2026.05.25 월요일
검색
'취약점 탐지' 검색결과
기간검색
-
~
검색영역
검색어
-
구글 "AI 활용 제로데이 공격 첫 포착"…北 해킹조직도 AI 무기화 [경제일보] 구글이 인공지능(AI)을 활용해 개발된 것으로 추정되는 제로데이 공격을 처음으로 확인하고 선제 차단했다고 밝혔다. 북한과 중국 등 국가 배후 해킹조직도 취약점 탐지와 공격 코드 검증에 AI를 적극 활용하고 있는 것으로 분석됐다. 구글 위협인텔리전스그룹(GTIG)은 12일 공개한 ‘AI 위협 추적 보고서’에서 공격자가 AI를 활용해 개발한 것으로 보이는 제로데이 익스플로잇을 확인했다고 밝혔다. 해당 공격자는 이를 대규모 공격에 활용하려 했지만 구글의 선제 탐지와 대응으로 확산을 막은 것으로 보인다. 제로데이 공격은 아직 알려지지 않았거나 보안 패치가 나오기 전의 취약점을 악용하는 공격이다. 이번 사례는 AI가 단순한 피싱 문구 작성이나 악성코드 보조 생성 수준을 넘어 실제 취약점 발굴과 공격 코드 개발에 쓰일 수 있음을 보여준 첫 사례로 평가된다. 구글에 따르면 이번 공격 코드는 널리 쓰이는 오픈소스 웹 기반 시스템 관리 도구를 겨냥했다. 공격자는 소프트웨어의 논리적 결함을 이용해 2단계 인증을 우회하려 했다. 구글은 해당 익스플로잇이 파이썬 스크립트 형태였으며, 코드 안에서 AI 사용 흔적을 뒷받침하는 비정상적인 형식과 오류가 발견됐다고 설명했다. 다만 구글은 자사 AI 모델인 제미나이가 이번 공격에 사용됐다는 증거는 없다고 밝혔다. 공격 주체의 구체적 신원은 공개되지 않았다. 구글은 해당 취약점을 관련 업체에 알리고 패치가 이뤄지도록 해 대규모 악용 가능성을 낮췄다고 설명했다. 보안업계에서는 이번 사례가 공격자들이 AI를 활용해 취약점 분석 공격 코드 작성 검증을 자동화하는 단계로 넘어가고 있음을 보여준다고 보고 있다. 보고서는 국가 배후 해킹조직의 AI 활용도 경고했다. 구글은 중국과 북한 연계 위협 행위자들이 AI를 활용한 취약점 발견과 악용에 큰 관심을 보이고 있으며 고품질 보안 데이터셋을 결합해 공격 역량을 높이려는 움직임을 확인했다고 밝혔다. 특히 북한 해킹조직 APT45는 AI를 이용해 취약점 탐지를 자동화하는 실험을 진행한 것으로 분석됐다. 구글은 APT45가 수천 건의 반복 프롬프트를 전송해 다양한 보안 취약점을 재귀적으로 분석하고 공격 가능성을 탐색했다고 설명했다. 공격 코드 검증과 대규모 공격 자산 구축을 위한 연구 정황도 포착됐다. 중국 연계 위협 행위자도 에이전틱 AI 도구를 이용한 자율 탐색 공격을 시도한 것으로 나타났다. 보고서에는 중국 연계 행위자가 일본 기술 기업의 취약점을 찾기 위해 에이전트 도구를 활용한 사례가 포함됐다. AI가 명령을 받아 단순 응답하는 수준을 넘어 테스트 환경에서 공격 절차를 지휘하고 보완하는 방식으로 쓰이고 있다는 의미다. 구글은 AI 기반 악성코드와 자율형 공격 운영도 새로운 위협으로 지목했다. 보고서에는 ‘PROMPTSPY’ 같은 AI 연계 악성코드가 시스템 상태를 해석하고 명령을 동적으로 생성하며 피해 환경을 조작하는 방식으로 진화하고 있다는 분석이 담겼다. 공격자가 일부 운영 업무를 AI에 맡기면서 공격 규모와 적응성이 커질 수 있다는 우려다. 이번 보고서는 최근 AI 보안 논란이 커지는 흐름과 맞물려 있다. 앤트로픽은 전문가 수준의 취약점 탐지 능력을 갖춘 것으로 알려진 ‘클로드 미토스’ 접근을 선별된 기업과 기관으로 제한하고 있다. 오픈AI도 검증된 방어자를 대상으로 사이버 보안 특화 접근을 단계적으로 확대하고 있다. 강력한 AI 모델이 방어 역량을 높일 수 있지만 동시에 공격 자동화에도 악용될 수 있다는 긴장이 커지고 있다. AI가 사이버 공격에 투입되면 방어자의 시간표도 달라진다. 과거에는 공격자가 취약점을 찾고 검증하는 데 상당한 인력과 시간이 필요했다. 이제는 AI가 코드 분석 취약점 후보 추출 공격 코드 초안 작성 반복 검증을 도울 수 있다. 방어 측도 취약점 패치 속도와 위협 탐지 자동화를 높이지 않으면 공격 속도를 따라가기 어려워질 수 있다. 국내 기업에도 시사점이 크다. 북한 연계 해킹조직은 금융 가상자산 방산 IT 공급망을 꾸준히 노려왔다. AI를 활용한 취약점 탐지가 본격화되면 기존 보안 장비만으로는 대응에 한계가 생길 수 있다. 소프트웨어 자산 목록 관리 취약점 패치 주기 단축 로그 분석 자동화 침해사고 대응 훈련이 더 중요해질 전망이다.2026-05-12 14:01:28
-
티오리, 리눅스 커널 초고위험 취약점 'CopyFail' 발견…AI로 9년 묵은 보안 구멍 뚫었다 [경제일보] 오펜시브 사이버 보안 기업 티오리(대표 박세준)가 지난 9년간 리눅스 커널에 잠복해 있던 초고위험 취약점 'CopyFail(CVE·2026·31431)'을 발견했다. 이번 취약점은 2017년 이후 배포된 우분투, 아마존 리눅스 등 주요 메인스트림 리눅스 배포판 전체에 영향을 미치며 시스템 최고 권한인 루트 권한을 100% 확률로 탈취할 수 있어 전 세계 서버 운영체계에 비상이 걸렸다. 'CopyFail'은 리눅스 커널의 암호화 처리 과정에 존재하는 논리적 결함을 이용한다. 732바이트의 짧은 코드만으로 공격이 가능하며 실제 하드디스크가 아닌 메모리 캐시를 직접 변조하는 방식을 택해 기존 보안 도구나 포렌식으로는 침입 흔적을 찾기 어렵다. 특히 클라우드 환경의 컨테이너 격리 체계까지 무력화할 수 있어 기업 서버 전체를 장악당할 위험이 크다. 이번 발견은 지난 9년간 수많은 전문가와 커뮤니티가 놓쳤던 미세한 로직 오류를 티오리의 자체 AI 기반 코드 분석 솔루션 '진트 코드(Xint Code)'가 단 1시간 만에 규명해냈다는 점에서 업계의 주목을 받고 있다. AI를 활용한 보안 분석이 복잡한 커널 단위의 보안 취약점을 찾는 데 결정적인 역할을 할 수 있음을 입증한 사례다. 자세한 대응 방식 및 기술 분석은 진트 공식 블로그(Xint Blog)에서 확인할 수 있다. 박세준 티오리 대표는 "CopyFail은 가장 신뢰받는 운영체제의 설계도 AI를 앞세운 공격에는 허무하게 뚫릴 수 있음을 보여주는 경고"라며 "기존의 수동적 방어 체계에서 벗어난 전면적인 인프라 보안 혁신이 시급하다"고 강조했다. 현재 전 세계 사이버 보안 시장은 생성형 AI의 등장으로 방어자보다 공격자가 훨씬 우위에 있는 상황이다. 글로벌 보안 기업들의 분석에 따르면 공격자들은 이미 LLM을 활용해 자동화된 취약점 탐색과 코드 악용 기술을 고도화하고 있다. 이러한 위협 환경 속에서 이번 티오리의 성과는 방어 측면에서도 AI 기반의 자동화된 코드 분석이 필수적인 대응 수단임을 시사한다. 특히 클라우드 네이티브 환경으로 인프라가 급격히 전환되면서 이번 사례처럼 커널 취약점 하나가 수백만 개의 컨테이너를 한꺼번에 무력화할 수 있는 리스크가 커지고 있다. 티오리는 리눅스 커널 보안팀과 협력해 패치 개발을 완료했으며 모든 리눅스 관리자에게 즉시 최신 보안 패치(a664bf3d603d 반영본)를 적용할 것을 권고했다. 이번 'CopyFail' 사태는 오픈소스 소프트웨어 중심의 현대 IT 환경에서 보안 패치의 중요성과 함께 보안 취약점 탐지 과정에 AI를 결합한 '능동적 보안(Offensive Security)' 전략이 미래 인프라 방어의 핵심임을 다시 한번 확인시켜 주었다. 티오리는 이번 성과를 계기로 AI 해커 '진트' 등 실전 중심 기술력을 강화하며 글로벌 보안 생태계에서 영향력을 더욱 확대할 전망이다.2026-05-01 11:55:05
-
![[현장] 생성형 AI가 바꾸는 보안 생태계…닷핵 2026, 자동화 보안 경쟁 진단](https://image.ajunews.com//content/image/2026/04/08/20260408111710427396.jpg)
생성형 AI가 바꾸는 보안 생태계…닷핵 2026, 자동화 보안 경쟁 진단 [경제일보] "완전 자동화된 보안이라는 꿈이 그 어느 때보다 실현 가능해 보이지만 그 꿈을 현실로 만드는 데는 아직 많은 노력이 필요하다" 8일 서울시 강남구 코엑스에서 진행된 '닷핵 컨퍼런스 2026'에서 타일러 나이스완더 티오리 연구원은 최근 AI의 발전과 AI 기반의 보안 프로그램에 대해 이렇게 말했다. 사단법인 프로젝트 플라즈마가 주최한 이번 행사는 '변화하는 위협 환경 속 미래 보안을 위한 새로운 규칙'을 주제로 지난 7일부터 8일까지 진행됐다. 컨퍼런스에는 국내외 보안 연구자와 화이트햇 해커, 기업 보안 담당자들이 참석해 AI·클라우드·통신 보안 등 최신 기술 흐름을 공유했다. 이날 티오리의 발표에 따르면 최근 생성형 AI가 빠르게 확산되면서 취약점 탐지와 보안 자동화 영역에서도 AI 활용이 본격화되고 있는 것으로 나타났다. LLM(거대 언어 모델) 기반 취약점 탐지 기술의 진화를 통해 기존 수동 분석 중심 보안 연구 방식에서 벗어나 AI 기반 자동화 기술이 보안 연구의 새로운 표준으로 자리 잡고 있는 것이다. 대형 코드베이스 분석, 취약점 탐지 자동화, 보안 테스트 효율화 등에서 LLM 활용이 빠르게 확산되고 있으며 보안 연구 방식 자체가 변화하고 있다는 분석이다. 타일러 나이스완더 연구원은 "최근 모델을 통해서는 최신 스마트폰의 커널 취약점이나 미인증 상태에서의 원격 코드 실행까지 찾아내고 있다"며 "이제는 LLM이 모든 컴퓨터 보안 문제를 해결할 수 있고 취약점 탐지에도 워낙 뛰어나다 보니 사실상 'CTF의 시대는 끝났다'고 말하는 사람들까지 생겨날 정도"라고 설명했다. 기조강연 이후 이어진 전문 세션에서도 AI 기반 보안 기술이 주요 주제로 다뤄졌다. LLM을 활용한 취약점 분석 자동화, AI 기반 레드팀 운영 전략, 클라우드 보안 대응 사례 등 실제 현장에서 활용 가능한 기술 발표가 이어졌다. 특히 이동통신 보안, 리눅스 커널 취약점 분석, 최신 암호학 연구 등 인프라부터 애플리케이션까지 다양한 영역의 발표가 진행됐다. 이번 닷핵 컨퍼런스는 기술 발표뿐 아니라 커뮤니티 중심 행사로도 확대됐다. 국내 주요 보안 커뮤니티들이 직접 참여해 해킹 체험 이벤트와 네트워킹 프로그램을 운영했으며 보안 솔루션 전시존과 커뮤니티 부스가 함께 구성돼 전문가들뿐만 아니라 여러 대학교에서 온 참가자들 간 교류도 진행됐다. AI 확산과 함께 보안 위협이 빠르게 진화하는 가운데, 이번 닷핵 컨퍼런스는 AI 시대 보안 전략을 논의하는 자리로 자리 잡은 것으로 분석된다. 특히 LLM 기반 자동화 보안 기술이 주요 화두로 떠오르면서 향후 보안 산업 전반에서도 AI 활용 경쟁이 더욱 확대될 것으로 전망된다. 닷핵 컨퍼런스 관계자는 "이번 닷핵 2026은 단순한 기술 전달을 넘어 빠르게 변하고 있는 AI 환경에 맞춰 보안 전문가들이 서로의 경험을 공유하고 연대하는 중요한 자리였다"며 "참가자들이 얻은 새로운 인사이트들이 각자의 현장에서 더욱 안전한 사이버 세상을 만드는 밑거름이 되길 바란다"고 말했다.2026-04-08 11:24:20
많이 본 뉴스
영상
Youtube 바로가기
