아마존 "해커들, AI 이용해 5주 만에 세계 방화벽 600대 침해"

단순 비밀번호·단일 인증 노려 대량 공격…랜섬웨어 사전 정황도 포착

(지디넷코리아=류승현 기자)소수의 해커가 공개적으로 이용 가능한 AI 도구를 활용해 세계 수십 개국에서 600대 이상의 방화벽을 침해했다는 주장이 나왔다. 

21일(현지시간) 블룸버그통신에 따르면 아마존은 보안 연구 보고서를 통해 공격자가 상용 생성형 인공지능(AI) 서비스를 이용해 취약한 보안 설정을 빠르게 찾아냈다고 설명했다. 

단순 로그인 정보나 단일 인증처럼 방어 수준이 낮은 환경을 공략해, 통상 더 많은 인력과 높은 숙련도가 필요했을 침투를 소규모 인원으로 대량 수행했다고 외신은 전했다.

아마존 로고 (사진=아마존)

보고서는 러시아어 사용 해커들이 55개국에 분산된 보안 장비 접근 권한을 확보한 뒤 일부 피해 조직의 내부 네트워크로 추가 이동을 시도했으며, 랜섬웨어 공격을 준비하는 단계로 보이는 움직임도 나타났다고 전했다. 아마존은 이번 침해가 금전적 목적의 공격이라고 했다.

CJ 모지스 아마존 보안 엔지니어링·운영 총괄은 “AI가 사이버 범죄의 조립라인처럼 작동해 숙련도가 낮은 공격자도 대규모 공격을 수행할 수 있게 돕는다”고 밝혔다. 다만 보고서는 해커들이 사용한 구체적인 AI 도구와 피해 조직은 공개하지 않았다.

연구진은 이번 공격이 특정 산업을 정밀하게 겨냥했다기보다 보안이 취약한 방화벽을 찾아다니는 기회주의적 침투 성격이 강하다고 분석했다. 또 침해된 장비는 남아시아, 중남미, 카리브해, 서아프리카, 북유럽, 동남아시아 등 여러 지역에 분포됐다고 외신은 밝혔다. 

아마존은 AI가 결합된 사이버 위협 활동이 앞으로 더 늘어날 것으로 전망했다. 모지스는 “숙련·비숙련 공격자 모두 AI를 활용하면서 위협 규모가 계속 확대될 가능성에 대비해야 한다”고 조언했다.

류승현 기자(ryuwaves@zdnet.co.kr)