사이버 공격이 점점 정교해지고 있다. 특히 중국을 비롯한 여러 국가의 해커들이 AI 기술을 활용하여 공격 효율성을 극대화하는 사례가 증가하고 있다.
2025년 1월 29일, 구글은 중국, 북한, 이란 해커들이 AI를 이용한 사이버 공격을 강화하고 있다는 내용을 담은 보고서를 발표했다.
이는 AI가 단순한 정보 검색을 넘어, 공격의 속도와 정밀도를 높이는 도구로 사용될 수 있음을 경고하는 신호다.
1. AI와 사이버 공격의 관계: 새로운 패러다임의 변화
중국, 북한, 이란 해커들의 AI 활용
구글의 연구에 따르면, AI 기반 대형 언어 모델(LLM)을 활용한 사이버 공격이 증가하고 있다.
이는 공격의 본질 자체를 바꾸지는 않았지만, 실행 속도를 극적으로 향상시키는 결과를 낳았다.
AI가 해커들에게 제공하는 주요 이점
✅ 공격 자동화: 반복적인 해킹 작업을 AI로 자동화하여 빠르고 효율적으로 공격 수행
✅ 코드 분석 및 번역: AI를 이용해 다양한 프로그래밍 언어를 번역하고, 해킹 코드 최적화
✅ 사회공학적 공격 강화: 피싱 이메일 생성, 가짜 뉴스 제작 등을 AI로 자동 수행
하지만 AI를 활용한 사이버 공격이 기존의 공격 방식과 본질적으로 다르지는 않다는 점도 주목해야 한다.
AI는 방어에도 활용될 수 있다
AI는 해커들에게 새로운 무기가 될 수도 있지만, 방어 측면에서도 활용 가능하다.
AI 기반 사이버 보안 솔루션은 이상 징후를 실시간으로 감지하고, 위협을 사전에 차단하는 역할을 수행할 수 있다.
2. 주요 국가별 AI 사이버 공격 전략
중국: 정찰 및 정보 수집 중심
- 중국 해커들은 AI 모델을 활용해 목표 시스템에 대한 정찰을 수행하고, 공격 대상의 보안 취약점을 파악하는 데 집중하고 있다.
- APT(Advanced Persistent Threat, 고급 지속 위협) 그룹은 AI를 활용해 스크립팅 및 악성코드 개발, 네트워크 침투 전략 최적화 등의 작업을 수행한다.
- 또한, 중국 해커들은 기술 자료 번역, 네트워크 보안 개념 연구, 서방 기업의 내부 시스템 분석 등에 AI를 적극적으로 활용하고 있다.
북한: 서방 기업에 IT 근로자 침투
- 북한 해커들은 AI를 활용하여 ‘위장 IT 근로자’ 전략을 강화하고 있다.
- 이들은 AI 모델을 이용해 서방 기업에서 요구하는 기술 문서를 빠르게 이해하고, 합격 가능성이 높은 이력서를 자동 생성하는 방식으로 서구 기업 내부로 침투한다.
- 이 전략은 기업 내부에서 데이터를 훔치고, 사이버 공격의 교두보를 마련하는 데 활용되고 있다.
이란: 여론 조작 및 가짜 정보 유포
- 이란 해커들은 온라인 정보 작전(IO, Information Operations)에서 AI를 적극 활용하고 있다.
- AI 모델을 이용해 친이란 성향의 뉴스 기사 및 SNS 콘텐츠를 자동 생성하고, 이를 퍼뜨려 여론을 조작한다.
- 보고서에 따르면, 이란 해커들이 생성하는 온라인 콘텐츠의 75% 이상이 AI 기반으로 제작된 것으로 나타났다.
러시아: AI 챗봇을 이용한 선전 활동
- 러시아 해커들은 AI를 활용해 가짜 뉴스를 만들고, 대중 여론을 조작하는 방법을 연구하고 있다.
- 또한, AI 챗봇을 활용한 정보 수집 및 데이터 분석을 통해 온라인 여론 조작의 효율성을 극대화하는 방식으로 활동 중이다.
3. AI가 사이버 공격의 ‘게임 체인저’가 될 것인가?
AI 기반의 사이버 공격이 본격화되면서, 전문가들은 이를 두고 의견이 엇갈리고 있다.
AI가 공격자를 위한 ‘혁신적인 무기’가 될 것인가?
✅ 긍정적인 시각: AI는 해커들의 작업을 더욱 효율적으로 만들고, 공격의 성공 가능성을 높일 수 있다.
✅ 부정적인 시각: AI가 제공하는 도구들은 기존의 해킹 기술을 대체하는 것이 아니라, 단순히 속도를 증가시키는 역할을 한다.
전문가 아담 세갈(AI 보안 전문가)의 분석
- AI는 해커들에게 ‘게임 체인저’가 아니다.
- 기존의 사이버 공격 방식이 AI로 인해 본질적으로 변하지는 않았으며, 단순한 속도와 효율성 증가에 불과하다.
- 오히려 방어 체계가 AI를 활용할 경우, 공격보다 방어가 더 효과적일 가능성이 있다.
결국, AI 기술의 발전 방향에 따라 사이버 보안의 판도가 크게 달라질 수 있다.
4. AI 사이버 공격에 대한 대응 전략
국가 및 기업 차원의 AI 보안 강화
✔ AI 기반 사이버 보안 시스템 구축: AI를 활용하여 실시간으로 해킹 패턴을 감지하고 차단하는 솔루션 개발
✔ AI를 악용한 해커 조직의 추적 및 차단: 국가 차원에서 AI 기술을 활용한 해킹 조직의 움직임을 지속적으로 감시
산업 및 정부 간 협력 필요
✔ 국가 간 정보 공유 강화: 미국, 유럽, 한국 등 주요 국가들이 AI 기반 사이버 위협 정보 공유 시스템을 구축해야 한다.
✔ 클라우드 및 AI 보안 표준 강화: 기업이 AI 기반 서비스를 안전하게 운영할 수 있도록 정부가 보안 가이드라인을 제공해야 한다.
기업의 내부 보안 시스템 강화
✔ AI를 이용한 직원 인증 시스템 개발: AI를 악용한 위장 취업을 방지하기 위한 보안 체계 마련
✔ AI 기반 이상 탐지 시스템 도입: 내부 데이터 유출 및 네트워크 침입을 실시간으로 감지하는 시스템 구축
AI 시대, 방어 시스템의 혁신이 필요하다
AI가 사이버 공격에 사용되면서, 이제는 ‘방어 기술의 혁신’이 필요하다.
AI 기반 해킹이 단순한 속도 증가를 넘어 완전히 새로운 위협으로 발전하기 전에
국가와 기업 차원의 강력한 보안 시스템 구축이 필수적이다.
AI 기술이 공격의 수단이 될지, 방어의 무기가 될지는 우리가 어떻게 대응하느냐에 달려 있다.
