로고 닫기
검색버튼_검색입력박스 펼치기
전체기사
글로벌비즈
종합
금융
증권
산업
ICT
부동산·공기업
유통경제
제약∙바이오
소상공인
ESG경영
오피니언
메뉴
언어선택
글로벌이코노믹 로고 검색
검색버튼
HOME>글로벌비즈>유럽

AI 무장한 '러시아 해커'에 55개국 방화벽 뚫렸다… 한국 보안 생태계도 '초비상'

박정한 기자 / 입력 : 2026-02-22 07:11
폰트크기 조정
‘AI 조립 라인’ 가동해 5주 만에 보안장비 600대 무력화… 숙련도 낮은 해커도 공격 가담
아마존 보안팀 “상용 AI가 랜섬웨어 통로 개척하는 무기화 단계 진입… 단일 인증 허점 노려”
국내 공공·금융권 ‘MFA’ 미도입 장비 정조준 우려… 보안 체계 ‘제로 트러스트’ 전환 시급
인공지능(AI)이 해커들의 ‘지능형 무기’로 돌변하면서 전 세계 사이버 보안망에 전례 없는 하방 압력이 가해지고 있다. 이미지=제미나이3이미지 확대보기
인공지능(AI)이 해커들의 ‘지능형 무기’로 돌변하면서 전 세계 사이버 보안망에 전례 없는 하방 압력이 가해지고 있다. 이미지=제미나이3
인공지능(AI)이 해커들의 지능형 무기로 돌변하면서 전 세계 사이버 보안망에 전례 없는 하방 압력이 가해지고 있다. 최근 5주 동안 러시아어권 해커 집단이 상용 생성형 AI를 동원해 한국을 포함한 전 세계 55개국의 방화벽 600여 대를 돌파하는 초유의 사태가 발생했다.
아마존닷컴(Amazon.com Inc.) 보안 연구팀은 지난 21(현지시간) 보고서를 통해 AI가 보안 장비의 취약점을 탐색하고 침투 코드를 생성하는 자동화된 공격 조립 라인역할을 하고 있다고 경고했다.

AI 기반 사이버 공격의 가속도와 규모. 도표=글로벌이코노믹/출처=아마존닷컴(Amazon.com Inc.) 보안 연구팀 자료 재구성이미지 확대보기
AI 기반 사이버 공격의 가속도와 규모. 도표=글로벌이코노믹/출처=아마존닷컴(Amazon.com Inc.) 보안 연구팀 자료 재구성


한국도 예외 없다… AI가 찾아낸 단일 인증의 치명적 약점


이번 사태는 국내 보안 생태계에도 무거운 과제를 던진다. 그동안 수백 대의 방화벽을 동시에 공략하려면 고도의 숙련도를 갖춘 해킹 조직이 필요했으나, 이제는 AI의 도움을 받아 비전문가도 대규모 공격을 주도할 수 있게 됐다.

특히 국내 중소기업이나 공공기관 중 여전히 단일 단계 인증이나 단순한 로그인 정보에 의존하는 곳들이 해커들의 기회주의적 공격에 노출될 가능성이 크다. 아마존 보고서에 따르면 해커들은 강력한 보안망을 뚫으려 애쓰기보다, AI를 활용해 보안이 허술한 장비 600여 대를 가성비 있게골라내는 방식을 택했다.

사이버 범죄 조립 라인의 탄생… 방어 측면에서도 AI 도입 불가피


CJ 모세 아마존 보안 엔지니어링 총괄 책임자는 이번 공격을 범죄의 양산 체제 돌입이라고 진단했다. 해커들은 AI를 활용해 침투 가능한 경로를 초고속으로 탐색한 뒤, 내부 네트워크에 진입해 랜섬웨어를 심기 위한 사전 작업을 수행했다. 비록 내부망 깊숙이 침투하는 수동 해킹 단계에서는 한계를 보였으나, 공격의 입구를 여는 속도와 규모 면에서는 인간 해커를 압도했다는 평가다.

금융권과 보안업계 안팎에서는 이번 사태가 단순한 외신 뉴스를 넘어 한국 기업들에 제로 트러스트(Zero Trust)’ 보안 모델로의 전격적인 전환을 요구하는 신호탄이라는 해석이 나온다. 업계 관계자들 사이에서는 생산성 도구로 믿었던 AI가 이제는 보안 성벽을 허무는 공성 망치로 변했다는 우려가 우세하다.

55개국 600대 방화벽 무력화… 랜섬웨어 노린 '사전 작업'


아마존 보고서에 따르면, 피해를 본 600여 대의 방화벽은 남아시아, 라틴아메리카, 카리브해, 서아프리카, 북유럽, 동남아시아 등 전 세계 곳곳에 흩어져 있었다. 해커들은 강력한 보안 체계를 갖춘 네트워크를 만나면 즉시 포기하고, 대신 방어막이 뚫기 쉬운 다른 목표물로 옮겨가는 '기회주의적' 행태를 보였다.

일단 방화벽을 뚫고 내부 네트워크에 진입한 해커들은 랜섬웨어 공격을 실행하기 위한 초기 환경 구축에 집중했다. 다만 내부망 깊숙이 침투하는 과정에서는 AI 기반의 자동화된 공격 경로 외에 복잡한 수동 해킹 기술을 구사하지는 못한 것으로 파악됐다. 이는 역설적으로 AI 기술이 숙련도가 낮은 해커들에게도 강력한 무기가 되어 공격의 '양적 팽창'을 불러오고 있음을 시사한다.

사이버 범죄에 상용 AI가 악용된 사례는 이번이 처음은 아니다. 지난해에는 인공지능 스타트업 앤트로픽 기술이 대규모 사이버 범죄에 이용되어 최소 17개 조직이 피해를 본 바 있다. 당시 앤스로픽은 이를 "상용 AI 도구가 광범위한 공격 무기로 활용된 전례 없는 사건"이라고 설명했다.

아마존의 CJ 모세 책임자는 "앞으로 숙련된 해커뿐 아니라 기술 수준이 낮은 공격자들까지 AI를 활용하면서 위협의 빈도와 강도가 더욱 높아질 것"이라고 내다봤다. 이에 따라 기업과 기관은 단순히 방화벽을 설치하는 데 그치지 않고, 다요소 인증(MFA) 도입과 실시간 보안 모니터링 강화 등 한층 정교한 대응 체계를 갖춰야 한다는 분석이 나온다.

지능형 방어 체계로의 패러다임 전환


이번 사건은 AI가 사이버 위협의 상수가 되었음을 입증한다. 해커들이 AI로 공격의 속도를 높인다면, 방어 측 역시 AI 기반의 실시간 이상 징후 탐지 시스템을 도입해 대응 속도를 맞춰야 한다.

전문가들은 기업들이 당장 실천해야 할 과제로 세 가지를 꼽는다. 첫째, 모든 접근에 대해 다요소 인증(MFA)을 의무화할 것. 둘째, 보안 패치 관리를 자동화해 AI가 취약점을 찾기 전 빈틈을 메울 것. 셋째, 내부 직원의 권한을 최소화해 침투 후 피해 확산을 차단하는 것이다. 인공지능이라는 거대한 파고 앞에서 보안은 이제 선택이 아닌 기업 생존의 핵심 전략이 됐다.


박정한 글로벌이코노믹 기자 park@g-enews.com

많이 본 뉴스

Headline

글로벌 슈퍼리치

김대호 진단

Copyright (c) Global Economic. All rights reserved.

맨위로 스크롤