케임브리지대학교 공동 연구팀은 'AI 에이전트가 자기진화형 컴퓨터 웜을 가능케하다'는 논문을 통해 누구나 인터넷에서 무료로 내려받을 수 있는 공개 AI 모델만으로 자기진화형 AI웜을 제작할 수 있다는 것을 입증했다.

연구팀은 리눅스, 윈도, IoT 기기 33대로 구성한 가상 기업 네트워크에서 AI웜을 15회 실행했다. 결과는 AI웜이 인간 개입 없이 단 7일 만에 전체 네트워크의 75%에 침투했고, 그 중 3분의 2에는 영구적인 거점을 심어 놨다. 더 심각한 것은 웜이 각 기기마다 최적화된 공격 전략을 실시간으로 생성한다는 점이다.

웜은 일반 바이러스와 달리 사용자가 파일을 열거나 실행하지 않아도 컴퓨터에서 컴퓨터로 스스로 퍼지는 악성 프로그램을 말한다. 기존 웜은 특정 취약점 하나를 노리기 때문에 보안팀이 해당 취약점만 패치하면 확산을 막을 수 있다.

그러나 이번에 공개된 AI 웜은 감염된 기기의 연산 자원을 흡수한 뒤 다음 표적의 취약점을 스스로 탐색·분석·공략한다. 하나를 막아도 다른 경로로 침투한다는게 연구팀의 설명이다.

연구팀은 "일반적인 AI모델은 학습데이터 마감일 이후의 취약점 정보는 모르기 때문에(진화가 제한되지만), AI웜은 보안팀이 실제로 사용하는 공개 취약점 권고문이나 데이터베이스 등을 실시간으로 읽어 들여 발표된 지 얼마 안 된 신규 취약점도 스스로 파악해 악용하는 능력을 보였다"고 밝혔다.

연구팀의 수석 연구자 니콜라스 파페르노 토론토대 교수는 연구결과를 공개한 이유에 대해 "나쁜 행위자들이 스스로 이 사실을 알아내기 전에 통제된 학술 환경에서 먼저 이 위협을 이해해야 했다"며 "연구 결과는 정보 보안 전문가 검토를 거쳐 악의적 활용이 가능한 정보는 모두 제거한 후 공개했다"고 밝혔다.

앤스로픽의 미토스 등 글로벌 AI기업들이 보안 특화형 AI모델을 잇따라 내놓고 있지만, 해커들도 AI를 활용해 빠르게 사이버 공격 기술을 진화시키고 있어 세계적으로 기업들의 보안전략과 재정립과 기술투자가 시급한 과제로 부상하고 있다.

cafe9@fnnews.com 이구순 기자