“중국 해커, 앤트로픽 AI로 해외기업·정부 대규모 해킹”

중국 정부의 지원을 받는 해커들이 앤트로픽의 인공지능(AI) 모델 ‘클로드’ 활용해 해외 기업과 정부를 대상으로 대규모 해킹을 벌인 것으로 나타났다.

13일(현지시각) 월스트리트저널(WSJ) 등 외신 보도에 따르면 이날 앤트로픽은 중국 해커들이 지난 9월 클로드를 활용해 정부기관과 대형기술기업, 금융기관, 화학제조기업 등 30곳에 침투를 시도해 일부 성공했다고 밝혔다. 표적이 된 기업·기관이 어디인지는 공개하지 않았다.

해커들은 ‘클로드 코드’라는 AI 코딩 모델을 이용해 범행했고 인적 개입 없이 대부분 작업을 AI를 통해 진행했다. 앤트로픽의 위협 정보 책임자인 제이콥 클라인은 “전체 공격의 80~90%가 자동화됐고 인간은 일부 중요한 의사결정 지점에서만 개입했다”며 “말 그대로 버튼 한 번만 누르면 공격이 시작된 후 인간 개입은 최소 수준이었다”고 설명했다.

일반적으로 해킹 등과 같은 불법 작업엔 클로드와 같은 상용 모델보다 ‘오픈소스’ 등 공개된 모델이 주로 활용된다. 상용 모델의 경우 악의적 목적으로 쓸 수 없도록 안전장치나 제한을 여럿 걸어두고 있기 때문이다. 그러나 중국 해커들은 ‘탈옥’(jailbreaking) 방법으로 클로드의 제한을 우회했다. 합법적인 보안 회사 직원이고 이번 작전은 침입 방어 시험이라고 속였다. 

앤트로픽은 의심스러운 활동을 감지하자마자 조사에 착수했고 이후 10일 동안 계정을 차단하고 관련 기관에 통보했다.

앤트로픽은 AI 모델의 해킹 악용 우려에 대해 “클로드가 이런 공격에 이용되도록 하는 바로 그 능력이 사이버 방어에도 필수적”이라면서 “우리의 목표는 강력한 안전장치를 구축한 클로드가 보안 전문가들의 공격 탐지·방어를 돕도록 지원하는 것”이라고 밝혔다.

윤승준 기자
sjyoon@chosunbiz.com