닫기

글로벌이코노믹

AI 에이전트 활용한 자동화 랜섬웨어 공격 사례 보고…보안 패러다임 변화

글로벌이코노믹

AI 에이전트 활용한 자동화 랜섬웨어 공격 사례 보고…보안 패러다임 변화

클라우드 환경 타깃 '제이드퍼퍼(JadePuffer)' 공격 분석…공격 전 과정 자동화로 위협 시간 단축
국내 기업, 클라우드 자격 증명 관리 및 실시간 위협 대응 체계 전환 시급
AI 에이전트가 사전 설정된 목표를 기반으로 공격 시나리오를 동적으로 구성하고 전 과정을 자동으로 수행하는 사례가 보고 되었다. 이미지=제미나이3이미지 확대보기
AI 에이전트가 사전 설정된 목표를 기반으로 공격 시나리오를 동적으로 구성하고 전 과정을 자동으로 수행하는 사례가 보고 되었다. 이미지=제미나이3


인공지능(AI) 기술의 비약적인 발전이 사이버 보안 환경의 판도를 바꾸고 있다.

최근 인간 해커가 직접 명령을 내리는 수동적 공격 방식을 넘어, AI 에이전트가 사전 설정된 목표를 기반으로 공격 시나리오를 동적으로 구성하고 전 과정을 자동으로 수행하는 사례가 보고되면서 기업들의 보안 체계 재정비가 요구된다.

미국 경제 매체 비즈니스 인사이더는 지난 6일(현지시각) 사이버 보안 기업 시스디그(Sysdig)의 위협 분석 보고서를 인용해 ‘제이드퍼퍼(JadePuffer)’로 명명된 AI 기반 자동화 랜섬웨어 공격 사례를 공개했다.
업계에서는 이번 사례를 AI 에이전트가 실제 클라우드 인프라를 대상으로 공격의 전 과정을 조율한 초기 사례 중 하나로 평가하고 있다.

AI 에이전트, 인간 실시간 개입 없이 공격 경로 자동 구성


시스디그의 분석에 따르면, 이번 사례는 실제 운영 환경을 기반으로 한 위협 시나리오 분석을 통해 확인됐다.

제이드퍼퍼는 클라우드 환경 내 IAM(계정 접근 관리) 설정 오류 및 노출된 API 키를 악용하는 방식을 취했다. AI 에이전트는 입력된 공격 목표를 기반으로 스스로 정찰 경로를 설정하고, 클라우드 내부 자격 증명을 탈취해 공격을 전개했다.

특히 주목할 점은 공격의 효율성이다. 과거에는 공격자가 수동으로 수행하던 정찰, 권한 탈취, 내부 이동 과정이 AI 에이전트의 자동화된 공격 체인(Chain)을 통해 단 몇 분 만에 완료됐다.

최근 생성형 AI 기반의 공격 도구가 확산하는 가운데, 이번 사례는 AI 에이전트가 인간의 실시간 개입 없이도 시스템 내 취약점을 찾아내어 1300개 이상의 워크로드에 걸쳐 데이터를 암호화할 수 있음을 입증했다.

국내 클라우드 환경 취약점 노출…'제로 트러스트' 대응 절실


국내 산업계는 이번 사례가 클라우드 전환을 서두르는 국내 기업들에 강력한 경고가 될 것으로 보고 있다.

국내 기업들 대다수가 클라우드 인프라의 편리함에 집중하면서도, 정작 중요한 자격 증명 관리나 API 보안에는 허점을 보이는 경우가 많기 때문이다.

실제로 클라우드 보안 사고의 상당수가 관리 소홀에 따른 자격 증명 탈취에서 시작된다는 점을 고려할 때, AI 기반 자동화 공격은 국내 기업에 더욱 치명적인 위협이 될 수 있다.

보안 업계 일각에서는 이번 공격이 개발자 환경을 공격하는 경로로도 이어질 수 있다고 경고한다.

국내 정보보호 전문 기업의 한 관계자는 “AI를 활용한 공격은 기존의 시그니처 기반 보안 방어 체계를 쉽게 우회한다”며 “단순한 방화벽 도입을 넘어, 사용자 권한을 검증하고 실시간 이상 징후를 모니터링하는 제로 트러스트(Zero Trust) 기반의 보안 체계로 신속히 전환해야 한다”고 제언했다.

'공격의 대중화' 시대 진입…방어 체계 고도화 필수


전문가들은 이번 사건을 기점으로 사이버 공격이 전문 해커들의 숙련된 기술력에 의존하던 시기에서, AI 에이전트를 활용한 ‘공격의 대중화’ 시대로 진입하고 있다고 진단한다.

이제는 고도의 해킹 지식이 없어도 자연어 명령만으로 시스템의 취약점을 탐색하고 공격을 실행할 수 있는 환경이 조성됐기 때문이다.

시스디그는 이번 보고서를 통해 “기업들은 AI가 가진 위협 속도에 대응하기 위해 더욱 강력한 보안 자동화 대응(SOAR) 역량을 확보해야 한다”고 조언했다.

기업 보안의 성패는 이제 인간의 대응 속도를 상회하는 AI의 공격 경로를 얼마나 선제적으로 파악하고 차단하느냐에 달려 있게 되었다.

보안 당국과 기업들이 클라우드 인프라 전반에 걸친 가시성을 높이고 실시간 위협 탐지 기술을 고도화하는 데 투자를 집중해야 하는 이유다.


진형근 글로벌이코노믹 기자 jinwook@g-enews.com