![[서울=뉴시스] 권창회 기자 = 1일 오후 서울 강남구 코엑스 그랜드볼룸에서 열린 제1회 인공지능 해킹방어대회(ACDC·AI Cyber Defense Contest) 본선 경기에서 화이트해커 참가자들이 문제를 풀고 있다. 2025.12.01. kch0523@newsis.com /사진=권창회](https://thumb.mt.co.kr/cdn-cgi/image/f=avif/21/2026/05/2026052808525061195_1.jpg)
생성형 AI가 사이버 공격 전 과정을 자동화하는 단계까지 진화한 정황이 확인됐다. 국내 대학도 실제 공격 대상에 포함된 것으로 나타나 보안 업계 긴장감이 커지고 있다.
오아시스시큐리티는 클로드(Claude) AI 기반 멀티 에이전트 공격 자동화 프레임워크 '헤파이스토스(Hephaestus)'를 확보하고, 이를 활용한 실제 공격 활동 분석 결과를 공개했다고 28일 밝혔다. 헤파이스토스는 생성형 AI를 단순 코드 생성 수준이 아니라 공격 흐름 전체를 자동화하는 구조로 확장한 사례라는 평가다.
공개된 분석내용에 따르면 해당 프레임워크는 △정찰(SCOUT) △취약점 공격(STRIKE) △지속성 확보(ANCHOR) △내부 이동(HUNTER) △복합 정찰(SCOUT-HUNTER) △계정 수집(ROASTER) 등 역할별 AI 에이전트로 구성됐다.
공격 흐름은 'CLAUDE.md'가 통합 제어하고 각 에이전트 역할은 'AGENTS.md'에 정의돼 있다. 정찰부터 취약점 공격, 내부 장악, 데이터 탈취, 결과 정리, 보고서 생성까지 전 과정을 자동 수행하는 구조다.
오아시스시큐리티는 이를 두고 "생성형 AI가 공격 자동화 도구를 넘어 공격 운영 체계 자체로 확장되고 있다"고 분석했다.
실제 침해 사례도 확인됐다. 인도네시아와 방글라데시 정부기관 및 교육기관을 대상으로 다수의 CVE 취약점을 체인 형태로 결합한 공격이 수행된 정황이 발견됐다. 외부 공개 출처 정보(OSINT) 서비스와 연계된 활동도 포착됐다.
공격 수법으로는 웹쉘 설치, GSocket 기반 지속성 확보, 내부 데이터 탈취, 데이터베이스 접근, 계정 정보 수집 등이 확인됐다. SQL 인젝션과 이미지 업로드 취약점을 결합한 원격 코드 실행(RCE), SSRF-to-RCE 공격, 다중 CVE 체인을 활용한 루트 권한 확보 사례도 포함됐다.
국내 대학도 공격 대상에 포함됐다. 오아시스시큐리티는 국내 교육기관(.ac.kr)을 겨냥한 공격 흐름과 운영 로그, 웹쉘 배포 기록, 지속성 확보 흔적 등을 확인했다고 밝혔다. ERP 시스템 접근 시도 스크립트와 일부 탈취 계정 정보도 발견됐다.
공격자는 텔레그램 채널을 통해 탈취 계정을 판매한 것으로 조사됐다. 약 4500명의 구독자를 보유한 해당 채널에서는 공격용 AI 서비스 운영 정황과 함께 국내 대학 유출 데이터 판매 게시글도 확인됐다.
앤트로픽(Anthropic)의 클로드 코드 기반 구조가 공격 자동화에 활용됐다는 점도 업계가 주목하는 부분이다. 최근 생성형 AI가 개발 생산성을 높이는 동시에 악성 코드 제작과 공격 자동화에도 활용되는 사례가 빠르게 늘고 있어서다.
김근용 오아시스시큐리티 대표는 "AI 기반 공격 자동화는 이미 실전 단계로 진입했다"며 "역할 기반 AI 에이전트 구조와 공격 흐름 자동화가 결합되면서 공격 규모와 속도가 더 커질 가능성이 있다"고 말했다.
자세한 분석 내용은 오아시스시큐리티 공식 블로그에서 확인할 수 있다.
