제로데이 악용 경고와 상시 위협
최근 국내외 보안 연구자들과 기업은 인공지능(AI) 기술이 온라인 범죄를 더욱 용이하게 만들고 있으며, 그 위험성이 점차 증대될 수 있다고 경고했다. 이러한 경고는 마이크로소프트(Microsoft) 제품군에서 발생한 제로데이 취약점 악용 사례와 AI 에이전트 기반 소셜 네트워크인 몰트북(Moltbook)에서 발생한 데이터 유출 사건 등 구체적 사례에 근거한다.
마이크로소프트는 윈도우(Windows)와 오피스(Office) 사용자를 대상으로 제로데이 취약점을 악용한 해킹 공격이 발생하고 있다고 경고했다.
제로데이 취약점은 소프트웨어 공급업체가 보안 패치를 제공하기 전에 공격자가 악용할 수 있는 보안 결함을 의미한다. 이번 경고는 사용자들이 일상적으로 이용하는 생산성 소프트웨어가 상시적인 사이버 위협에 노출되어 있음을 보여준다. 또한 최근 AI 에이전트들의 소셜 네트워크인 몰트북에서 실제 인간 사용자의 데이터가 노출되는 사건이 발생했다.
이 사건은 AI 중심 서비스가 새로운 형태의 데이터 유출 및 보안 취약점을 야기할 수 있음을 명확히 보여주었다. AI 서비스와 기존 시스템이 연계되는 과정에서 예상치 못한 공격 경로가 생성될 수 있다는 점이 우려를 낳고 있다.
AI 에이전트 기반 새 공격 벡터 등장
연구자들은 AI가 범죄 활동의 효율성을 극대화하는 촉매로 기능할 수 있다고 지적했다. AI는 반복적인 악성 행위를 자동화하고 대규모 피싱 캠페인을 손쉽게 운영할 수 있게 만들어, 기존 보안 방어 체계의 탐지 능력을 무력화할 수 있다.
AI 주도 사이버 공격에 대한 보안 커뮤니티의 평가는 엇갈린다. 일부 사이버 보안 연구자들은 AI가 주도하는 사이버 공격을 우려하기에는 아직 이르다는 입장을 밝혔다.
반면 다른 연구자들은 AI 주도 공격이 이미 현실화되고 있을 가능성을 제기했다. 이러한 이견은 공격 탐지와 방어 전략 수립 과정에서 상이한 위험 인식을 드러낸다.
특히 민감한 정보를 다룰 수 있는 '보안 AI 비서(Security AI assistant)'의 실현 가능성에 대해서도 의문이 제기되고 있다. 연구자들은 해당 시스템이 민감한 정보에 접근할 수 있다는 점을 주요 위험 요인으로 지목하며, 접근 통제(access control) 강화와 로그 감사(log auditing) 도입의 필요성을 언급했다.
데이터 노출 사례와 가이드라인 요구
업계는 AI 기술 도입 속도를 고려해 위험 평가 체계를 재정비하고 있다.
AI 기능이 포함된 서비스는 설계 단계에서부터 보안 통제와 감사를 고려해야 하며, 데이터 흐름과 권한 부여 절차는 최소 권한 원칙(least privilege)을 따를 필요가 있다는 지적이 나온다. 보안 커뮤니티는 위협 인텔리전스(threat intelligence) 공유와 탐지 규칙 업데이트를 강화하고 있다. 기업은 사용자 교육과 인증 강화 같은 기본 보안 통제를 병행하고 있으며, 개인 사용자는 정기적인 보안 업데이트 적용과 의심스러운 링크 차단 같은 기본 보안 수칙을 준수할 것을 권고받고 있다.
업계와 연구자들은 AI 기술의 발전 속도를 고려할 때, 적절한 보안 대책과 윤리적 가이드라인 마련이 시급하다는 입장을 밝혔다. 보안 커뮤니티는 AI 보안 위험 평가와 가이드라인 논의를 지속할 방침을 공유하고 있다.
김도현 기자
[참고자료]
https://www.technologyreview.com
https://techcrunch.com
https://www.wired.com
){kind=small}
){kind=small}
){kind=small}
){kind=small}