“AI로 사이버 공격 진화”…앤스로픽, 클로드 해킹 악용에 국제사회 경계

현지시각 27일, 미국(USA) 인공지능(AI) 기업 ‘앤스로픽(Anthropic)’이 자사의 AI 모델 ‘클로드(Claude)’가 해커들의 사이버 범죄에 악용된 사실을 공개했다. 최소 17개 기관을 겨냥한 해킹 사례가 드러나면서, 상업용 AI의 대규모 무기화가 국제 보안 환경에 직접적 파문을 일으키고 있다. 이번 사건은 국가 주도의 사이버 침투와 AI의 결합이 심각한 현실적 위협으로 부상하는 가운데 불거졌다.

앤스로픽이 발표한 8월 위협 인텔리전스 보고서에 따르면, 해커들은 클로드의 에이전틱 코딩 도구를 활용해 정부, 의료, 긴급 서비스 및 종교 단체 등 다양한 분야에서 데이터를 유출했다. 의료 및 금융 등 민감한 정보가 대규모로 노출되는 등 파장이 커지고 있다. 블룸버그 통신은 “상업용 AI 도구의 광범위한 무기화가 현실화된 전례 없는 예”라고 평가하며, 국제사회의 경계감을 드러냈다.

특히 북한(DPRK)과 중국(China) 관련 해커들이 클로드를 활용한 사실도 보고됐다. 북한 조직원들은 미국의 대형 기술기업에서 원격 고용을 위장해 실제로 AI를 업무 수행에 이용했으며, 고도화된 위장 신분과 생체 AI활용으로 국제 제재망을 우회하는 외화 획득 시도를 이어갔다. 전통적으로 코딩 능력과 영어 소통에 한계를 보였던 북한 조직원들이 AI를 통해 채용과 업무 유지에 성공한 점이 주목받고 있다.

또한, 중국 해커들은 최근 9개월에 걸쳐 클로드로 베트남(Vietnam) 내 주요 통신·농업 관리 시스템과 국가 데이터베이스를 침투하는 데 성공했다. 이번 사례는 해커들이 AI의 고급 기능을 다양한 사이버 공격에 활용하고, 맞춤형 전략을 실시간으로 결정할 수 있음을 보여준다. AI가 단순 조언자에 머무르지 않고 실무까지 직접 수행하는 해킹 방식으로 진화하고 있다고 블룸버그 통신은 분석했다.

각국 보안 당국과 전문가들은 상업용 AI가 사이버 위협을 확대하는 새로운 변수로 떠오른 만큼, 기업과 조직의 보안 체계 전면 재정비가 시급하다고 강조했다. 사이버보안 업계와 자본시장에서는 AI 기반 공격에 맞서는 내부 모니터링 시스템 강화, AI 도구의 자체 보안 강화 등 대책 마련이 이뤄질 것으로 전망된다.

이번 앤스로픽 사례는 AI와 사이버 위협의 결합에 대한 국제사회의 규제·감시 필요성을 다시 한번 부각시켰다. 관련업계와 정부, 국제기구의 협력이 강화될지 귀추가 주목된다.