نظرة سريعة
- 미국과 영국 연구소는 AI 기반 사이버 공격의 위협이 급증하고 있다고 경고하며 한국과의 안보 공조 강화를 촉구했다.
- AI 공격 역량 주기 단축, 안전장치 우회 성공 사례가 공개되었으며, 구글은 AI를 활용한 방어 시스템 구축 성과를 공유했다.
ملخص مُنشأ بالذكاء الاصطناعي
لماذا يهم
미국 사이버 당국은 AI를 매개로 한 사이버 위협에 맞서 한국과의 안보 공조를 강화하겠다는 의지를 밝혔다. AI 위협이 국경을 초월하는 만큼 단독 대응이 어렵다는 점을 강조했다.
영국 연구소 "AI, 기업 네트워크 완전 장악 단계 근접"
구글 "해킹 그룹, AI 에이전트로 미 인프라 공격 시도"
(서울=연합뉴스) 권하영 기자 = 미국 사이버 당국이 인공지능(AI)을 매개로 한 사이버 위협에 맞서 한국과의 안보 공조를 강화하겠다는 의지를 밝혔다.
AI 위협이 국경을 초월하는 만큼 어느 나라도 단독으로 대응할 수 없다며, 과학기술정보통신부·국가정보원 등 한국 정부 파트너와의 협력을 강조했다.
닉 앤더슨 미 국토안보부 산하 사이버보안 및 인프라보안청(CISA) 청장 대행은 8일 서울 신라호텔에서 열린 '제15회 정보보호의 날 기념식'에서 영상 기조연설을 통해 "사이버 위협은 국경을 초월하며, 어느 나라도 홀로 이에 맞설 수 없다"고 말했다.
그러면서 "과기정통부·국정원 등 한국 파트너와의 협력을 심화할 실질적 기회가 있다고 보고 있다"며 양국 공조 의지를 드러냈다.
앤더슨 청장 대행은 도널드 트럼프 미국 대통령이 최근 서명한 '첨단 AI 혁신·보안 촉진' 행정명령을 언급하며, CISA가 AI가 적의 공격력을 키우는 도구가 아닌 방어 역량을 배가하는 수단이 되도록 국제사회 파트너들과 협력 중이라고 설명했다
이어 "동맹국들과 협력해 안전한 혁신을 가속화하고, 새롭게 떠오르는 위협에 대한 일관된 공동 대응 체계를 구축할 수 있다"고 언급했다.
◇ 영국 연구소 "AI 공격 역량 배증 주기 4개월로 단축"
이날 함께 기조연설에 나선 애덤 보우몬트 영국 AI 보안 연구소 소장 대행은 AI 사이버 공격 역량이 기하급수적으로 팽창하고 있다는 실증 데이터를 공개했다.
연구소에 따르면 AI 모델의 사이버 공격 역량이 증가하는 주기가 8개월에서 4개월로 단축됐으며, 현재 최신 모델은 전문가 기준 10시간 소요 작업 수행 능력에 근접하고 있다.
보안이 취약한 기업 네트워크를 모사한 32단계 침투 시나리오 실험에서는 GPT-5.5 등 최신 프론티어 모델이 인프라 침해와 네트워크 완전 장악에 이르는 상위 단계까지 도달했다.
안전장치 취약성도 도마 위에 올랐다. 레드팀 실험 결과 특정 모델의 경우 30분 이내에 안전장치 우회에 성공했다. 보우몬트 소장 대행은 "충분한 동기를 가진 공격자라면 어떤 모델에서든 유해한 결과물을 추출할 수 있다"며 개발사들의 투자를 촉구했다.
◇ 구글 "AI, 공격과 방어 모두 바꾼다"
셰인 헌틀리 구글 위협인텔리전스그룹 최고기술책임자(CTO)는 AI가 사이버 공격의 규모·속도·정교함을 동시에 끌어올리고 있다고 진단했다.
그는 중국 해킹 그룹 APT-31이 150여종의 공격 도구를 AI 에이전트에 연결해 원격 코드 실행, 방화벽 우회, SQL 인젝션 공격을 시도한 사례를 공개하며 "1년 전만 해도 APT 그룹은 AI에 질문하는 수준이었지만, 이제는 AI 에이전트가 직접 공격을 수행하는 단계로 진화했다"고 설명했다.
AI를 활용해 취약점 개념증명(PoC) 코드를 실전용 익스플로잇으로 전환하는 데 수 시간이면 충분해졌다는 점도 경고했다.
다만 방어 측면의 성과도 제시했다.
구글은 최근 AI를 활용해 다크웹에서 사이버 위협 정보를 자동으로 분석하고 실제 피해 기업과 연결하는 시스템을 구축, 매칭 정확도 98%를 달성했다. 또 전 세계 사이버 공격에 악용된 프록시 봇넷 'IP Idea'를 법적 도메인 차단과 감염 기기 자동 정리 등으로 무력화해 네트워크 요청을 최대 90% 줄였다.
헌틀리 CTO는 "공격자가 AI를 쓰고 방어자가 쓰지 않으면 공격자가 우위를 점하게 된다"면서 "사이버 위협을 완전히 제압할 수는 없지만, 방어자가 AI를 더 잘 활용한다면 기술적 우위를 가져올 수 있다"고 강조했다.
ما الذي يجب مراقبته
توقعات الذكاء الاصطناعي — احتمالات وليست حقائق
AI 기반 사이버 공격의 빈도와 정교함이 더욱 증가할 것이다.
مرجح جداً · خلال أشهر
국가 간 AI 사이버 안보 협력이 더욱 강화될 것이다.
مرجح · خلال أشهر
أسئلة مفتوحة
- AI 안전장치 우회에 대한 구체적인 대응책은 무엇인가?
- AI 기반 사이버 공격으로 인한 실제 피해 규모는 어느 정도인가?
- 국제 공조를 통한 AI 사이버 위협 대응의 실효성은 어떻게 확보될 것인가?






