구글, 사이버 범죄团伙 AI로 제로데이 취약점 발견·무기화 실제 사례 확인...

구글이 사이버 범죄자들이 AI를 활용해 제로데이 취약점을 탐지하고 실제 공격 도구로 전환한 최초의 실전 사례를 확인했다. 구글 위협 인텔리전스 그룹(GTIG)이 11일 발표한 보고서에 따르면, 인기 오픈소스 웹 기반 관리 플랫폼의 이중 인증(2FA) 우회 결함이 대규모 침입 작전을筹划하는 범죄 조직에 의해 악용된 것으로 파악됐다. 공격자는 AI 모델을 활용해 해당 취약점을 식별하고, 실제 공격에 투입 가능한 익스플로잇으로 제작한 것으로 분석된다.

이번 사례는 AI가 단순한自动化 도구를 넘어 취약점 연구 단계부터 실제 악용까지 전 과정을 지원하는 보안 위협으로 기능할 수 있음을 실증했다. GTIG는 발견 즉시 해당 벤더사와 협력해 공격 캠페인이 본격화하기 전에 확산을 저지한 것으로 전해졌다. 구글은 보고서에서 AI 기반 취약점 탐지·익스플로잇 개발 역량이 점점 정교해지고 있다며, 보안 커뮤니티의 경계 고수가 시급하다고 경고했다.

보안 업계에서는 AI가 취약점 발견 시간을 단축하고 공격的门檻를 낮출 수 있다는 우려가 오래 전부터 제기돼 왔다. 이번 확인 사례로 그러한 경고가 이론적 수준을 넘어 실제 위협으로 전환된다는 점이 입증되며, 보안 벤더와 기업 모두 AI 기반 공격에 대응하기 위한 새로운 방어 체계를 갖추어야 한다는 목소리가 커지고 있다.