AD
인공지능(AI) 기업 앤스로픽은 자사의 AI 모델 클로드(Claude)가 해킹에 악용되고, 북한도 외화벌이 수단으로 이를 이용했다고 밝혔습니다.
앤스로픽은 8월 위협 인텔리전스 보고서에서 앤스로픽의 AI 기술이 해커에 의해 최소 17개 기관을 대상으로 한 대규모 사이버 범죄에 사용됐다고 밝혔습니다.
블룸버그 통신은 "이번 사건은 상업용 AI 도구가 광범위하게 무기화된 전례 없는 사례"라고 평가했습니다.
해커는 앤스로픽의 에이전틱 코딩 도구(Claude Code)를 이용해 지난 한 달간 정부와 의료, 긴급 서비스, 종교 기관 등에서 데이터를 빼내 갔습니다.
이 과정에서 의료 데이터와 금융 정보 등 민감한 기록들이 유출됐습니다.
앤스로픽은 특히, 클로드가 북한과 중국에서도 악용됐다고 전했습니다.
북한 관련 행위자들이 클로드를 사용해 미국의 포춘 500(Fortune 500) 기술 기업에서 가짜 원격 고용 직위를 확보한 사례가 발견됐다고 보고서는 전했습니다.
이들은 AI를 활용해 가짜 신원을 정교하게 만들고 취업 지원 과정에서 기술 평가를 수행하는가 하면, 채용 후에는 실제 기술 업무를 AI로 수행했습니다.
이 계획은 국제 제재를 무시하고 북한 정권의 외화벌이 수단으로 설계됐다고 보고서는 설명했습니다.
또 AI가 없었다면 코딩을 전혀 못 하거나 영어로 전문적으로 의사소통이 안 되는 운영자들이 기술 인터뷰를 통과하거나 업무를 유지할 수 없었다고 덧붙였습니다.
중국 관련 해커들은 지난 9개월 동안 클로드를 이용해 베트남 주요 통신사와 농업 관리 시스템, 정부 데이터베이스를 침투했습니다.
보고서는 이런 사례가 해커들이 고급 AI 기능의 악용을 보여준다며 AI가 생성한 공격은 방어에 실시간으로 대응하면서 공격 대상의 가장 효과적인 활용과 수익화 전략까지 결정한다고 강조했습니다.
블룸버그 통신은 "이번 사례는 AI 지원 해킹의 우려스러운 진화를 보여주며 1명의 이용자가 전체 해커 조직처럼 작동할 수 있음을 시사한다"고 보도했습니다.
이어 "해커는 AI를 단순 조언자가 아닌 공격 수행을 직접 지원하는 운영자로 활용해 더 어렵고 오래 걸렸을 공격을 실행했다"고 전했습니다.
YTN 이승윤 (risungyoon@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
앤스로픽은 8월 위협 인텔리전스 보고서에서 앤스로픽의 AI 기술이 해커에 의해 최소 17개 기관을 대상으로 한 대규모 사이버 범죄에 사용됐다고 밝혔습니다.
블룸버그 통신은 "이번 사건은 상업용 AI 도구가 광범위하게 무기화된 전례 없는 사례"라고 평가했습니다.
해커는 앤스로픽의 에이전틱 코딩 도구(Claude Code)를 이용해 지난 한 달간 정부와 의료, 긴급 서비스, 종교 기관 등에서 데이터를 빼내 갔습니다.
이 과정에서 의료 데이터와 금융 정보 등 민감한 기록들이 유출됐습니다.
앤스로픽은 특히, 클로드가 북한과 중국에서도 악용됐다고 전했습니다.
북한 관련 행위자들이 클로드를 사용해 미국의 포춘 500(Fortune 500) 기술 기업에서 가짜 원격 고용 직위를 확보한 사례가 발견됐다고 보고서는 전했습니다.
이들은 AI를 활용해 가짜 신원을 정교하게 만들고 취업 지원 과정에서 기술 평가를 수행하는가 하면, 채용 후에는 실제 기술 업무를 AI로 수행했습니다.
이 계획은 국제 제재를 무시하고 북한 정권의 외화벌이 수단으로 설계됐다고 보고서는 설명했습니다.
또 AI가 없었다면 코딩을 전혀 못 하거나 영어로 전문적으로 의사소통이 안 되는 운영자들이 기술 인터뷰를 통과하거나 업무를 유지할 수 없었다고 덧붙였습니다.
중국 관련 해커들은 지난 9개월 동안 클로드를 이용해 베트남 주요 통신사와 농업 관리 시스템, 정부 데이터베이스를 침투했습니다.
보고서는 이런 사례가 해커들이 고급 AI 기능의 악용을 보여준다며 AI가 생성한 공격은 방어에 실시간으로 대응하면서 공격 대상의 가장 효과적인 활용과 수익화 전략까지 결정한다고 강조했습니다.
블룸버그 통신은 "이번 사례는 AI 지원 해킹의 우려스러운 진화를 보여주며 1명의 이용자가 전체 해커 조직처럼 작동할 수 있음을 시사한다"고 보도했습니다.
이어 "해커는 AI를 단순 조언자가 아닌 공격 수행을 직접 지원하는 운영자로 활용해 더 어렵고 오래 걸렸을 공격을 실행했다"고 전했습니다.
YTN 이승윤 (risungyoon@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]