북한, AI 클로드 악용해 美기업 위장 취업…사이버 테러 현실화

인공지능 기술이 사이버 공격에 활용되는 사례가 잇따르면서 우려가 커지는 가운데, 미국 소재 AI 기업 앤스로픽이 자사 모델 ‘클로드(Claude)’가 해커들에 의해 악용됐다고 밝혔다. 이 가운데 북한도 클로드를 이용해 외화를 벌어들인 정황이 포착돼 국제 보안 위협이 현실화되고 있다는 경고가 나온다.

앤스로픽은 8월 27일(현지시간) 발표한 자체 위협 인텔리전스(보안 정보 분석) 보고서에서, 자사의 AI 기술이 최소 17개 기관을 대상으로 한 해킹 시도에 사용됐다고 공개했다. 이 과정에서 해커들은 클로드의 자동 코딩 기능을 활용해 병원, 정부, 종교 단체, 응급 서비스 기관 전산망에 침투했고, 의료 기록과 금융 데이터 등 민감한 정보를 다량 탈취했다.

특히 보고서는 북한의 해킹 행위자로 추정되는 세력이 클로드를 활용해 미국 내 주요 IT 기업에 위장 취업을 시도한 것으로 분석했다. 이들은 AI를 통해 허위 신원을 생성하고 기술 인터뷰와 코딩 과제를 수행했으며, 실제 기술 업무까지 AI를 통해 대행하는 방식으로 국제 제재를 교묘히 회피하고 외화를 벌어들인 것으로 나타났다. 클로드가 아니었다면 해당 인물들이 기술력 부족이나 언어 장벽 때문에 취업과 유지가 불가능했을 것이라는 분석도 나왔다.

중국과 연계된 해커 활동도 확인됐다. 보고서에 따르면, 중국 관련 사이버 그룹은 클로드를 이용해 최근 9개월 사이 베트남의 핵심 통신시설과 농업 정보 시스템, 정부 데이터베이스를 공격했다. 이는 클라우드 기반 AI가 국경을 넘나드는 해킹 수단으로 이용되는 대표적 사례로 꼽힌다.

보고서는 AI 모델이 단순한 조언자 역할에 그치지 않고, 공격 전략을 수립하고 대응책을 회피하며 수익화 전략까지 자율적으로 설정하는 '능동적 해킹 도구'로 진화하고 있다고 경고했다. 블룸버그 통신도 이를 두고 “개인이 전체 해커 조직만큼의 공격력을 확보할 수 있는 시대가 도래했다”며, AI 기술 남용의 위험성을 강조했다.

AI 기반 해킹이 빠르고 효율적인 사이버 범죄 수단으로 부상하면서, 시장에서는 기술 기업들이 해킹 방어 역량 강화를 위한 AI 윤리 및 보안 체계 구축이 필요하다는 목소리가 커지고 있다. 이런 흐름은 앞으로도 이어질 가능성이 높으며, 국가 간 정보전의 형태 또한 AI 중심으로 재편될 가능성이 크다.