텔레그램에 떠돈 대학교 유출 정보…"AI 해킹, 이젠 자동화 가능"

[디지털데일리 김보민기자] 국내 대학이 생성형 인공지능(AI) 기반 자동화 공격으로 피해를 입은 정황이 확인됐다.

사이버 위협 인텔리전스 기업 오아시스시큐리티는 클로드 AI 기반 멀티 에이전트 자동화 공격 프레임워크 '헤파이스토스(Hephaestus)'를 분석한 결과를 28일 발표했다.

분석에 따르면 공격자는 클로드 코드를 기반으로 역할별 AI 에이전트를 구성해 정찰, 취약점 공격, 지속성 확보, 내부 이동, 보고서 생성까지 공격 과정 전반을 자동화했다.

특히 AI로 공격 흐름을 제어하거나 에이전트 역할을 정의해 활용한 점이 포착됐다. 헤파이스토스는 역할별 에이전트로 분리돼 있었고 각 에이전트는 정찰부터 계정 수집, 취약점 공격, 내부 장악 및 이동, 공격 결과 정리 등 기능을 수행하도록 설계됐다. 오아시스시큐리티는 단순히 생성형 AI를 악용한 것을 넘어 공격 전반을 자동화했다는 점을 주목했다.

이러한 공격 프레임워크는 국내 교육기관도 표적으로 삼았다. 보고서에는 한국 교육기관 도메인인 'ac.kr'을 대상으로 한 공격 흐름과 운영 로그, 웹셀 배포 등에 대한 기록이 담겨 있었다. 또한 전사적자원관리(ERP) 시스템 접근을 시도하는 스크립트와 탈취 계정 정보도 확인됐다.

오아시스시큐리티는 공격 흔적을 추적해 해커를 특정했다고 밝혔다. 이 과정에서 해커가 구독자 약 4500명을 보유한 텔레그램 기반 탈취 계정 판매 채널과 공격용 AI 서비스를 운영한 정황을 확인했다. 해당 텔레그램 채널에는 국내 대학교 유출 데이터를 판매하는 게시글도 있었다.

오아시스시큐리티는 AI 기반 공격 자동화가 실전 단계로 진입했다며 향후 공격 규모와 속도가 더욱 증가할 가능성이 있다고 평가했다.