국정원, '2026 국가정보보호백서' 발간
에이전틱 AI 활용으로 공격 양상 대전환
김수키 등 지난해부터 전면 도입 조짐
국정원 "자율형 보안체계로 대응해야"
에이전틱 AI 활용으로 공격 양상 대전환
김수키 등 지난해부터 전면 도입 조짐
국정원 "자율형 보안체계로 대응해야"
|
국정원 산하 국가사이버안보센터는 지난 8일 '2026 국가정보보호백서'를 발간했다. 국정원은 지난해 벌어진 사이버 공격 양상을 분석하며 "AI 기술의 급속한 발전이 공격자의 역량을 비약적으로 끌어올린 가운데, 클라우드 인프라의 확산과 노후 시스템의 방치가 맞물리면서 방어 체계의 구조적 취약성이 전면적으로 노출됐다"고 짚었다.
국정원은 특히 '에이전틱 AI'가 사이버 공격 전반에 활용되고 있다는 점에 주목했다. 에이전틱 AI는 단순한 정보 제공을 넘어, 스스로 목표를 세우고 인간의 개입 없이 데이터 분석하거나 외부 시스템을 직접 조작할 수 있는 자율형 인공지능을 말한다. 해커가 이를 활용하면 피싱 메시지 등 사회공학적 콘텐츠를 무제한 생성할 수 있고, 랜섬웨어 등 해킹 도구도 만들 수 있다. 무엇보다 적은 비용과 인력, 시간으로 광범위한 공격이 가능하다. 최근 미국 앤트로픽사의 AI 모델 '미토스'가 단 31분만에 윈도우 공격 코드를 만들어내면서 에이전틱 AI 악용에 대한 우려가 제기되기도 했다.
이러한 변화는 특히 북한 해킹 조직에서 두드러진다. 글로벌 보안 기업 카스퍼스키와 구글 위협인텔리전스그룹 등은 최근 북한 해킹 그룹 '김수키'가 대규모언어모델(LLM)을 코드 작성에 관여한 정황을 확인했다. 또다른 북한 연계 해킹 그룹 'APT45'는 프롬프트를 대규모로 반복 입력해 소프트웨어 취약점을 찾고, 공격 코드의 실행 가능성을 검증하기도 했다. 북한이 지난해부터 AI 자동화 공격을 설계, 실험한 후 최근에는 이미 도입을 완료했다는 관측이 지배적이다. 북한 해커들의 역량적 한계를 보완하고, 기존보다 규모가 큰 공격을 상시적으로 감행할 수 있게 됐다는 평가다. 실제로 지난해 북한이 탈취한 가상자산 규모는 역대 최대치인 2조2000억원에 이른다.
북한의 사이버 공격은 대대적인 발전을 이루고 있지만, 반면 주요 타깃인 국내 시스템은 이미 노후화가 진행된 상태다. 여기에 업무 전반에 AI 도입을 추진하고 있다. 에이전틱 AI는 타깃 시스템의 AI를 조작해 침투하는 데 특화돼 있기 때문에, 방어 시스템 보완없이 공격 경로만 늘리는 셈이다. 국정원은 "올해부터는 에이전틱 AI가 전체 공격 수명 주기를 자율 실행하며 초당 몇만건의 악성 행위를 발생시킬 것"이라며 "방어 체계 역시 인간의 개입을 최소화하고 기계 속도로 위협을 식별·격리하는 자율형 보안 운영 체계로 즉각 전환해야 한다"고 강조했다.
아울러 개별 대응으로는 한계가 명확해진 만큼, 국가 차원에서 상시 대응할 컨트롤타워의 필요성도 강조된다. 최병호 고려대 휴먼 인스파이어드 AI연구원 연구교수는 "현재 유일한 방법은 AI를 활용해 보안 문제를 찾아내고 최대한 빨리 패치해 방지하는 것"이라며 "해킹에 24시간 내에 대처할 수 있는 거버넌스를 만들어야 하지만 권한 위임 등 문제로 쉽지 않은 상황"이라고 말했다.
