인공지능 조수(AI 어시스턴트)가 분산서비스거부(DDoS·디도스) 공격 대행 서비스 플랫폼에 들어오면서 사이버 범죄는 또 한 단계 진화하고 있다.

이미 큰 변화를 겪어온 이 생태계에서 이는 우려스러운 단계다. 특히 '<stresserName>.net'에 'QueryAI-1.0'이 적용된 사례는 보안 전문가들이 지금 당장 준비해야 할 피할 수 없는 흐름을 보여준다.

'QueryAI-1.0'은 사용자가 자연어로 공격 목표를 입력하면, AI가 자동으로 정찰, 취약점 평가, 최적 타이밍 선택, 다중 벡터 공격 실행까지 수행하는 DDoS 공격 대행 플랫폼용 AI 어시스턴트다

위협 인텔리전스 팀 '넷스카우트 어서트(NETSCOUT ASERT)'가 2024년 12월 발표한 DDoS 임대 생태계에 대한 7부작 종합 보고서에서, 지난 3년 동안 DDoS 임대 시장이 점점 더 정교한 사이버 공격을 누구나 쉽게 이용할 수 있도록 변해왔다고 밝혔다. 초기에는 단순히 클릭 몇 번으로 공격을 실행하는 수준이었지만, 이제는 앱프로그래밍인터페이스(API) 연동, 정찰 도구, 적응형 공격 기능을 갖춘 자동화 플랫폼으로 발전했다. 여기에 AI 어시스턴트까지 더해진다면, 이는 당연한 다음 단계일 뿐만 아니라 많은 사람들이 생각하는 것보다 훨씬 빨리 현실이 될 수 있다.

자동화에서 지능으로

이미 DDoS 공격 대행 서비스들은 많은 작업을 자동으로 처리한다. 넷스카우트 조사에 따르면 이런 서비스들은 공격 예약을 자동으로 잡고, 실시간으로 공격 조건을 바꾸며, 사람 손이 거의 없이도 긴 기간 동안 공격을 관리할 수 있다. 지금은 방어 방법에 맞춰 공격 방식을 바꾸는 복잡한 공격이나, IPv6의 약점을 노리는 공격, 큰 범위의 네트워크를 한꺼번에 공격하는 방식도 가능하다.

여기에 AI가 들어가면 상황이 달라진다. 이제 사용자는 포트나 프로토콜 같은 기술적 내용을 몰라도 되고, 그냥 평범한 말로 목표를 말하면 된다. 예를들어 "블랙프라이데이 때 경쟁사 사이트를 다운시키고 싶어"라고 말만 하면 AI가 목표 확인, 취약점 찾기, 가장 효과적인 시간 고르기, 여러 방식의 공격을 동시에 조율하는 일까지 알아서 처리해 준다.

대중화 가속기(The Democratization Accelerator)

가장 우려되는 점은 AI 어시스턴트가 사이버 공격의 대중화를 더욱 가속한다는 사실이다. 넷스카우트는 현재의 DDoS 공격 대행 서비스가 이미 기술적 진입장벽을 크게 낮췄음을 확인하고 있다. 여기에 자연어로 명령을 내릴 수 있는 대화형 AI가 더해지면 남아 있던 장벽까지 완전히 사라져, 단순히 요청을 입력할 수 있는 누구나 정교하고 적응형 공격을 손쉽게 실행할 수 있게 된다.

이는 단순한 가정이 아니다. 웜GPT(WormGPT)·프로드GPT(FraudGPT) 같은 다크 대형언어모델(LLMs)은 월 60~200달러 정도로 비기술 범죄자도 악성코드 제작과 정교한 피싱을 가능하게 했다. 약 11달러 구독과 유튜브 영상 1시간 분량으로 구현 가능한 음성 복제 기술은 사회공학을 크게 바꿨다. 이러한 AI 역량이 DDoS 서비스에 결합되는 것은 이미 예견된 경로이며, 그 영향은 매우 빠르게 확산될 수 있다.

최전선 방어를 위한 시사점

조직은 예측 가능하고 시그니처 기반 공격을 위해 설계된 기존 DDoS 방어 체계가 AI로 조정된 캠페인에는 부적절하다는 점을 인식해야 한다. AI 강화 공격은 방어 반응을 실시간으로 분석하고, 속도 제한 임계치를 파악하며, 정상 트래픽 패턴을 모방하는 동시에 인간보다 빠르게 진화하는 다중 벡터 공격을 조정할 수 있다.

AI의 통합은 단순히 공격 방법을 향상시키는 것이 아니라, 전체 위협 모델을 근본적으로 바꾼다. 공격은 이제 범죄자가 자연스러운 대화로 전략을 다듬어가는 '대화형 경험'이 될 수 있다. 예를 들어 "그 방법은 효과가 없네, 이번에는 API 엔드포인트를 공격해 봐" 또는 "업무 시간 동안 그들의 유럽 데이터 센터에 집중해" 등의 대화로 가능해 진다는 것이다.

AI로 강화된 DDoS 공격 시대에 대비하기

보안 팀은 AI 통합이 공식적으로 나타나지 않았더라도, 즉시 방어 전략을 발전시켜야 한다. 지금 바로 AI 기반 방어 체계를 구축해야 한다. 조직은 기계학습(ML) 기반 탐지 및 대응 시스템을 도입하기 위해 AI 강화 공격이 도래하기를 기다릴 수 없다. 속도 우위가 생존을 결정한다.

사고 대응 방식을 재고해야 한다. 인간의 속도로 진행되는 공격을 전제로 한 기존 대응 매뉴얼은 기계 속도로 적응할 수 있는 자율적 대응 기능으로 대체돼야 한다.

행동 분석을 강화해야 한다. AI가 무한한 공격 변종을 생성할 수 있게 되면 시그니처 기반 탐지만으로는 부족하다. 심층 행동 분석과 이상 탐지를 중심으로 방어 체계를 구축해야 한다.

위협 인텔리전스 공유 체계를 구축해야 한다. 사이버 보안 커뮤니티는 새로운 AI 강화 공격 패턴에 대한 인텔리전스를 실시간으로 공유하며 더 효과적으로 협력해야 한다.

공격 주체 규명 난제에 대해야 한다. AI가 공격 패턴을 다양하게 모방할 수 있어, 포렌식 조사와 대응 전략이 한층 복잡해질 수 있다.

사이버 공격 카운트다운은 이미 시작됐다

QueryAI-1.0의 통합은 시작에 불과하다. AI와 DDoS 임대 서비스의 결합은 '만약'이 아니라 '언제'의 문제다. 사이버 범죄 생태계는 지속적으로 새로운 기술을 채택해 운영을 강화하고 고객 기반을 확장해왔다. 합법적인 AI 도구의 접근성이 높아지고, 다크 LLM이 이미 확산되고 있는 상황에서, DDoS 플랫폼에 대화형 AI가 결합되는 것은 이미 진행 중인 흐름이다.

넷스카우트 연구에 따르면 API 통합, 자동화 기능, 간소화된 인터페이스 등의 서비스로 이미 이러한 진화를 위한 생태계가 마련된 상태인 것으로 조사됐다. 여기에 대화형 AI를 추가함으로써 변혁이 완성돼 가고 있다. 이제 파괴적인 사이버 공격을 실행하는 것은 대화를 나누는 것만큼이나 간단해졌다.

AI 강화 DDoS 공격에 대비하지 못한 조직은, 인간의 창의성과 기계 속도를 결합한 공격자에게 압도당할 위험이 있다. 사고 발생 후 반응적 보안의 시대는 끝났다. AI 강화 사이버 전쟁 시대에는 그에 맞는 지능적인 방어가 필요하며, 챗봇이 본격적으로 공격을 조정하기 전에 오늘 바로 방어 체계를 배치해야 한다.

김재욱 넷스카우트코리아 지사장

<기고와 칼럼은 본지 편집 방향과 무관합니다.>

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -