구글이 “인공지능(AI)으로 누구나 손쉽게 해킹할 수 있는 시대가 다가오고 있다”고 경고했다. 해킹 보조 도구 수준을 넘어, AI가 공격 활동 전반에 본격적으로 활용되기 시작했다는 분석이다.
구글 위협인텔리전스그룹(GTIG)은 12일 이 같은 내용을 담은 2025년 4분기 ‘AI 위협 추적 보고서’를 공개했다. 보고서에 따르면 지난해 말부터 ‘모델 추출’ 등 새로운 형태의 사이버 공격이 등장했다. ‘모델 추출’은 생성형 AI의 기본 추론 구조와 사고 과정 등 영업비밀에 가까운 기술을 탈취하는 해킹 방법이다. GTIG는 이 같은 공격의 주요 표적 중 하나로 자사의 생성형 AI ‘제미나이’를 지목했다.
보고서는 또 북한, 이란 등 국가 차원의 지원을 받는 해킹 그룹이 공격 전반에 AI를 도입하는 사례가 늘었다고 지적했다. 코딩·스크립트 작성, 표적 정보 수집, 취약점 탐색 등 전 과정에서 생성형 AI를 적극적으로 악용하고 있다는 것이다. 이란 정부의 지원을 받는 해킹 조직 ‘APT42’는 공격 대상을 선별하는 과정에서 생성형 AI 모델을 활용한 것으로 드러났다. AI를 이용해 각국 기관의 이메일 주소를 대량으로 끌어와 비즈니스 파트너를 사칭하는 이메일을 보내는 피싱 공격을 했다. 북한 정부가 지원하는 해커 그룹 ‘UNC2970’ 역시 AI를 활용하고 있다. 이들은 채용담당자를 사칭해 방위산업체를 겨냥한 스피어피싱 공격을 했는데 이 과정에서 제미나이를 쓴 것으로 조사됐다.
GTIG는 국가 배후 해킹 조직뿐 아니라 민간 기업과 개인이 AI를 이용해 사이버 공격을 시도하는 빈도 역시 급증했다고 밝혔다. GTIG는 “다크웹에서 AI 기반 해킹 도구와 서비스에 대한 수요가 폭증하고 있다”며 “완성도 높은 AI 해킹 모델을 손쉽게 구해 악용할 수 있는 상황”이라고 했다.
최지희 기자 mymasaki@hankyung.com
구글 위협인텔리전스그룹(GTIG)은 12일 이 같은 내용을 담은 2025년 4분기 ‘AI 위협 추적 보고서’를 공개했다. 보고서에 따르면 지난해 말부터 ‘모델 추출’ 등 새로운 형태의 사이버 공격이 등장했다. ‘모델 추출’은 생성형 AI의 기본 추론 구조와 사고 과정 등 영업비밀에 가까운 기술을 탈취하는 해킹 방법이다. GTIG는 이 같은 공격의 주요 표적 중 하나로 자사의 생성형 AI ‘제미나이’를 지목했다.
보고서는 또 북한, 이란 등 국가 차원의 지원을 받는 해킹 그룹이 공격 전반에 AI를 도입하는 사례가 늘었다고 지적했다. 코딩·스크립트 작성, 표적 정보 수집, 취약점 탐색 등 전 과정에서 생성형 AI를 적극적으로 악용하고 있다는 것이다. 이란 정부의 지원을 받는 해킹 조직 ‘APT42’는 공격 대상을 선별하는 과정에서 생성형 AI 모델을 활용한 것으로 드러났다. AI를 이용해 각국 기관의 이메일 주소를 대량으로 끌어와 비즈니스 파트너를 사칭하는 이메일을 보내는 피싱 공격을 했다. 북한 정부가 지원하는 해커 그룹 ‘UNC2970’ 역시 AI를 활용하고 있다. 이들은 채용담당자를 사칭해 방위산업체를 겨냥한 스피어피싱 공격을 했는데 이 과정에서 제미나이를 쓴 것으로 조사됐다.
GTIG는 국가 배후 해킹 조직뿐 아니라 민간 기업과 개인이 AI를 이용해 사이버 공격을 시도하는 빈도 역시 급증했다고 밝혔다. GTIG는 “다크웹에서 AI 기반 해킹 도구와 서비스에 대한 수요가 폭증하고 있다”며 “완성도 높은 AI 해킹 모델을 손쉽게 구해 악용할 수 있는 상황”이라고 했다.
최지희 기자 mymasaki@hankyung.com
관련뉴스
