2026.05.28 목요일
검색
'AI 위협' 검색결과
기간검색
-
~
검색영역
검색어
-
구글 "AI 활용 제로데이 공격 첫 포착"…北 해킹조직도 AI 무기화 [경제일보] 구글이 인공지능(AI)을 활용해 개발된 것으로 추정되는 제로데이 공격을 처음으로 확인하고 선제 차단했다고 밝혔다. 북한과 중국 등 국가 배후 해킹조직도 취약점 탐지와 공격 코드 검증에 AI를 적극 활용하고 있는 것으로 분석됐다. 구글 위협인텔리전스그룹(GTIG)은 12일 공개한 ‘AI 위협 추적 보고서’에서 공격자가 AI를 활용해 개발한 것으로 보이는 제로데이 익스플로잇을 확인했다고 밝혔다. 해당 공격자는 이를 대규모 공격에 활용하려 했지만 구글의 선제 탐지와 대응으로 확산을 막은 것으로 보인다. 제로데이 공격은 아직 알려지지 않았거나 보안 패치가 나오기 전의 취약점을 악용하는 공격이다. 이번 사례는 AI가 단순한 피싱 문구 작성이나 악성코드 보조 생성 수준을 넘어 실제 취약점 발굴과 공격 코드 개발에 쓰일 수 있음을 보여준 첫 사례로 평가된다. 구글에 따르면 이번 공격 코드는 널리 쓰이는 오픈소스 웹 기반 시스템 관리 도구를 겨냥했다. 공격자는 소프트웨어의 논리적 결함을 이용해 2단계 인증을 우회하려 했다. 구글은 해당 익스플로잇이 파이썬 스크립트 형태였으며, 코드 안에서 AI 사용 흔적을 뒷받침하는 비정상적인 형식과 오류가 발견됐다고 설명했다. 다만 구글은 자사 AI 모델인 제미나이가 이번 공격에 사용됐다는 증거는 없다고 밝혔다. 공격 주체의 구체적 신원은 공개되지 않았다. 구글은 해당 취약점을 관련 업체에 알리고 패치가 이뤄지도록 해 대규모 악용 가능성을 낮췄다고 설명했다. 보안업계에서는 이번 사례가 공격자들이 AI를 활용해 취약점 분석 공격 코드 작성 검증을 자동화하는 단계로 넘어가고 있음을 보여준다고 보고 있다. 보고서는 국가 배후 해킹조직의 AI 활용도 경고했다. 구글은 중국과 북한 연계 위협 행위자들이 AI를 활용한 취약점 발견과 악용에 큰 관심을 보이고 있으며 고품질 보안 데이터셋을 결합해 공격 역량을 높이려는 움직임을 확인했다고 밝혔다. 특히 북한 해킹조직 APT45는 AI를 이용해 취약점 탐지를 자동화하는 실험을 진행한 것으로 분석됐다. 구글은 APT45가 수천 건의 반복 프롬프트를 전송해 다양한 보안 취약점을 재귀적으로 분석하고 공격 가능성을 탐색했다고 설명했다. 공격 코드 검증과 대규모 공격 자산 구축을 위한 연구 정황도 포착됐다. 중국 연계 위협 행위자도 에이전틱 AI 도구를 이용한 자율 탐색 공격을 시도한 것으로 나타났다. 보고서에는 중국 연계 행위자가 일본 기술 기업의 취약점을 찾기 위해 에이전트 도구를 활용한 사례가 포함됐다. AI가 명령을 받아 단순 응답하는 수준을 넘어 테스트 환경에서 공격 절차를 지휘하고 보완하는 방식으로 쓰이고 있다는 의미다. 구글은 AI 기반 악성코드와 자율형 공격 운영도 새로운 위협으로 지목했다. 보고서에는 ‘PROMPTSPY’ 같은 AI 연계 악성코드가 시스템 상태를 해석하고 명령을 동적으로 생성하며 피해 환경을 조작하는 방식으로 진화하고 있다는 분석이 담겼다. 공격자가 일부 운영 업무를 AI에 맡기면서 공격 규모와 적응성이 커질 수 있다는 우려다. 이번 보고서는 최근 AI 보안 논란이 커지는 흐름과 맞물려 있다. 앤트로픽은 전문가 수준의 취약점 탐지 능력을 갖춘 것으로 알려진 ‘클로드 미토스’ 접근을 선별된 기업과 기관으로 제한하고 있다. 오픈AI도 검증된 방어자를 대상으로 사이버 보안 특화 접근을 단계적으로 확대하고 있다. 강력한 AI 모델이 방어 역량을 높일 수 있지만 동시에 공격 자동화에도 악용될 수 있다는 긴장이 커지고 있다. AI가 사이버 공격에 투입되면 방어자의 시간표도 달라진다. 과거에는 공격자가 취약점을 찾고 검증하는 데 상당한 인력과 시간이 필요했다. 이제는 AI가 코드 분석 취약점 후보 추출 공격 코드 초안 작성 반복 검증을 도울 수 있다. 방어 측도 취약점 패치 속도와 위협 탐지 자동화를 높이지 않으면 공격 속도를 따라가기 어려워질 수 있다. 국내 기업에도 시사점이 크다. 북한 연계 해킹조직은 금융 가상자산 방산 IT 공급망을 꾸준히 노려왔다. AI를 활용한 취약점 탐지가 본격화되면 기존 보안 장비만으로는 대응에 한계가 생길 수 있다. 소프트웨어 자산 목록 관리 취약점 패치 주기 단축 로그 분석 자동화 침해사고 대응 훈련이 더 중요해질 전망이다.2026-05-12 14:01:28
-
앤트로픽 '미토스' AI 위협 현실화…과방위 국가전략 부재 질타 [경제일보] 인공지능(AI)이 사이버 공격의 규칙을 바꾸고 있다. 기존 방어 체계를 무력화하는 새로운 위협이 등장했지만 국가적 대응은 속도를 따라가지 못한다는 지적이 국회에서 터져 나왔다. AI 강국을 표방하는 정부의 전략 부재를 질타하는 목소리가 높다. 28일 국회 과학기술정보방송통신위원회 전체회의에서 앤트로픽의 차세대 AI '미토스'가 핵심 현안으로 떠올랐다. 미토스는 인간 해커가 수개월에 걸쳐 수행하던 보안 취약점 탐색과 공격 시나리오 구성을 단 몇 시간 만에 해낼 수 있다. AI가 사이버 공격의 진입 장벽 자체를 허물어 버린 셈이다. 이주희 더불어민주당 의원은 이 같은 AI 위협이 현실화할 때 대한민국 보안 체계가 제대로 작동할지 문제라고 지적했다. 그는 전담 추진체계와 예산 전문인력 양성 같은 구체적 방안이 국가 전략으로 묶여야 한다고 강조했다. 앤트로픽 스스로도 위험성을 인지해 미토스의 일반 공개를 보류한 상태다. 대신 일부 글로벌 파트너와 '프로젝트 글래스윙'을 통해 보안 대응을 모색하고 있다. 문제는 한국이 이 논의에서 소외됐다는 점이다. 이해민 조국혁신당 의원은 미국과 영국 AI안보연구소(AISI)는 미토스 접근 권한을 확보했지만 한국은 글래스윙 프로젝트에 참여하지 못했다고 꼬집었다. AI 글로벌 3강을 목표로 내건 국가의 현주소다. 정부의 중장기 보안 기술 개발 계획이 2027년 이후에 초점을 맞춘 점도 기술 발전 속도를 외면한 탁상공론이라는 비판을 불렀다. 정부는 뒤늦게 대응에 나서는 모양새다. 류제명 과학기술정보통신부 제2차관은 글래스윙 프로젝트 참여를 타진하고 있다고 밝혔다. 그는 전국의 정보보호 최고책임자들에게 보안 수준 상향을 공지하고 내년 예산에 전반적인 보안 체계 강화 내용을 반영하겠다고 말했다. 정책 방향의 전면적인 전환 필요성은 정부 수뇌부도 인정한다. 배경훈 부총리 겸 과기정통부 장관은 SNS를 통해 AI가 사이버 보안의 공격과 방어 규칙 자체를 바꾸고 있다고 밝혔다. 그는 프롬프팅만으로도 상당 수준의 취약점 탐색과 공격이 가능함을 확인했다고 털어놨다. 기존의 방화벽을 높이 쌓는 방식으로는 더 이상 AI 기반 공격을 막을 수 없다는 의미다. 결국 해법은 'AI로 AI를 막는' 구도로 귀결된다. 배 부총리는 단순히 막는 보안을 넘어 AI가 먼저 취약점을 찾고 위험을 예측하며 공격보다 빠르게 대응하는 체계로 전환해야 한다고 강조했다. 신뢰하지 않는 것을 전제로 모든 접근을 검증하는 제로트러스트 기반 보안 전환도 속도를 내야 한다고 덧붙였다. 선언은 나왔지만 시간은 우리 편이 아니다. AI 기술의 진화 속도를 고려할 때 국가 보안 패러다임 전환의 골든타임을 놓치고 있는 것 아니냐는 우려가 나온다.2026-04-28 14:20:38
-
박병무의 자신감 "엔씨는 이제 예측 가능한 기업"…'3대 축'으로 체질 바꾼다 [이코노믹데일리] 엔씨소프트가 2025년 흑자 전환에 성공하며 경영 정상화의 신호탄을 쏘아 올렸다. 박병무 공동대표는 이를 발판 삼아 올해를 '본격적인 고성장의 해'로 선포하고 매출 가이던스 상단인 2조5000억원 달성을 공언했다. 기존의 성공 방정식이었던 MMORPG(다중접속역할수행게임)에 안주하지 않고 모바일 캐주얼 게임과 글로벌 신작을 더해 수익 구조를 다변화하겠다는 전략이다. 특히 컨퍼런스콜에서는 '아이온2'와 '리니지 클래식' 등 주요 타이틀에 대한 구체적인 지표와 경영진의 확고한 의지가 드러났다. 엔씨소프트는 10일 실적 발표를 통해 지난해 연결 기준 매출 1조5069억원, 영업이익 161억원을 기록했다고 밝혔다. 매출은 전년 대비 5% 줄었지만 강도 높은 비용 효율화 노력에 힘입어 영업이익은 흑자로 돌아섰다. 당기순이익은 엔씨타워1 매각 차익이 반영되며 3474억원으로 전년 대비 269% 급증했다. 박병무 공동대표는 이날 컨퍼런스콜에서 "2025년이 턴어라운드를 위한 준비와 비용 효율화의 해였다면 2026년은 매 분기 전년 대비 성장하는 도약의 해가 될 것"이라고 강조했다. 홍원준 CFO(최고재무책임자) 역시 "기존에 제시한 매출 가이던스 2조~2조5000억원 중 상단 달성을 목표로 한다"며 자신감을 보였다. 성장의 동력은 △기존 IP(지식재산권) 매출 확대 △신규 IP 글로벌 론칭 △모바일 캐주얼 사업 본격화라는 '3대 축'이다. 이는 엔씨가 '리니지 원툴'이라는 오명을 벗고 안정적인 포트폴리오를 갖춘 글로벌 게임사로 거듭나겠다는 의지로 해석된다. ◆ '아이온2' 글로벌 3분기 출격…'리니지 클래식' 흥행 자신 기존 IP 부문에서는 지난해 말 출시된 '아이온2'의 성과가 올해 온기 반영된다. 박 대표는 "1월 3일 기준 100만 캐릭터가 멤버십을 구매했고 2월 9일 기준으로는 150만 캐릭터를 돌파했다"며 구체적인 수치를 공개했다. 특히 "작업장 계정을 걸러내기 위해 신규 가입을 제한했음에도 매출이 견조하게 유지되고 있다"며 "올해 3분기 글로벌 출시를 통해 더 큰 성과를 낼 것"이라고 밝혔다. 이를 위해 아마존게임스 출신 퍼블리싱 전문가를 영입하는 등 조직 정비도 마쳤다. 출시를 앞둔 '리니지 클래식'에 대한 우려도 일축했다. 일부 스트리머들의 부정적 평가에 대해 박 대표는 "굉장히 언페어(Unfair·부당)하다"고 직격탄을 날렸다. 그는 "직접 플레이해 보니 할 만하다. 우리의 타깃은 신규 유저가 아니라 과거의 향수를 가진 유저"라며 "실시간 데이터는 예상치를 상회하고 있다"고 강조했다. 가장 파격적인 변화는 '모바일 캐주얼 게임' 사업의 확대다. 엔씨는 내년 전체 매출의 3분의 1을 캐주얼 장르에서 창출하겠다는 목표를 제시했다. 무겁고 진지한 MMORPG 개발사라는 정체성을 탈피하겠다는 선언이다. 이를 위해 M&A(인수합병) 엔진을 가동한다. 이미 인수한 리후후, 스프링컴즈의 실적이 1분기부터 반영되며 유럽 지역 게임사 인수도 막바지 단계에 있다. 홍 CFO는 "그동안 회사가 보유한 유휴 자금을 영업 자산으로 변환시키는 작업"이라며 "빠르면 2분기부터 M&A 효과가 실적에 반영될 것"이라고 설명했다. 박 대표는 "캐주얼 게임은 IP 싸움이 아니라 데이터 분석과 UA(모객) 마케팅 싸움"이라며 "엔씨가 30년간 쌓아온 데이터 분석 역량과 AI 기술을 접목해 승산 있는 싸움을 할 것"이라고 덧붙였다. ◆ AI, 위협 아닌 기회… "생산성 향상의 도구" 최근 게임 업계를 강타한 생성형 AI(인공지능) 기술에 대한 견해도 밝혔다. 박 대표는 '프로젝트 지니' 등 AI 게임 개발 도구의 등장으로 인한 주가 하락에 대해 "시장이 과도하게 반응했다"고 선을 그었다. 그는 "AAA급 게임은 정교한 시스템과 유저 감성이 중요해 AI가 당장 대체하기 어렵다"며 "오히려 엔씨는 전사적인 AI TF를 통해 생산성을 높이는 도구로 적극 활용할 것"이라고 말했다. 캐주얼 게임 분야에서도 "AI로 인해 많은 게임이 쏟아져 나온다면 플랫폼 생태계를 구축하려는 엔씨에게는 오히려 유리한 환경"이라고 분석했다. 엔씨소프트는 이번 실적 발표를 통해 '체질 개선'을 넘어 '체제 전환'을 선언했다. 게임의 흥행 여부에 따라 실적이 널뛰기하는 '천수답 경영'을 끝내겠다는 것이다. 박 대표는 "그동안 엔씨는 전형적인 콘텐츠 기업이었지만 앞으로는 매출과 이익이 지속 성장하고 예측 가능한 기업으로 거듭날 것"이라며 "성장성, 지속 가능성, 예측 가능성을 주식 가치 평가에 반영해 달라"고 당부했다. 2026년 엔씨소프트가 3대 전략을 앞세워 '2조5000억원 매출'과 '글로벌 게임사 도약'이라는 두 마리 토끼를 잡을 수 있을지 업계의 이목이 쏠리고 있다.2026-02-10 17:43:23
-
해킹 범죄 급증, 1년 새 30%↑…경찰대 "AI 위협 이미 현실" [이코노믹데일리] 인공지능(AI) 기술의 고도화와 함께 해킹 범죄가 빠르게 늘고 있다는 분석이 나왔다. 특히 생성형 AI가 범죄 도구로 활용되면서 사이버 공격의 문턱이 크게 낮아졌다는 지적이다. 경찰대학 치안정책연구소는 16일 공개한 ‘치안전망 2026’ 보고서를 통해 올해 1~9월 발생한 해킹 범죄가 2617건으로 지난해 같은 기간보다 30.6% 증가했다고 밝혔다. 이 기간 검거된 사건은 551건으로 검거율은 21%를 기록했다. 전년 대비 3%포인트 상승했지만 연구소는 해킹 수법의 고도화로 수사 성과 개선 속도는 제한적이라고 평가했다. 연구소는 “수사 역량은 일정 부분 강화됐으나 해킹 기법이 빠르게 진화하면서 범죄 추적과 차단이 점점 어려워지고 있다”고 분석했다. 기업과 공공기관의 업무 환경이 온라인과 클라우드 중심으로 전환되며 공격 대상이 확대된 가운데, 해커들이 AI를 활용해 공격 속도와 규모를 동시에 키우고 있다는 점도 주요 원인으로 지목됐다. 특히 생성형 AI가 학습한 해킹 방식을 바탕으로 공격 시나리오를 자동 설계하면서 기존 수법과는 질적으로 다른 위협이 등장했다고 연구소는 설명했다. 전문적인 코딩 역량이 없더라도 AI 도구를 이용하면 손쉽게 공격이 가능해져 해킹 범죄의 진입 장벽이 크게 낮아졌다는 것이다. 사이버범죄 전반도 꾸준한 증가세를 보이고 있다. 올해 9월까지 전체 사이버범죄는 전년 동기 대비 22.6% 늘었으며, 사이버 성폭력 범죄 역시 22.4% 증가한 것으로 나타났다. 연구소는 딥페이크 기술 확산으로 성착취물 제작이 쉬워지면서 10·20대를 대상으로 한 피해가 계속 늘어날 것으로 내다봤다. 아울러 AI 기반 음성사기, 핀테크를 악용한 자금세탁, 해외 강제노동형 스캠센터와 연계된 보이스피싱 등 복합 범죄도 이어질 가능성이 크다고 전망했다. 연구소는 올해 주요 치안 이슈로 국내외 강력 사건과 대형 사고, 해킹 및 테러 위협 사건 등을 꼽으며 “AI 확산으로 디지털 성범죄와 기술 유출, 학교폭력 등 다양한 분야의 위험이 확대되고 있다”고 진단했다.2025-12-16 14:04:15
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자](https://image.ajunews.com/content/image/2026/05/28/20260528101020387927_518_323.jpg)