OpenAI의 ChatGPT-5, Google의 Gemini 등 대형 챗봇이 주목을 받고 있습니다.
클로드는 보통 최신 소식으로 화제를 모았습니다. 하지만 이번 주는 달랐습니다.
첫째, OpenAI는 다음과 같은 이유로 엄청난 비난을 받고 있습니다. 안전 문제، والآن 보고서 Anthropic의 새로운 소식에 따르면 해커가 AI 코딩 어시스턴트 대규모 사이버범죄의 거의 모든 단계를 자동화하는 것은 "전례 없는" 일이라고 표현되었습니다.
이 작전은 의료, 정부, 응급 서비스, 심지어 종교 기관까지 최소 17개 기관을 표적으로 삼았습니다.
공격자는 Anthropic의 AI 기반 코드 작성 도구인 Claude Code를 사용하여 취약점 스캐닝부터 랜섬웨어 작성, 몸값 계산, 심지어 세련된 협박 메시지 작성까지 모든 것을 처리했습니다.
해커는 어떻게 그런 짓을 했을까?
Anthropic의 보고서에 따르면 GTG-5004로 알려진 악성 공격자는 클라우드를 사용하여 전체 공격을 아웃소싱했습니다. 이전에는 고도의 기술력이 필요했던 작업들이 이제 AI를 통해 몇 분 만에 완료되고 있습니다.
해커가 한 일은 다음과 같습니다.
- 조사: 클로드가 취약한 시스템과 악용 가능한 진입점을 식별하도록 도와주세요.
- 맬웨어 생성: 인공지능이 악성 코드를 만들어 랜섬웨어 키트에 패키징했습니다.
- 협박 설정: 그는 몸값 요구 메시지를 작성하고 암호화폐 지불 계좌를 처리했습니다.
- 대규모 자동화: 이 시스템은 여러 대상에 대한 공격을 동시에 간소화합니다.
Anthropic은 몸값 요구액이 한때 500,000만 달러를 넘었다고 확인했습니다.
이 사건의 특별한 점은 무엇인가?
사이버 범죄자들은 수년간 자동화를 활용해 왔지만, 이번 사례는 AI가 정교한 공격의 장벽을 어떻게 낮추는지 보여줍니다. 대규모 침해를 수행하는 데 더 이상 뛰어난 해킹 기술이 필요하지 않으며, 적절한 AI 도구만 있다면 프로그래밍 기술조차 필요하지 않습니다.
이는 또한 다음을 의미합니다. 피싱 메시지받은 편지함에 도착하는 랜섬웨어 요구 사항과 사기는 점점 더 지능적이고 정교해지며 적발하기가 더 어려워지고 있습니다. 심지어 가짜 이메일조차도
AI가 생성한 영수증은 은행, 직장, 심지어 신뢰할 수 있는 가족의 영수증과 똑같아 보일 수 있습니다.
Anthropic에서는 이에 대해 어떤 조치를 취하고 있나요?
앤트로픽은 관련 계정을 폐쇄하고 향후 이러한 유형의 악용을 방지하기 위한 새로운 안전장치를 구축했다고 밝혔습니다. 또한, 탐지 도구를 공개하고 사이버 보안 당국과 침해 지표를 공유했습니다.
하지만 업계의 많은 사람들은 이것이 단지 시작일 뿐이라고 경고합니다. 첨단 AI 도구가 더욱 정교해지고 접근성이 높아짐에 따라, 우리는 의심할 여지 없이 이와 같은 사고를 더 많이 보게 될 것입니다. 이러한 사고는 더욱 빠르고 확장 가능하며, 막기는 훨씬 더 어려워질 것입니다.
자신을 보호하는 방법?
이 경우 기업이 주요 타깃이기는 하지만, 다음과 같은 특별한 예방 조치를 취해야 합니다.
- 이메일과 링크, 특히 개인 정보나 결제를 요청하는 이메일과 링크는 의심스럽게 여기세요.
- 강력하고 고유한 비밀번호를 사용하고, 가능하면 2단계 인증을 활성화하세요.
- 보안 취약점을 패치하기 위해 기기를 최신 상태로 유지하세요.
- "너무 좋아서 사실이 아닐 것 같다"는 제안이나 예상치 못한 로그인 메시지에 주의하세요. 이러한 것들은 대부분 AI가 생성한 사기입니다.
인공지능은 해커의 생산성을 높여줍니다.
이번 공격은 새로운 현실을 보여줍니다. AI는 우리가 더 똑똑하게 일할 수 있도록 돕는 것뿐만 아니라 해커들도 더 똑똑해지는 데 도움을 주고 있습니다. Anthropic이 "전례 없는" 사건이라고 묘사한 이번 사건은 더 많은 사이버 범죄자들이 속도와 규모를 위해 AI를 활용함에 따라 곧 일반적인 현상이 될 수 있습니다.
댓글이 닫혔습니다.