[AI리포터]

[사진: Reve AI]

<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털투데이 AI리포터] 미국 보안업체 센티넬원(SentinelOne)이 생성형 AI 기반 악성코드 '멀터미널'(MalTerminal)을 발견했다고 23일(현지시간) 대만매체 아이티홈이 전했다.

멀터미널은 2023년에 처음 등장했으며, 지난 6월, 램허그(LameHug), 8월 프롬프트락(PromptLock)보다 앞선 사례로, 세계 최초의 LLM 기반 악성코드일 가능성이 높다는 분석이다.

센티넬원은 AI 기반 엔드포인트 보안 및 EDR/XDR 서비스를 제공하는 기업으로, LLM이 소프트웨어 개발에 통합되면서 해커들이 이를 악용할 가능성이 커지고 있다고 경고했다. 기존 악성코드는 정적 서명 기반 탐지가 가능하지만, LLM이 실시간으로 악성 코드를 생성하면 탐지가 어려워진다.

멀터미널의 경우 파이썬 스크립트와 윈도 실행 파일로 구성되며, 오픈AI GPT-4를 호출해 실행 시점에 랜섬웨어 코드를 생성하거나 원격 제어를 위한 역방향 셸을 구축한다.

센티넬원 연구팀은 멀터미널이 사용한 오픈AI 챗 컴플리션(Chat Completions) API가 2023년 11월에 폐기된 점을 근거로, 이는 가장 초기 형태의 LLM 악성코드일 가능성이 높다고 분석했다. 다만, 현재까지 멀터미널이 실제 공격에 사용되거나 대규모 배포된 사례는 발견되지 않았으며, 개념 증명(PoC) 악성코드나 레드팀 테스트 도구일 가능성이 제기된다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>