앤트로픽 적발 계정 832개 중 560개, AI로 해킹 준비했다

서지우 기자

2026.06.04 (목) 16:26

앤트로픽은 지난 1년간 정책 위반으로 점검한 832개 계정 중 560개가 AI를 활용해 악성코드 작성과 공격 시나리오 설계 등 해킹을 준비한 사례였다고 밝혔다.

AI가 스마트컨트랙트 취약점 탐색과 사후 침투 단계까지 활용되면서 암호화폐와 디파이 보안 우려가 다시 커지고 있다.

앤트로픽 적발 계정 832개 중 560개, AI로 해킹 준비했다 / TokenPost.ai

엔트로픽(Anthropic)이 지난 1년간 정책 위반으로 차단한 계정의 3분의 2 이상이 ‘AI’를 이용해 사이버공격을 준비한 것으로 나타났다. 악성코드 작성부터 취약점 탐색까지 AI가 해킹의 전 과정에 더 깊숙이 들어오면서, 암호화폐와 디파이(DeFi) 보안 우려도 다시 커지고 있다.

13일 코인텔레그래프에 따르면 앤트로픽은 2025년 3월부터 2026년 3월까지 정책 위반으로 점검한 832개 계정 가운데 560개 계정이 AI를 이용해 공격을 준비한 사례라고 밝혔다. 회사는 이들 계정이 악성코드 작성, 공격 시나리오 설계 등 사전 단계에 AI를 활용했다고 설명했다.

크립토 해킹 피해 6억달러 넘어…AI가 공격 문턱 낮췄나

이번 발표는 AI가 대규모 사이버공격에 활용되는 글로벌 흐름과 맞물린다. 4월 한 달간 해킹으로 탈취된 암호화폐 규모는 6억2970만달러로, 2025년 2월 이후 최고치를 기록했다. 일부 분석가들은 AI의 확산이 공격 효율을 끌어올렸을 가능성에 주목하고 있다.

오픈제플린(OpenZeppelin) 창업자 마누엘 아라오스는 지난달 27일 AI 모델이 스마트컨트랙트의 취약점을 찾아낼 수 있다며 “모든 디파이(DeFi)가 안전하지 않다”고 경고했다. 실제로 앤트로픽은 공격 준비뿐 아니라 ‘사후 침투’ 단계에서도 AI가 쓰이기 시작했다고 밝혔다. 조사 대상 계정의 6.5%는 초기 침투 이후 내부 이동, 이른바 ‘lateral movement’에 AI를 활용한 것으로 파악됐다.

앤트로픽은 “과거에는 이런 기술이 고도의 전문성을 가진 공격자에게만 가능했지만, 이제는 AI가 더 낮은 숙련도의 범죄자 대신 수행할 수 있다”고 설명했다. 위험도도 높아졌다. 분석 초기 6개월 동안 ‘중간 위험’ 이상으로 분류된 계정은 33%였지만, 이후 6개월에는 56%로 거의 두 배에 달했다.

[마켓분석] 알파벳, AI CAPEX 위해 800억 달러 증자… 버핏도 '100억 달러 베팅'

알파리포트 전문 보기 →

구글 연구진도 최근 AI가 0-day 익스플로잇, 즉 알려지지 않은 취약점을 노린 공격 도구 개발에 처음 활용된 사례를 확인했다고 밝혔다. 업계에서는 AI가 사이버공격의 진입장벽을 낮추고, 기존보다 훨씬 적은 기술력으로도 고도화된 침투를 가능하게 만들고 있다는 점에 주목하고 있다.

앤트로픽은 자신들의 AI 모델 ‘미토스(Mythos)’도 수주 내 공개할 예정인데, 이 모델은 1만개가 넘는 주요 취약점을 찾아낸 것으로 알려져 보안 역량이 강력하다는 평가를 받고 있다. 다만 동시에 AI의 방어와 공격 양면 활용이 본격화되면서, 암호화폐 시장과 디파이(DeFi) 생태계의 보안 경쟁도 한층 치열해질 전망이다.

기사요약 by TokenPost.ai 🔎 시장 해석 AI가 해킹의 전 과정(준비→침투→확산)에 활용되며 사이버 공격의 진입장벽이 크게 낮아지고 있음 암호화폐 및 디파이 생태계는 코드 기반 구조 특성상 AI 기반 취약점 탐색에 특히 취약 해킹 피해 규모 증가와 맞물려 AI가 공격 효율을 높였을 가능성 제기 💡 전략 포인트 단순 인기 프로젝트보다 보안 감사 여부, 사고 이력, 대응 속도 중심으로 투자 판단 필요 스마트컨트랙트 리스크가 높은 디파이는 분산 투자 및 최소 예치 전략 중요 AI 기반 보안 솔루션 도입 여부가 향후 프로젝트 신뢰도의 핵심 척도가 될 가능성 중장기적으로 ‘AI vs AI’ 보안 경쟁 심화 예상 📘 용어정리 디파이(DeFi): 중개기관 없이 스마트컨트랙트로 금융 서비스가 운영되는 구조 래터럴 무브먼트: 초기 침투 이후 내부 시스템을 옮겨 다니며 공격 범위를 확장하는 기법 제로데이 익스플로잇: 아직 공개되지 않은 취약점을 이용하는 고위험 공격 방식 스마트컨트랙트: 조건 충족 시 자동 실행되는 블록체인 기반 코드