구글, 인공지능 기반 제로데이 공격 차단 성공

주장인공지능 기술은 사이버 공격의 효율성을 극대화하는 도구로 변모하고 있습니다. 공격자들은 인공지능을 활용해 대규모 취약점을 탐색하고 이를 무기화하는 단계에 도달했습니다.

팩트구글 위협 인텔리전스 그룹은 인공지능을 사용해 제로데이 취약점을 발견하고 이를 무기화한 위협 행위자를 최초로 식별했습니다. 구글은 해당 행위자가 계획한 대규모 공격을 사전에 성공적으로 차단했습니다.

팩트제로데이 취약점은 공개된 시점에 보완 패치나 무력화 방법이 없는 취약점을 뜻합니다.

팩트중국과 북한의 국가 지원 해킹 조직은 취약점 탐색에 인공지능을 적극적으로 활용합니다. 특히 소프트웨어 개발 플랫폼 깃허브의 우윤 레거시 프로젝트는 8만 5천 건 이상의 실제 취약점 사례를 포함하고 있어 인공지능 모델의 코드 분석 능력을 높이는 데 사용됩니다.

팩트러시아와 연계된 해킹 그룹은 인공지능으로 생성한 난독화 코드를 악성코드에 삽입합니다. 안드로이드 악성코드인 프롬프트스파이는 제미나이 응용 프로그램 인터페이스(API)를 활용해 기기를 자율적으로 제어하는 기능을 보입니다.

팩트팀피씨피와 같은 범죄 조직은 인공지능 공급망을 직접적인 공격 대상으로 삼습니다. 이들은 널리 사용하는 오픈 소스 패키지를 노려 인공지능 생태계 전반의 보안을 위협합니다.

교차검증인공지능의 발전은 방어 측면에서도 새로운 기회를 제공하지만, 공격자가 인공지능을 활용할 경우 공격의 속도와 규모가 인간의 대응 능력을 넘어설 위험이 있습니다. 보안 업계는 인공지능 기반의 자동화된 공격에 대응하기 위한 기술적 고도화가 시급합니다.

팩트구글은 이러한 위협에 대응하기 위해 빅 슬립과 코드멘더와 같은 자체 인공지능 기반 방어 도구를 개발했습니다. 이러한 도구는 인공지능이 생성한 위협을 탐지하고 코드를 수정하는 역할을 수행합니다.

주장인공지능 기술의 민주화는 보안 분야에서 양날의 검으로 작용합니다. 기술적 진입 장벽이 낮아짐에 따라 숙련되지 않은 공격자도 인공지능을 통해 고도화된 사이버 공격을 수행합니다.

교차검증현재의 보안 체계는 인간의 분석에 의존하는 경우가 많아 인공지능이 초당 수천 번의 공격을 시도할 경우 방어에 한계가 발생할 수 있습니다. 따라서 방어 시스템은 인공지능을 통한 실시간 자동 대응 체계로 전환해야 합니다.

출처구글 클라우드 위협 인텔리전스 보고서 및 더 디코더 기사를 교차 검증했습니다. 추가적인 기술적 세부 사항은 구글 클라우드 공식 문서를 통해 확인할 수 있습니다.