인간 해커가 밤을 새워가며 찾던 보안 취약점을 이제는 인공지능이 스스로 찾아내고 타격용 코드까지 짜는 시대가 열렸다.
구글이 최근 확인한 사이버 전장의 서늘한 현실이다. 특히 막대한 규모의 가상자산을 훔쳐 온 북한 해킹조직이 인공지능을 무기 삼아 사이버전의 전면적인 산업화를 주도한다는 사실이 드러나면서 안보 지형에 거대한 비상이 걸렸다.
스스로 찌르고 들어가는 기계의 실체
최근 구글 위협정보그룹은 보고서를 통해 인공지능이 미공개 보안 취약점인 제로데이를 발견하고 이를 공격하는 파이썬 실행 코드까지 직접 제작한 정황을 최초로 확인했다고 밝혔다.
공격 조직은 웹 기반 시스템의 이단계 인증을 우회하기 위해 인공지능의 막강한 연산 능력을 동원했다. 결정적 단서는 역설적이게도 인공지능 특유의 환각 현상이었다.
공격 스크립트 내부에 존재하지 않는 가짜 보안 취약점 점수가 삽입된 흔적이 발견되면서, 인간이 아닌 기계가 해킹 무기를 찍어냈다는 사실이 명백하게 증명됐다.
중국과 러시아도 인공지능 기반 해킹 자동화 경쟁에 공격적으로 뛰어들었다.
중국 연계 조직은 인공지능에 가상의 보안 전문가 역할을 부여해 산업용 장비의 취약점을 샅샅이 탐색하고, 일본 기술 기업을 상대로 자율형 정찰 공격까지 수행했다.
러시아 조직들은 보안 탐지를 피하기 위해 끊임없이 형태를 바꾸는 악성코드와 방어망 교란용 가짜 로직을 인공지능으로 쏟아내고 있다.
사람이 일일이 지시를 내리지 않아도 인공지능이 시스템을 스스로 해석하고 공격 흐름을 판단하는 자율형 타격 단계로 진입한 것이다.
10조 원 삼킨 북한의 사이버 무기창고
가장 치명적이고 직접적인 위협은 북한이다. 북한 연계 해킹조직인 에이피티사십오(APT45)는 인공지능에 수천 개의 프롬프트를 쉴 새 없이 밀어 넣으며 공격 코드를 자동 검증하고 있다.
이는 단순한 해킹 실험 수준이 아니라, 대규모 공격 자산과 취약점 데이터베이스를 완벽하게 갖춘 거대한 사이버 무기창고를 기계의 힘으로 신속하게 구축하려는 치밀하고 위험한 속셈이다.
북한은 이미 가상자산 탈취를 체제 유지를 위한 거대한 외화벌이 산업으로 완성했다. 업계 추산에 따르면 북한 해커들이 이천십육년 이후 전 세계에서 빼돌린 디지털 자산은 십조 원 규모에 육박한다.
한국의 피해 규모도 갈수록 눈덩이처럼 불어나고 있다. 이천십구년 국내 거래소 해킹 사건 당시 털린 자산은 현재 시세로 일조 사천억 원을 훌쩍 넘어섰고, 작년 십일월에도 막대한 자산이 탈취되며 북한 라자루스가 핵심 배후로 지목됐다.
공식적으로 확인된 국내 피해액만 최소 수천억 원대지만, 인공지능이라는 무한한 증폭기를 장착한 북한의 사이버 공격은 앞으로 그 파괴력을 가늠하기조차 어렵다.
가상자산뿐만 아니라 방산 기술과 국가 기밀 탈취는 단순한 경제적 수치로 환산할 수 없는 치명적인 안보 공백을 남긴다.
눈에 보이지 않는 사이버 전장에서 기계를 앞세운 적들의 총공세가 이미 막을 올렸다. 기존의 수동적인 방어 공식으로는 막아낼 수 없는 완전히 새로운 위협이 턱밑까지 다가왔다.
