AI 기업 앤트로픽은 최근 전 세계 여러 기업이 AI 기반 사이버 첩보 공격을 받았다고 밝혔다. 만약 주장이 사실일 경우, AI 모델이 직접 수행한 사이버 공격을 공개적으로 문서화한 첫 사례가 된다.
연구 보고서에 따르면 이번 공격으로 전 세계 약 30개 조직이 영향을 받았다. 대상에는 글로벌 기술 기업과 금융기관, 화학 기업, 정부 기관 등이 포함됐다. 공격은 2025년 9월 중순에 처음 포착됐으며, 중국과 연계된 것으로 알려진 해킹 조직 GTG-1002가 이번 작전을 주도한 것으로 전해졌다.
앤트로픽의 보고서에 따르면 공격자는 AI 프로그래밍 도구인 ‘클로드 코드(Claude Code)’를 조작해 상당 부분 자동화된 침투 시도를 단행한 것으로 나타났다.
보안 업계의 반응
그러나 보안 전문가들은 이번 공격이 실제로 얼마나 자율적으로 운영됐는지에 대해 의문을 제기하고 있다. 사이버보안 연구자 다니엘 카드는 소셜 플랫폼 X에서 “이번 앤트로픽 이슈는 마케팅용 메시지에 가깝다”라고 지적했다.
IT 보안 전문가 케빈 보몬트도 플랫폼 마스토돈(Mastodon)에서 앤트로픽이 이번 공격과 관련된 IoC(침해 지표)를 전혀 공개하지 않았다고 언급했다.
포보스그룹 설립자 댄 텐틀러는 아스테크니카와의 인터뷰에서 “공격자가 다른 사람은 누구도 성공하지 못한 방식으로 AI 모델을 정교하게 조종할 수 있다는 주장 자체를 받아들이기 어렵다. 왜 공격자에게는 모델이 대부분 원하는 대로 반응하면서, 일반 사용자는 과도하게 공손한 답변이나 회피성 응답, 엉뚱한 출력에 부딪혀야 하는지 설명할 수 없다”라고 말했다.
그러나 앤트로픽이 이 같은 사례를 언급한 것은 이번이 처음이 아니다. 2025년 8월에도 앤트로픽은 클로드 코드가 이미 자율형 사이버 공격에 악용된 정황이 있었다고 밝힌 바 있다.
dl-ciokorea@foundryco.com
Read More from This Article: “사이버 첩보 활동 상당수를 AI가 수행했다” 앤트로픽 보고서, 보안 전문가들은 의문 제기
Source: News