인공지능(AI) 기업 앤스로픽의 AI 모델 ‘클로드’가 북한과 중국 해커들에게 악용되며 대규모 사이버 공격 수단으로 쓰이고 있는 것으로 드러났다. 정부기관과 의료기관, 글로벌 기업에서 민감한 데이터가 대량 유출되면서 상업용 AI의 보안 위협이 현실화했다.
앤스로픽은 AI 모델 ‘클로드(Claude)’가 해커들에 의해 대규모 사이버 범죄에 악용되고 있다고 27일(현지시각) 밝혔다. 앤스로픽은 특히 북한 해커들이 외화벌이 수단으로 클로드를 이용했다고 덧붙였다.
앤스로픽은 8월 위협 인텔리전스 보고서를 통해 해커들이 클로드를 이용해 최소 17개 기관을 대상으로 사이버 공격을 감행했다고 밝혔다. 블룸버그 통신은 이를 두고 “상업용 AI 도구가 광범위하게 무기화된 전례 없는 사례”라고 평가했다.
보고서에 따르면 해커들은 앤스로픽의 에이전틱 코딩 도구를 활용해 지난 한 달간 정부기관, 의료기관, 종교 기관 등을 공격했다. 이 과정에서 의료 데이터와 금융 정보 등 민감한 기록이 대량 유출됐다.
앤스로픽은 특히 북한 해커들의 활동에 주목했다. 북한 측 해커들은 클로드를 활용해 미국 포춘 500대 기술 기업에서 가짜 원격 고용 직위를 확보하는 데 성공했다. AI를 이용해 정교한 가짜 신원을 만들고 채용 과정의 기술 평가를 통과했다. 채용 이후에도 실제 기술 업무를 AI로 수행했다. 앤스로픽은 “이들은 코딩 능력이 없거나 영어를 하지 못해도 AI를 활용해 기술 인터뷰를 통과하거나 업무를 이어갔다”고 분석했다.
중국 해커들도 지난 9개월 동안 클로드를 악용한 것으로 드러났다. 이들은 베트남 주요 통신사, 농업 관리 시스템, 정부 데이터베이스 등에 침투했다. 보고서는 “이 사례들은 해커들이 고급 AI 기능을 어떻게 악용하는지를 보여준다”고 설명했다.
블룸버그 통신은 “해커들이 AI를 단순한 조언자가 아니라 공격을 직접 지원하는 운영자로 활용했다”며 “AI 한 명의 이용자가 해커 조직처럼 작동할 수 있음을 보여준다”고 보도했다.
홍주연 기자
jyhong@chosunbiz.com