로그인
회원가입
계정찾기
AI Services

AI 뉴스

구글, 공격 중 스스로를 다시 쓰는 AI 악성코드 발견

xtalfi
2025.11.06 14:23
1,511
0
0
목록

2240602901_yzmmnn.jpg

(퍼플렉시티가 정리한 기사)


구글의 위협 인텔리전스 그룹은 수요일, 인공지능을 이용하여 실제 사이버 공격 중에 동적으로 코드를 변경하는 악성코드 패밀리가 처음으로 확인되었다고 발표하면서 연구진이 이를 "보다 자율적이고 적응력이 뛰어난 악성코드로의 중요한 진전"이라고 평가했다.

PROMPTFLUX와 PROMPTSTEAL을 포함한 여러 AI 기반 악성코드 패밀리의 발견은 실험적 위협에서 국가 지원 그룹과 사이버 범죄자들이 실제 운영 단계에서 AI를 활용한 공격으로 전환되는 극적인 변화를 나타낸다. 구글의 최신 위협 인텔리전스 보고서에 따르면, 이번 발전은 공격자들이 "더 이상 단순히 인공지능을 생산성을 높이기 위한 용도로만 활용하는 것이 아니라, 실제 활동 중에 새로운 AI 기반 악성코드를 배포하고 있음"을 의미한다.​


AI 악성코드가 실시간으로 코드를 재작성합니다

2025년 6월에 발견된 PROMPTFLUX는 이 새로운 위협 범주에서 가장 우려스러운 발전을 나타냅니다. 이 실험적인 VBScript 드로퍼는 Google의 Gemini API를 사용하여 자체 소스 코드를 지속적으로 재작성하며, 연구자들은 이를 "적시(just-in-time)" 악성코드 수정이라고 설명합니다. 이 악성코드는 "Thinking Robot" 모듈을 포함하고 있으며, 이 모듈은 Gemini에게 질의하여 매시간 새롭게 난독화된 버전을 생성함으로써 전통적인 시그니처 기반 탐지를 잠재적으로 무용지물로 만들 수 있습니다.​

"PROMPTFLUX의 가장 새로운 구성 요소는 안티바이러스 소프트웨어를 회피하기 위한 새로운 코드를 얻기 위해 주기적으로 Gemini에게 질의하도록 설계된 'Thinking Robot' 모듈입니다"라고 Google의 연구자들은 설명했습니다. 이 악성코드는 안티바이러스 회피를 위해 특별히 설계된 VBScript 코드 변경을 요청하는 구조화된 프롬프트를 Gemini에게 전송한 후, 재작성된 버전을 지속성을 위해 Windows의 시작 프로그램 폴더에 저장합니다.​


러시아 군부대가 AI 기반 데이터 절취 작전 전개

글로벌 안보 측면에서 더욱 우려되는 점은, 구글이 러시아 정부 지원 해킹 그룹 APT28(일명 Fancy Bear)이 우크라이나를 대상으로 한 실제 작전에서 PROMPTSTEAL 악성코드를 배포하고 있음을 확인했다는 점이다. PROMPTFLUX가 실험적 단계에 머물러 있는 것과 달리, PROMPTSTEAL은 "실제 작전에서 LLM을 쿼리하는 악성코드가 처음으로 관찰된 사례"로, 사이버 전쟁의 새로운 국면을 의미한다.​

PROMPTSTEAL은 이미지 생성 도구처럼 위장하여, 실제로는 Hugging Face의 API를 통해 Qwen2.5-Coder-32B-Instruct 언어 모델에 쿼리를 보내 윈도우 명령어를 생성, 문서와 시스템 정보를 탈취한다. 우크라이나 당국은 7월에 이 AI 악성코드의 존재를 처음 확인했으며, 이를 러시아의 군사 방위 분야를 겨냥한 대규모 사이버 작전과 연관지었다.​


국가 지원 그룹, 공격 생명주기 전반에 걸쳐 AI 악용

Google의 조사에 따르면 중국, 이란, 북한의 국가 지원 그룹들이 AI 도구를 작전 전반에 걸쳐 체계적으로 악용하고 있는 것으로 드러났습니다. 중국과 연계된 행위자들은 사이버보안 학생으로 위장하여 "캡처 더 플래그" 경진대회에 참가하는 것처럼 행세하며 Gemini를 속여 제한된 취약점 공격 지침을 제공받았고, 이란 해커들은 대학 연구원이라고 주장하며 안전 가드레일을 우회했습니다.​

지하 사이버범죄 시장 또한 빠르게 성숙해졌으며, 연구자들은 피싱, 딥페이크 생성, 자동화된 멀웨어 개발을 위해 영어 및 러시아어 포럼에 광고된 수십 개의 AI 기반 도구를 발견했습니다. 이러한 제공물들은 합법적인 AI 마케팅을 반영하여 "워크플로우 효율성"을 강조하면서 기술력이 부족한 공격자들의 기술적 장벽을 낮추고 있습니다.​

Google은 이러한 악의적 활동과 관련된 계정 및 자산을 비활성화하고 악용에 대한 Gemini의 보호 장치를 강화했습니다. 그러나 회사는 위협 행위자들이 "AI를 예외적으로 사용하는 것에서 일상적으로 사용하는 것으로" 이동함에 따라 AI 통합 공격 추세가 가속화될 가능성이 높다고 경고합니다.

댓글 0
목록
전체 1,366 / 56 페이지
OpenAI, 데이터 유출 후 Mixpanel과의 관계 단절
OpenAI, 데이터 유출 후 Mixpanel과의 관계 단절
OpenAI는 11월 27일 타사 분석 제공업체인 Mixpanel의 보안 침해로 인해 API 플랫폼 고객의 제한된 사용자 데이터가 노출되었다고 확인했습니다. Mixpanel의 시스템 내에서 발생했으며 OpenAI의 인프라에는 영향을 미치지 않은 이 사건으로 인해 인공지능 회사는 해당 공급업체와의 관계를 종료하고 포괄적인 공급업체 보안 감사를 시작했습니다.Mixpanel은 11월 9일 공격자가 “스미싱(smishing)“으로도 알려진 SMS 피싱 공격을 통해 상승된 권한을 획득한 후 자사 시스템에 대한 무단 접근을 탐지했습니다. 공격자는 고객 식별 정보와 분석 데이터가 포함된 데이터셋을 유출했습니다. Mixpanel은 같은 날 OpenAI에 이를 통지했지만 11월 25일까지 영향을 받은 데이터셋을 공유하지 않았습니다.어떤 데이터가 노출되었는가침해된 정보에는 API 계정에 제공된 이름, 이메일 주소, 도시 및 주와 같은 브라우저 메타데이터를 기반으로 한 대략적인 위치 데이터, 운영 체제 및 브라우저 정보, 참조 웹사이트, API 계정과 연결된 조직 또는 사용자 ID가 포함됩니다.OpenAI는 민감한 데이터는 침해되지 않았다고 강조했습니다. 채팅 로그, API 요청, API 사용 데이터, 비밀번호, 자격 증명, API 키, 결제 세부 정보 및 정부 발급 신분증 문서는 노출되지 않았습니다. ChatGPT 사용자 및 기타 OpenAI 소비자 대상 제품은 이번 침해 사고의 영향을 받지 않았습니다.더 넓은 시사점Mixpanel 침해 사고는 OpenAI를 넘어 여러 기업에 영향을 미쳤습니다. 암호화폐 세금 플랫폼인 CoinTracker는 동일한 사고로 사용자 이메일 주소, 지리적 위치 및 기기 메타데이터가 노출되었다고 밝혔습니다. 이러한 광범위한 영향으로 기술 부문 전반에 걸쳐 제3자 공급업체 보안에 대한 우려가 제기되었습니다.OpenAI는 노출된 정보가 피싱 또는 소셜 엔지니어링 공격에 악용될 수 있다고 경고하며 사용자들에게 의심스러운 통신에 대해 경계심을 유지할 것을 촉구했습니다. 회사는 이메일, 문자 또는 채팅을 통해 비밀번호, API 키 또는 인증 코드를 요청하지 않는다고 강조했습니다.이번 사고에 대응하여 OpenAI는 즉시 모든 프로덕션 서비스에서 Mixpanel을 제거하고 전체 공급업체 생태계에 걸쳐 강화된 보안 검토를 시작했습니다. OpenAI는 “신뢰, 보안 및 개인정보 보호는 우리 제품, 조직 및 사명의 기반”이라고 밝히며, 파트너와 공급업체에게 최고 수준의 보안 기준을 요구한다고 덧붙였습니다.
810
0
2025.11.27
네이버·두나무, AI·웹3 융합에 5년간 10조원 투자
네이버·두나무, AI·웹3 융합에 5년간 10조원 투자
네이버와 암호화폐 거래소 업비트 운영사 두나무가 27일 인공지능(AI)과 웹3 기술 융합을 통한 글로벌 시장 공략을 선언하며, 향후 5년간 10조원을 투자하겠다고 밝혔다. 전날 이사회에서 네이버파이낸셜과 두나무 간 포괄적 주식 교환을 의결한 데 따른 후속 조치다.경기 성남시 네이버 1784 사옥에서 열린 공동 기자간담회에는 이해진 네이버 의장, 송치형 두나무 회장, 최수연 네이버 대표, 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 3사 최고 경영진이 총출동했다.차세대 금융 인프라 구축 나선다최수연 대표는 “블록체인 대중화 흐름과 AI가 스스로 판단하고 일을 처리하는 에이전틱 AI 단계로 넘어가는 과정이 맞물린 현재는 새로운 기회가 열리는 중요한 시점”이라며 기업 융합 배경을 설명했다.송치형 회장은 “3사가 힘을 합쳐 AI와 블록체인이 결합한 차세대 금융 인프라를 설계하고, 지급결제를 넘어 금융 전반, 나아가 생활 서비스까지 아우르는 새로운 글로벌 플랫폼 질서를 만들어가고자 한다”고 밝혔다.이해진 의장은 “네이버의 AI 역량은 웹3와 시너지를 발휘해야만 차세대 시장을 선점할 수 있다”며 “글로벌 기업들이 하지 않는 새로운 시도와 도전을 해야 경쟁에서 살아남을 수 있다”고 강조했다.생태계 육성에 10조원 투입최 대표는 “AI·웹3 관련 생태계 육성을 위해 5년간 10조원을 투자하겠다”며 “10조원은 최소한의 규모”라고 밝혔다. 투자는 GPU 등 기반 인프라, 기술 인재 양성, 스타트업 지원, 보안 환경 구축 등에 집중될 예정이다.이번 거래가 성사되면 국내 최대 인터넷 기업 네이버, 연간 80조원 결제 규모를 보유한 네이버파이낸셜, 글로벌 톱티어 디지털 자산 거래량의 업비트를 운영하는 두나무의 역량이 결집된다. 주식 교환 비율은 두나무 1주당 네이버파이낸셜 신주 2.54주로, 기업가치 비율은 1대 3.065로 산정됐다.송치형 회장은 “타이밍을 놓치면 글로벌 경쟁자들의 선전을 따라가기 어려운 환경이 될 것”이라며 시급성을 강조했다. 합병 완료를 위해서는 내년 5월 예정된 주주총회에서 출석 주주 3분의 2 이상, 발행주식 총수 3분의 1 이상의 찬성이 필요하다.
801
0
2025.11.27
삼성전자, 전력 96% 절감 낸드 기술 개발
삼성전자, 전력 96% 절감 낸드 기술 개발
삼성전자가기존낸드플래시대비전력소모를최대96%절감할수있는차세대메모리기술을개발해세계적학술지네이처(Nature)에27일게재했다.인공지능(AI)데이터센터의전력소비가급증하는가운데,이번기술은고용량과저전력을동시에구현할수있는해법을제시했다는평가다.​강유전체와산화물반도체융합으로난제해결삼성전자SAIT(옛삼성종합기술원)와반도체연구소소속연구진34명은'저전력낸드플래시메모리용강유전체트랜지스터'(Ferroelectrictransistorsforlow-powerNANDflashmemory)논문을통해이기술의핵심메커니즘을세계최초로규명했다고밝혔다.​기존낸드플래시는저장용량을늘리려면읽기·쓰기전력소모가함께증가하는구조적한계가있었다.연구진은산화물반도체의고유특성을강유전체기반낸드플래시와융합해이문제를해결했다.일반적으로고성능소자에서는약점으로여겨졌던산화물반도체의문턱전압특성이강유전체구조에서는오히려전력절감에유리하게작용한다는점을발견한것이다.​그결과셀스트링동작에서전력소모를최대96%절감하면서도현존최고수준인셀당5비트(bit)의고용량을확보할수있는가능성을제시했다.네이처에게재된논문에따르면,새로운강유전체트랜지스터는패스전압을거의0에가깝게낮춘상태에서도현재상용화된낸드기술과동등하거나그이상의성능을보였다.​AI시대전력효율경쟁본격화이번기술은AI서버와데이터센터의전력효율성이중요해지는시점에나왔다는점에서주목받고있다.해당기술이상용화되면대규모AI데이터센터부터모바일·엣지AI시스템까지다양한분야에서전력효율을크게높일수있을것으로기대된다.​시장조사업체옴디아에따르면글로벌낸드시장매출은2024년656억달러에서2029년937억달러규모로성장하고,같은기간비트출하량은연평균17.7%증가할전망이다.삼성전자는2025년3분기낸드플래시시장에서53억6600만달러매출과29.1%시장점유율로1위를유지하고있다.​이번연구의제1저자인유시정삼성전자SAIT연구원은"초저전력낸드플래시의구현가능성을확인하게되어뿌듯하다"라며"AI생태계에서스토리지의역할이더욱커지고있는데,향후제품상용화를목표로후속연구를추진할것"이라고밝혔다.
793
0
2025.11.27
AI가 미국 임금의 12% 대체 가능, MIT 연구 발표
AI가 미국 임금의 12% 대체 가능, MIT 연구 발표
매사추세츠공과대학(MIT)과오크리지국립연구소(ORNL)가26일발표한연구에따르면,인공지능(AI)기술이이미미국노동시장총임금의11.7%를대체할수있는수준에도달한것으로나타났다.이는약1조2000억달러(약1760조원)규모로,금융·의료·전문서비스분야에집중돼있다.​연구진이개발한'빙산지수'(IcebergIndex)는1억5100만명의미국노동인구를개별에이전트로시뮬레이션해3만2000개이상의기술과923개직업,3000개지역을분석했다.CNBC는이연구가정책입안자들에게우편번호단위까지상세한AI영향지도를제공한다고보도했다.​수면위2%,수면아래10%연구의핵심은가시적인기술분야영향이전체의극히일부에불과하다는점이다.컴퓨팅과IT분야에서발생하는해고와직무전환은총임금노출액의2.2%(약2110억달러)에그쳤다.​하지만연구진은"이는빙산의일각에불과하다"고강조했다.인사·물류·금융·사무행정등반복적업무를포함한전체임금노출액은1조2000억달러에이르며,이는도시지역뿐아니라비도시지역을포함한미국50개주전체에광범위하게퍼져있다.​ORNL소장이자연구공동책임자인프라산나발라프라카시는CNBC에"우리는기본적으로미국노동시장의디지털트윈을만들고있다"고말했다.​정책도구로활용되는빙산지수테네시·노스캐롤라이나·유타등여러주정부가이미빙산지수를활용해AI인력정책을수립하고있다.테네시주는이달발표한AI인력행동계획에서빙산지수를인용했으며,유타주도이지수모델링을반영한보고서를준비중이다.​노스캐롤라이나주상원의원디앤드레아살바도르는MIT와협력하며"특정센서스블록의현재기술을분석하고자동화나증강가능성,지역GDP및고용에미치는영향을평가할수있다"고설명했다.​연구진은빙산지수가일자리소멸시점을예측하는도구가아니라,현재AI시스템의기술적역량에대한스냅샷을제공하는것이라고부연했다.또한"GDP나소득,실업률같은전통지표는이러한기술기반변동의5%미만만을설명할수있다"며새로운접근법의필요성을강조했다.​한편마크워너버지니아주민주당상원의원은최근CNBC인터뷰에서AI로인해신규대졸자실업률이25%까지치솟을수있다고경고했다.그러나예일대예산랩은10월발표한분석에서ChatGPT출시이후3년간"식별가능한혼란"은발견되지않았다며기술변화는수개월이아닌수십년에걸쳐일어난다고밝혔다.​
795
0
2025.11.27
회원가입
아이디/비밀번호 찾기