사이버 공격 사이버 범죄 사이버 보안 AI 구글 제로데이 AI 취약점 GTIG Python 스크립트 2단계 인증 우회

구글의 위협 인텔리전스 그룹(Google Threat Intelligence Group, GTIG)은 AI가 개발한 제로데이 취약점을 사전에 탐지하고, 이를 악용하려던 사이버 범죄 집단이 대규모 공격을 감행하기 전에 공급업체에 알렸다고 16일 밝혔다.

이번 발견은 AI가 실제 사이버 공격을 위한 취약점을 개발할 수 있음을 입증한 첫 사례는 아니지만, 구글이 이를 직접 확인한 것은 처음이다. GTIG의 수석 분석가인 존 헐퀴스트(John Hultquist)는 “이번 발견은 빙산의 일각에 불과하며, 앞으로도 подоб한 사례가 계속될 것”이라고 말했다.

구글은 해당 취약점이 이미 패치되었으며, 영향을 받은 ‘인기 있는 오픈소스 웹 기반 관리 도구’의 이름이나 구체적인 취약점은 공개하지 않았다. 다만, 이 취약점이 2단계 인증 우회를 가능하게 하는 Python 스크립트에 영향을 미친다는 점만 밝혔다.

구글은 AI가 취약점을 발견하는 데 사용되었는지 여부나, 공격을 준비하던 사이버 범죄 집단의 정체, 그리고 취약점을 발견한 방법에 대한 자세한 정보는 공개하지 않았다. 헐퀴스트는 해당 집단이 “유명한 사이버 보안 전문가들에게 잘 알려진” 고위험 그룹으로, AI를 적극 활용했을 가능성이 크다고 밝혔다.

구글은 AI 모델이 생성한 코드에서 인간의 흔적과는 다른 특징(예: Python 문서화 문자열, 과도한 주석, 존재하지 않는 CVSS 점수)을 발견했으며, 이를 통해 AI가 개발에 관여했음을 확인했다고 설명했다. 구글은 해당 AI 모델이 구글의 ‘제미니’나 앤트로픽의 ‘마이토스’가 아니라고 확신했다.

GTIG는 AI 에이전트 ‘빅 슬립’이 2024년 말 제로데이 취약점을 발견한 이후, AI 기반 취약점 공격이 현실화될 것이라고 경고해왔다. 헐퀴스트는 “AI가 제로데이를 개발할 수 있음을 증명했던 2년 전이 분수령이었다”며, 현재도 여러 AI 기반 제로데이가 존재할 가능성이 있다고 말했다.

그는 AI로 개발된 제로데이 자체보다, 이러한 사례가 앞으로 더 큰 위협으로 이어질 가능성에 주목했다. “게임은 이미 시작됐고, AI 능력은 급속히 발전하고 있다”며, “앞으로 더 파괴적인 제로데이 공격이 증가할 것”이라고 경고했다.

출처: CyberScoop
애틀랜타 팰컨스, 오픈라인맨 레이든 로빈슨과 계약 확정
← 이전

애틀랜타 팰컨스, 오픈라인맨 레이든 로빈슨과 계약 확정

 CLARITY 법안, 민주당 핵심 인사들의 결정에 달렸다
다음 →

CLARITY 법안, 민주당 핵심 인사들의 결정에 달렸다