[디지털데일리 이상일기자] 아마존닷컴이 최근 5주간 인공지능(AI) 도구를 악용한 해커들이 전 세계 55개국에서 600개 이상의 방화벽을 침입한 사실을 확인했다고 밝혔다.

이번 공격은 금전적 동기에 기반한 것으로, AI가 사이버 공격을 대규모로 자동화하는 새로운 형태의 위협을 보여주는 사례로 평가된다.

아마존 보안 연구 보고서에 따르면, 소규모 해커 집단 또는 단일 인물이 생성형 AI 서비스를 이용해 단순한 로그인 자격 증명이나 단일 요소 인증의 취약점을 빠르게 악용한 것으로 나타났다. 이들은 소규모 인력으로도 대규모 침입이 가능하도록 AI를 ‘공격 자동화 도구’로 활용했다.

해커들은 러시아어를 사용하는 그룹으로 추정되며, 피해 장비는 남아시아, 라틴아메리카, 카리브해, 서아프리카, 북유럽, 동남아시아 등지에 분포돼 있다. 아마존은 “특정 산업을 겨냥했다기보다 취약한 시스템을 무작위로 노린 기회주의적 공격”으로 분석했다.

CJ 모세스 아마존 보안 엔지니어링 및 운영 총괄은 보고서에서 “AI 기반의 사이버 범죄 조립 라인이 등장한 셈”이라며 “기술력이 부족한 해커들도 AI를 이용해 대규모 공격을 생산할 수 있게 됐다”고 말했다.

보고서에 따르면 공격자들은 보안이 강화된 표적을 만나면 즉시 다른 네트워크로 이동했고, 내부 침투 이후에도 복잡한 공격 시도는 대부분 실패했다. 그러나 아마존은 AI를 통한 자동화 공격의 속도와 범위가 향후 급속히 확장될 것으로 경고했다.

아마존은 이번 사건과 관련해 공격에 사용된 AI 도구나 피해 기관의 이름은 공개하지 않았다. 다만 회사는 “AI로 강화된 위협은 숙련된 공격자뿐 아니라 비숙련 공격자에게까지 확대되고 있다”며 “모든 조직이 이에 대비해야 한다”고 밝혔다.

앞서 2023년 앤트로픽 역시 자사 기술이 악용돼 17개 기관이 피해를 입은 사이버 공격 사건을 공개한 바 있다. 당시에도 상용 AI 도구가 대규모 범죄에 사용된 “전례 없는 사례”로 평가됐다.

모세스는 “AI를 활용한 공격이 앞으로 더욱 정교해질 것”이라며 “기업들은 자동화된 침입 탐지와 방어 체계를 강화해야 한다”고 강조했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -