2026.05.28 목요일
검색
'로그 분석' 검색결과
기간검색
-
~
검색영역
검색어
-
구글 "AI 활용 제로데이 공격 첫 포착"…北 해킹조직도 AI 무기화 [경제일보] 구글이 인공지능(AI)을 활용해 개발된 것으로 추정되는 제로데이 공격을 처음으로 확인하고 선제 차단했다고 밝혔다. 북한과 중국 등 국가 배후 해킹조직도 취약점 탐지와 공격 코드 검증에 AI를 적극 활용하고 있는 것으로 분석됐다. 구글 위협인텔리전스그룹(GTIG)은 12일 공개한 ‘AI 위협 추적 보고서’에서 공격자가 AI를 활용해 개발한 것으로 보이는 제로데이 익스플로잇을 확인했다고 밝혔다. 해당 공격자는 이를 대규모 공격에 활용하려 했지만 구글의 선제 탐지와 대응으로 확산을 막은 것으로 보인다. 제로데이 공격은 아직 알려지지 않았거나 보안 패치가 나오기 전의 취약점을 악용하는 공격이다. 이번 사례는 AI가 단순한 피싱 문구 작성이나 악성코드 보조 생성 수준을 넘어 실제 취약점 발굴과 공격 코드 개발에 쓰일 수 있음을 보여준 첫 사례로 평가된다. 구글에 따르면 이번 공격 코드는 널리 쓰이는 오픈소스 웹 기반 시스템 관리 도구를 겨냥했다. 공격자는 소프트웨어의 논리적 결함을 이용해 2단계 인증을 우회하려 했다. 구글은 해당 익스플로잇이 파이썬 스크립트 형태였으며, 코드 안에서 AI 사용 흔적을 뒷받침하는 비정상적인 형식과 오류가 발견됐다고 설명했다. 다만 구글은 자사 AI 모델인 제미나이가 이번 공격에 사용됐다는 증거는 없다고 밝혔다. 공격 주체의 구체적 신원은 공개되지 않았다. 구글은 해당 취약점을 관련 업체에 알리고 패치가 이뤄지도록 해 대규모 악용 가능성을 낮췄다고 설명했다. 보안업계에서는 이번 사례가 공격자들이 AI를 활용해 취약점 분석 공격 코드 작성 검증을 자동화하는 단계로 넘어가고 있음을 보여준다고 보고 있다. 보고서는 국가 배후 해킹조직의 AI 활용도 경고했다. 구글은 중국과 북한 연계 위협 행위자들이 AI를 활용한 취약점 발견과 악용에 큰 관심을 보이고 있으며 고품질 보안 데이터셋을 결합해 공격 역량을 높이려는 움직임을 확인했다고 밝혔다. 특히 북한 해킹조직 APT45는 AI를 이용해 취약점 탐지를 자동화하는 실험을 진행한 것으로 분석됐다. 구글은 APT45가 수천 건의 반복 프롬프트를 전송해 다양한 보안 취약점을 재귀적으로 분석하고 공격 가능성을 탐색했다고 설명했다. 공격 코드 검증과 대규모 공격 자산 구축을 위한 연구 정황도 포착됐다. 중국 연계 위협 행위자도 에이전틱 AI 도구를 이용한 자율 탐색 공격을 시도한 것으로 나타났다. 보고서에는 중국 연계 행위자가 일본 기술 기업의 취약점을 찾기 위해 에이전트 도구를 활용한 사례가 포함됐다. AI가 명령을 받아 단순 응답하는 수준을 넘어 테스트 환경에서 공격 절차를 지휘하고 보완하는 방식으로 쓰이고 있다는 의미다. 구글은 AI 기반 악성코드와 자율형 공격 운영도 새로운 위협으로 지목했다. 보고서에는 ‘PROMPTSPY’ 같은 AI 연계 악성코드가 시스템 상태를 해석하고 명령을 동적으로 생성하며 피해 환경을 조작하는 방식으로 진화하고 있다는 분석이 담겼다. 공격자가 일부 운영 업무를 AI에 맡기면서 공격 규모와 적응성이 커질 수 있다는 우려다. 이번 보고서는 최근 AI 보안 논란이 커지는 흐름과 맞물려 있다. 앤트로픽은 전문가 수준의 취약점 탐지 능력을 갖춘 것으로 알려진 ‘클로드 미토스’ 접근을 선별된 기업과 기관으로 제한하고 있다. 오픈AI도 검증된 방어자를 대상으로 사이버 보안 특화 접근을 단계적으로 확대하고 있다. 강력한 AI 모델이 방어 역량을 높일 수 있지만 동시에 공격 자동화에도 악용될 수 있다는 긴장이 커지고 있다. AI가 사이버 공격에 투입되면 방어자의 시간표도 달라진다. 과거에는 공격자가 취약점을 찾고 검증하는 데 상당한 인력과 시간이 필요했다. 이제는 AI가 코드 분석 취약점 후보 추출 공격 코드 초안 작성 반복 검증을 도울 수 있다. 방어 측도 취약점 패치 속도와 위협 탐지 자동화를 높이지 않으면 공격 속도를 따라가기 어려워질 수 있다. 국내 기업에도 시사점이 크다. 북한 연계 해킹조직은 금융 가상자산 방산 IT 공급망을 꾸준히 노려왔다. AI를 활용한 취약점 탐지가 본격화되면 기존 보안 장비만으로는 대응에 한계가 생길 수 있다. 소프트웨어 자산 목록 관리 취약점 패치 주기 단축 로그 분석 자동화 침해사고 대응 훈련이 더 중요해질 전망이다.2026-05-12 14:01:28
-
오픈AI, '미토스' 대항마 GPT-5.5 사이버 보안 접근 확대 [경제일보] 오픈AI가 GPT-5.5의 사이버 보안 활용 범위를 검증된 방어자 중심으로 확대한다. 취약점 분석과 탐지 패치 검증 등 방어 목적의 보안 업무는 더 원활하게 지원하되 무단 침투와 실제 피해를 유발할 수 있는 요청은 계속 제한하는 방식이다. 오픈AI는 7일 ‘사이버 보안을 위한 신뢰 기반 접근(Trusted Access for Cyber·TAC)’을 GPT-5.5 기반으로 확대하고 선별된 파트너를 대상으로 GPT-5.5-Cyber 프리뷰를 시작한다고 밝혔다. 오픈AI는 TAC를 신원과 신뢰 기반 프레임워크로 설명하며 검증된 방어자가 정당한 보안 업무에서 고급 사이버 역량을 활용할 수 있도록 설계했다고 밝혔다. GPT-5.5는 오픈AI가 개발자와 보안팀의 실무 활용을 겨냥해 내놓은 범용 모델이다. 오픈AI는 GPT-5.5를 출시하며 고급 사이버 보안과 생물학 영역을 포함한 안전성 평가와 레드팀 테스트를 거쳤고 약200개 초기 접근 파트너의 실제 사용 사례 피드백도 수집했다고 설명했다. TAC가 적용된 GPT-5.5는 보안팀과 개발자가 자신이 관리하거나 점검 권한을 가진 시스템에서 방어 업무를 수행할 때 활용된다. 주요 활용 분야는 취약점 식별과 분류 악성코드 분석 바이너리 리버스 엔지니어링 탐지 엔지니어링 패치 검증 등이다. 오픈AI는 검증된 방어자에게는 일부 정상 보안 업무에서 불필요한 거절을 줄이되 자격증명 탈취 은닉 지속성 확보 악성코드 배포 제3자 시스템 공격 등 악성 행위는 계속 차단한다고 밝혔다. GPT-5.5-Cyber는 일반 공개 모델이 아니다. 오픈AI는 이 모델을 핵심 인프라 보안 등 고위험 방어 업무를 맡은 선별 파트너에게 제한적으로 제공하는 프리뷰로 운영한다. 목적은 GPT-5.5보다 모든 사이버 성능을 넓게 높이는 것이 아니라 레드팀 침투 테스트 통제된 취약점 검증처럼 위험도가 높은 방어 워크플로우에서 접근 방식과 사용자 검증 계정 단위 통제 오용 모니터링을 검증하는 데 있다. 이번 발표는 AI 보안 활용의 균형점을 찾으려는 시도다. 사이버 보안에서 AI는 취약점 발견과 대응 속도를 높일 수 있지만 같은 역량이 공격 자동화에 쓰일 위험도 있다. 오픈AI가 기본 모델 TAC 적용 모델 GPT-5.5-Cyber를 단계별로 나누는 이유도 활용 범위와 위험 수준에 따라 접근 권한을 다르게 두기 위한 것이다. 오픈AI는 보안 생태계 파트너와의 협력도 확대한다. 취약점 연구 소프트웨어 공급망 보안 탐지와 모니터링 네트워크 보안 분야 파트너들과 협력해 취약점 발견부터 패치 탐지 대응 네트워크 수준 완화까지 이어지는 방어 흐름을 지원한다는 계획이다. 앞서 오픈AI는 TAC 파일럿을 소개하며 사이버 보안 보조금 프로그램에 1000만달러 규모 API 크레딧을 투입하겠다고 밝힌 바 있다. 오픈소스 보안 지원도 병행된다. 오픈AI는 Codex for Open Source 프로그램을 통해 핵심 오픈소스 프로젝트의 선정된 유지관리자에게 Codex Security 접근 권한 등을 제공해 취약점 식별 검증 수정 과정을 지원한다는 방침이다. 오픈소스는 한 번 취약점이 발생하면 생태계 전반으로 빠르게 확산될 수 있어 초기 탐지와 패치 속도가 중요하다. 이번 접근은 기업 보안팀에는 실무 부담을 줄이는 기회가 될 수 있다. 반복적인 취약점 분류와 로그 분석 패치 검증을 AI가 보조하면 보안 인력이 고위험 사고 대응과 정책 설계에 더 많은 시간을 쓸 수 있다. 다만 AI가 생성한 분석 결과를 그대로 신뢰하기보다 사람의 검증과 감사 기록 접근권한 통제가 함께 따라야 한다. 고도화된 사이버 AI를 누구에게 어디까지 열어줄 것인지는 앞으로도 중요한 쟁점이 될 전망이다. 방어 목적을 앞세운 접근 확대가 실제 보안 수준을 높이려면 사용자 검증 오용 감시 책임 소재가 명확해야 한다. 오픈AI의 TAC와 GPT-5.5-Cyber 프리뷰는 강력한 모델을 넓게 공개하기보다 신뢰 신호를 기반으로 단계적으로 개방하는 실험으로 볼 수 있다. 고기석 오픈AI 코리아 정책 총괄은 “오픈AI는 검증된 방어자들이 보다 효과적으로 위협을 탐지·분석·대응할 수 있도록 지원하는 동시에 신뢰 기반 접근과 단계적 검증을 통해 책임 있는 활용 체계를 구축해 나갈 것”이라고 밝혔다.2026-05-08 17:25:17
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자](https://image.ajunews.com/content/image/2026/05/28/20260528101020387927_518_323.jpg)