인공지능(AI) 기업 앤스로픽은 27일 자사의 AI 모델 클로드(Claude)가 해킹에 악용되고, 북한도 외화벌이 수단으로 이를 이용했다고 27일 밝혔다.

앤스로픽이 공개한 8월 위협 인텔리전스 보고서에 따르면 앤스로픽의 AI 기술은 해커에 의해 최소 17개 기관을 대상으로 한 대규모 사이버 범죄에 사용됐다.

블룸버그 통신은 "이번 사건은 상업용 AI 도구가 광범위하게 무기화된 전례 없는 사례"라고 평가했다.

해커는 앤스로픽의 에이전틱 코딩 도구(Claude Code)를 이용해 지난 한 달간 정부와 의료, 긴급 서비스, 종교 기관 등에서 데이터를 빼내 갔다. 이 과정에서 의료 데이터와 금융 정보 등 민감한 기록들이 유출됐다.

앤스로픽은 특히, 클로드가 북한과 중국에서도 악용됐다고 전했다.

북한 관련 행위자들이 클로드를 사용해 미국의 포춘 500(Fortune 500) 기술 기업에서 가짜 원격 고용 직위를 확보한 사례가 발견됐다고 보고서는 전했다.

이들은 AI를 활용해 가짜 신원을 정교하게 만들고 취업 지원 과정에서 기술 평가를 수행하는가 하면, 채용 후에는 실제 기술 업무를 AI로 수행했다.

이 계획은 국제 제재를 무시하고 북한 정권의 외화벌이 수단으로 설계됐다고 보고서는 설명했다.

또 AI가 없었다면 코딩을 전혀 못 하거나 영어로 전문적으로 의사소통이 안되는 운영자들이 기술 인터뷰를 통과하거나 업무를 유지할 수 없었다고 덧붙였다.

중국 관련 해커들은 지난 9개월 동안 클로드를 이용해 베트남 주요 통신사와 농업 관리 시스템, 정부 데이터베이스를 침투했다.

보고서는 이런 사례는 해커들이 고급 AI 기능을 어떻게 악용하는지 보여준다며 AI가 생성한 공격은 방어에 실시간으로 대응하면서 공격 대상의 가장 효과적인 활용 및 수익화 전략까지 스스로 결정한다고 강조했다.

블룸버그 통신은 "이번 사례는 AI 지원 해킹의 우려스러운 진화를 보여주며 1명의 이용자가 전체 해커 조직처럼 작동할 수 있음을 시사한다"며 "해커는 AI를 단순 조언자가 아닌 공격 수행을 직접 지원하는 운영자로 활용해 더 어렵고 오래 걸렸을 공격을 실행했다"고 전했다.

<연합뉴스>