[이 기사에 나온 스타트업에 대한 보다 다양한 기업정보는 유니콘팩토리 빅데이터 플랫폼 '데이터랩'에서 볼 수 있습니다.]
해킹에 인공지능(AI)이 동원되는 시대가 왔다. 사람이 일일이 명령을 내리지 않아도 AI가 스스로 판단하고 움직이며 전산망을 뚫는 공격이 실제로 확인됐다.
사이버 보안 기업 오아시스시큐리티는 'AI 자동 해킹 프로그램'을 입수해 분석한 결과를 28일 공개했다. 이 프로그램의 이름은 '헤파이스토스'로, 평소 우리가 쓰는 AI 서비스인 클로드를 기반으로 만들어졌다.
헤파이스토스의 핵심은 6개의 AI 에이전트가 역할을 나눠 협력한다는 점이다. 쉽게 말하면 해킹 팀을 AI로 꾸린 것이다.
한 AI는 목표물을 사전 조사하고, 다른 AI는 보안 허점을 찾아 침투한다. 또 다른 AI는 들키지 않도록 발판을 숨겨두고, 나머지는 내부 시스템을 돌아다니며 계정과 데이터를 수집한다. 마지막에는 탈취한 정보를 자동으로 정리하고 보고서까지 만든다. 사람이 개입하지 않아도 공격의 처음부터 끝까지가 자동으로 돌아가는 구조다.
실제 피해도 확인됐다. 인도네시아와 방글라데시의 정부기관·학교 전산망이 이 프로그램을 통해 공격받았다. 공격 방식은 웹사이트의 허점을 파고들어 악성 프로그램을 심고, 이를 통해 내부 시스템에 지속적으로 접근하는 식이었다.
국내 대학도 피해를 입은 것으로 나타났다. 오아시스시큐리티가 확보한 보고서에는 국내 대학교 전산망 침투 기록과 함께 탈취된 계정 정보 일부가 담겨 있었다. 공격자는 약 4500명의 구독자를 가진 텔레그램 채널을 운영하며 탈취한 계정을 버젓이 팔았다. 자신이 만든 AI 해킹 서비스도 함께 홍보했다. 채널에는 국내 대학 유출 데이터 판매글도 올라온 것으로 확인됐다.
오아시스시큐리티는 조사 끝에 이 공격자를 특정하는 데 성공했다. 김근용 오아시스시큐리티 대표는 "AI를 이용한 자동 해킹은 이미 실전에서 쓰이고 있다"며 "앞으로는 공격 속도와 규모가 지금보다 훨씬 커질 수 있어 기관과 기업 모두 대비가 필요하다"고 경고했다.