앤스로픽 "AI, 해킹에 광범위하게 악용…北도 외화벌이 이용"

인공지능(AI) 기업 앤스로픽은 27일(현지시간) 자사의 AI 모델 클로드(Claude)가 해킹에 악용되고, 북한도 외화벌이 수단으로 이를 이용했다고 27일(현지시간) 밝혔습니다.

앤스로픽이 공개한 8월 위협 인텔리전스 보고서에 따르면 앤스로픽의 AI 기술은 해커에 의해 최소 17개 기관을 대상으로 한 대규모 사이버 범죄에 사용됐습니다.

블룸버그 통신은 "이번 사건은 상업용 AI 도구가 광범위하게 무기화된 전례 없는 사례"라고 평가했습니다.

해커는 앤스로픽의 에이전틱 코딩 도구(Claude Code)를 이용해 지난 한 달간 정부와 의료, 긴급 서비스, 종교 기관 등에서 데이터를 빼내 갔습니다. 이 과정에서 의료 데이터와 금융 정보 등 민감한 기록들이 유출됐습니다.

앤스로픽은 특히, 클로드가 북한과 중국에서도 악용됐다고 전했습니다.

북한 관련 행위자들이 클로드를 사용해 미국의 포춘 500(Fortune 500) 기술 기업에서 가짜 원격 고용 직위를 확보한 사례가 발견됐다고 보고서는 전했습니다.

이들은 AI를 활용해 가짜 신원을 정교하게 만들고 취업 지원 과정에서 기술 평가를 수행하는가 하면, 채용 후에는 실제 기술 업무를 AI로 수행했습니다.

이 계획은 국제 제재를 무시하고 북한 정권의 외화벌이 수단으로 설계됐다고 보고서는 설명했습니다.

또 AI가 없었다면 코딩을 전혀 못 하거나 영어로 전문적으로 의사소통이 안되는 운영자들이 기술 인터뷰를 통과하거나 업무를 유지할 수 없었다고 덧붙였습니다.

중국 관련 해커들은 지난 9개월 동안 클로드를 이용해 베트남 주요 통신사와 농업 관리 시스템, 정부 데이터베이스를 침투했습니다.

보고서는 이런 사례는 해커들이 고급 AI 기능을 어떻게 악용하는지 보여준다며 AI가 생성한 공격은 방어에 실시간으로 대응하면서 공격 대상의 가장 효과적인 활용 및 수익화 전략까지 스스로 결정한다고 강조했습니다.

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지