구글, AI 이용해 생성된 ‘제로데이’ 취약점 최초 발견

출처: 구글

 구글 위협 인텔리전스 그룹(GTIG)이 세계 최초로 인공지능(AI)에 의해 생성된 것으로 추정되는 ‘제로데이(Zero-day)’ 취약점을 발견했다고 발표했다.

이번 공격은 웹 기반 관리 도구의 2단계 인증(2FA) 체계를 정교하게 우회한 사례로, 발견된 파이썬 스크립트에는 AI가 생성한 코드에서 흔히 나타나는 특징들이 다수 포함된 것으로 전해졌다.

코드 구조가 지나치게 정돈돼 있었을 뿐 아니라, 상세한 도움말과 주석, 심지어 AI 특유의 ‘환각(Hallucination)’ 데이터까지 발견됐다는 설명이다.

구글은 이를 근거로 공격자들이 단순히 수동으로 취약점을 탐색한 것이 아니라, 대규모 언어 모델(LLM)을 활용해 코드의 논리적 결함을 분석하고 이를 악용하는 공격 스크립트를 작성했을 가능성이 높다고 분석했다.

이는 AI가 사이버 공격의 자동화와 고도화에 실질적으로 활용되기 시작했음을 보여주는 사례로 평가된다.

또한 보고서에서는 이러한 AI 기반 공격 도구를 실험 중인 러시아•중국•북한 연계 해킹 그룹들도 언급됐다. 이 가운데 북한 연계 해킹 조직인 APT45는 수천 건의 프롬프트를 활용해 기존 취약점을 분석하고 공격 방식을 정교화한 것으로 나타났다.

한편 구글은 앤트로픽(Anthropic)의 ‘클로드 미토스(Claude Mythos)’ 모델이 이번 제로데이 공격 개발에 직접 사용됐을 가능성은 낮다고 밝혔다.