이 4일 공개한 데이터에 따르면, 지난 1년간 규정 위반으로 차단된 832개 계정 중 약 67%가 AI를 사이버 공격에 활용한 것으로 나타났다. 이들은 AI를 이용해 악성코드를 작성하는 등 공격 도구로 사용했다. AI의 악용 범위는 단순 해킹 시도를 넘어 공격의 전 과정으로 확대되고 있다. 전체 차단 계정 중 6.5%는 AI를 활용해 내부 네트워크 침투 작업을 수행했다. 중·고위험 계정 비율도 전년 상반기 33%에서 56%로 급증하며, AI 기', 'https://img.blockstreet.co.kr/photo/2026/06/04/20260604000025_0640.png', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2026060416530516848'));){kind=link}
악성코드 제작부터 네트워크 침투까지…AI 기반 공격 1년 새 급증, 제로데이 취약점 발견 모델도 등장
);)
AI의 악용 범위는 단순 해킹 시도를 넘어 공격의 전 과정으로 확대되고 있다. 전체 차단 계정 중 6.5%는 AI를 활용해 내부 네트워크 침투 작업을 수행했다. 중·고위험 계정 비율도 전년 상반기 33%에서 56%로 급증하며, AI 기반 공격의 위협 수준이 빠르게 높아지고 있음을 보여줬다.
실제 피해 사례도 발생했다. 구글(Google)은 지난달 AI를 이용해 제로데이 취약점(공개되지 않은 보안 결함)을 개발한 첫 사례를 확인했다고 밝혔다. 구글 위협정보그룹(GTIG) 분석 결과, 공격자들은 오픈소스 웹 기반 시스템 관리 도구의 2단계 인증 우회를 가능하게 하는 제로데이 취약점을 파이썬 스크립트로 구현했다. 제로데이 취약점은 방어 수단이 없어 공격 성공률이 높고, 금융 시스템과 가상자산 거래소 등 주요 인프라에 치명적인 위협이 된다.
앤트로픽은 곧 '미토스(Mythos)'라는 AI 모델을 출시할 예정이다. 이 모델은 이미 일반적으로 사용되는 소프트웨어에서 1만 개 이상의 중대한 취약점을 발견했다. 앤트로픽 측은 미토스가 주요 운영체제와 브라우저에서 수천 건의 고위험 취약점을 스스로 찾아냈다고 밝혔다. AI가 보안 강화 도구로 활용될 수 있는 가능성을 제시하는 동시에, 악의적 사용자의 손에 들어갈 경우 더 정교한 공격이 가능해질 수 있다는 우려도 함께 커지고 있다. 가상자산 투자자들은 거래소 및 지갑 보안 강화에 더욱 주의를 기울여야 할 시점이다.
최주훈 joohoon@blockstreet.co.kr