최근 토론토대학교와 벡터 연구소, 케임브리지대학교 연구진이 인간의 개입 없이 네트워크 내 취약점을 찾아 스스로 공격 전략을 수립하고 확산하는 ‘AI 기반 컴퓨터 웜(AI Worm)’ 프로토타입을 공개했습니다.
사이버 보안 역사상 새로운 위협으로 주목받는 이번 연구의 핵심 내용을 정리했습니다.
1. 무엇이 다른가?
기존의 악성코드(웜)가 특정 취약점만을 노리는 고정된 공격 코드를 사용했다면, 이번 AI 웜은 자율적인 적응 능력을 갖췄습니다.
상황별 맞춤 공격: 네트워크 내 서버, PC, IoT 장치 등의 운영체제와 환경을 스스로 분석하여 그에 맞는 공격 방식을 설계합니다.
기생적 자원 확보: 공격에 성공한 장치의 연산 자원을 탈취해 자신의 추론 작업과 추가 공격에 활용합니다.
오픈소스 모델의 활용: 누구나 접근 가능한 ‘오픈웨이트(Open-weight) AI 모델’을 기반으로 제작되어, API 기반 모델과 달리 통제가 어렵다는 점이 위험 요소로 지적됩니다.
2. 왜 위험한가?
연구진은 이 AI 웜이 네트워크 내에서 스스로 학습하며 공격 전략을 끊임없이 수정하기 때문에, 기존의 단일 보안 패치만으로는 확산을 막기가 매우 어렵다고 경고합니다.
특히 이메일 등 특정 애플리케이션 내에서만 전파되던 기존 AI 공격과 달리, 운영체제와 네트워크 인프라 자체를 공격 대상으로 삼기 때문에 인터넷에 연결된 거의 모든 장치가 잠재적 위험에 노출될 수 있습니다.
3. 어떻게 대응해야 할까?
연구진은 이번 연구 결과가 보안 위협뿐 아니라 방어 기술 개발에도 활용될 수 있다고 강조합니다. 다만, 실질적인 대응을 위해 사용자와 기업은 다음의 보안 수칙을 더욱 철저히 지켜야 합니다.
강력한 비밀번호 사용 및 다중인증(MFA) 적용
신속한 보안 업데이트(알림을 무시하지 마세요!)
네트워크 분리(마이크로 세그멘테이션) 및 제로트러스트 보안 체계 구축
연구진은 악용 방지를 위해 상세 구현 기술은 비공개했으며, 현재는 이 기술을 활용한 자동 보안 패치 시스템 개발에 착수한 상태입니다.
출처: AI타임스, “자율형 ‘AI 웜’ 구현 성공…”인간 개입 없이 진화해 네트워크로 확산””
댓글 남기기