앤트로픽이 인공지능(AI) 코딩 에이전트가 최근 사이버 범죄에 활용, 최소 17개 기관이 피해를 입었다고 밝혔다.
앤트로픽은 27일(현지시간) 발표한 '위협 인텔리전스 보고서'를 통해 AI 코딩 에이전트 ‘클로드 코드’가 해커들에게 악용, 지난 한달 동안 정부 기관과 의료 서비스, 응급 구조 기관, 종교 단체 등을 상대로 데이터 탈취 및 협박 공격을 벌였다고 발표했다.
이 공격으로 의료 데이터, 금융 정보, 정부 자격 증명 등 민감한 기록이 유출됐으며, 범죄 조직은 피해자들에게 7만5000~50만달러(약 1000만~7억원) 상당의 암호화폐를 요구했다.
앤트로픽은 이번 사건을 두고 “AI 보조 사이버 범죄의 우려스러운 진화”라고 지적했다. 과거에는 여러 범죄자가 협력해야 가능했던 공격을 단독으로 수행할 수 있게 됐다는 말이다.
여기에 AI는 단순 도구를 넘어 기술 자문이자 운영자로 활용될 수 있다고 전했다. 실제로 클로드는 피해자 성향을 겨냥한 심리적 협박 문구 작성, 유출 데이터의 암시장 가치 평가, 맞춤형 몸값 산정 등 공격 전 과정을 지원한 것으로 드러났다.
앤트로픽은 이처럼 LLM을 활용한 사이버 범죄 행위를 '바이브 해킹(Vibe-hacking)'이라고 불렀다.
한편, 앤트로픽은 이번 사건 외에도 북한과 중국에서의 클로드 악용 사례를 보고했다.
북한 IT 인력은 클로드를 활용해 미국 포천 500대 기업의 원격 고소득 일자리에 위장 취업해 무기 개발 자금을 조달하고 있는 것으로 나타났다. 기술 역량이나 영어 실력이 부족한 인력도 클로드에 의존해 코딩, 업무 커뮤니케이션을 수행하며 직무를 유지하고 있다는 것이다. 중국 해커 조직은 9개월간 클로드를 이용해 베트남 주요 통신사, 농업 관리 시스템, 정부 데이터베이스 등을 침해했다.
클로드로 생성한 랜섬웨어를 판매한 사례로 알려졌다. 패키지 당 400~1200달러(약 55만~166만원)에 다른 범죄자들이 구입했다는 내용이다.
이와 관련, 전날에는 최초로 알려진 AI 기반 랜섬웨어가 발견됐다는 보고가 등장했다. 시스템에 설치된 대형언어모델(LLM)의 코딩 능력을 활용, 악성 스크립트를 생성한다는 내용이다.
앤트로픽은 AI에 정교한 안전 장치를 마련해 왔지만, 이번 사례처럼 악용 가능성을 완전히 차단하지는 못한다고 인정했다.
또 확인된 악성 계정을 차단하고, 탐지 시스템을 강화했으며, 관련 정보를 정보기관 및 수사 당국과 공유했다고 밝혔다.
보고서는 “클로드에 특화된 사례이지만, 이는 모든 첨단 AI 모델에 공통으로 나타나는 패턴”이라며 “에이전트형 AI 시스템이 무기화되고 있다”라고 경고했다.
박찬 기자 cpark@aitimes.com
