[IT 소식 톺아보기- 10월 2주차] 에릭 슈미트, AI 모델 해킹 가능성 경고...아사히 맥주 해킹돼

에릭 슈미트 전 구글 CEO, AI 모델 해킹 가능성 경고
북한 해커, 올 한해 훔친 암호화폐 20억 달러 이상

에릭 슈미트 전 구글 CEO가 최근 AI 모델의 해킹 가능성을 경고했다. 사진=미국 CNBC

‘M이코노미뉴스’에서 한 주간 놓치지 말아야 할 국내외 주요 IT 이슈 3가지를 선정, 요약해 보고자 합니다. 이번 주에는 에릭 슈미트 전 구글 CEO가 AI의 위험성 및 보안 취약성에 대해 경고했다는 소식, 일본 최대 맥주회사 아사히가 랜섬웨어 그룹 킬린의 공격을 받았다는 소식, 북한 해커가 올 한해 훔친 암호화폐가 20억 달러 이상이라는 소식 등 세 가지를 단신으로 소개합니다.

1. 에릭 슈미트 전 구글 CEO, AI 모델 해킹 가능성 경고

에릭 슈미트 전 구글 CEO는 올해 시프티드 서밋에서 AI의 위험성과 보안 취약성에 대해 경고했다. 그는 최근 미국 경제뉴스 전문방송 CNBC를 통해 “AI가 핵무기보다 더 파괴적일 수 있다”며 “특히 악의적인 행위자에 의해 오용될 가능성이 크다”고 지적했다. 그는 AI 모델이 해킹으로 기술적·제도적 안전장치인 가드레일이 제거되거나 역공학될 수 있다는 점, 훈련 과정에서 위험한 지식을 습득할 수 있다는 점을 우려했다. 그는 ‘즉시 주입’과 ‘탈옥’과 같은 공격 기법이 AI 시스템을 위협하며, 아직 이에 대한 확산 방지체제가 부재하다고 강조했다.

그는 2023년 챗GPT 출시 이후 등장한 탈옥 사례를 언급하며, 사용자들이 AI의 안전장치를 우회해 위험한 콘텐츠를 생성하도록 유도한 사례들을 소개했다. 한 사례로 ‘DAN(Do Anything Now)’이라는 자아를 만들어 AI가 불법 행위나 역사적 인물에 대한 왜곡된 정보를 제공하게 만든 사례가 대표적이다. 이는 AI가 얼마나 쉽게 조작될 수 있는지를 보여주며, 보안과 윤리적 통제가 시급하다는 점을 부각시켰다.

그럼에도 슈미트는 AI 기술에 대해 낙관적인 입장을 유지했다. 그는 “AI가 과대평가된 것이 아니라 오히려 과소평가되고 있다”며 “향후 5~10년 안에 AI의 잠재력이 입증될 것”이라고 말했다. 이어 “또한 AI 관련 기업에 대한 투자 열풍이 닷컴 버블과 유사하다는 우려에도 장기적으로는 큰 경제적 이익을 가져올 것”이라며 긍정적인 전망을 내놓았다.

일본 최대 맥주회사 아사히가 최근 랜섬웨어 그룹 킬린의 해킹 공격 받았다. 사진=아사히 링크드인

2. 일본 최대 맥주회사 아사히, 킬린 해킹 공격 받아

일본 최대 맥주 제조업체 아사히(Asahi)가 최근 랜섬웨어 그룹 킬린(Qilin)의 공격을 받아 전국 30개 공장 대부분에서 생산이 중단됐다. 현재 일부 양조장이 재가동됐지만, 컴퓨터 시스템은 여전히 다운돼 주문과 배송은 수기로 처리되고 있고, 공급량이 평소보다 크게 줄었다. 이번 사고로 도쿄 센가와초의 벤타이 레스토랑을 포함한 술집, 편의점, 슈퍼마켓 등에서 아사히 제품의 품귀 현상이 발생 중이며, 생수와 청량음료까지 영향을 받고 있다.

영국 BBC 뉴스에 따르면 아사히는 페로니, 그롤쉬 등 유럽 브랜드를 소유하고 있지만, 이들 사업은 공격의 영향을 받지 않았다. 그러나 일본 내에서는 세븐일레븐, 패밀리마트, 로손 등 주요 편의점 체인이 아사히 제품의 품절을 경고했고, 도매업체들도 평소의 10~20% 수준만 공급받고 있다. 이번 해킹으로 유출된 것으로 의심되는 데이터가 인터넷에 떠돌고 있지만, 아사히는 아직 공격을 공식적으로 인정하지 않고 있다.

일본은 기술 선진국이지만 사이버 보안 전문가 부족과 낮은 디지털 리터러시, 레거시 시스템 의존 등으로 사이버 공격에 취약하다는 지적이 이어져 왔다. 일본 정부는 올해 초 사이버 공격 대응 권한을 강화하는 법안을 통과시켰고, 적극적 사이버 방어법(Active Cyber Defense Law, ACD)을 통해 경찰과 자위대가 공격자 서버를 무력화할 수 있도록 했다. 하지만 이러한 조치가 소규모 사업체에는 직접적인 도움이 되지 않아, 현장에서는 불안감이 이어지고 있다.

북한 해커가 올 한해 훔친 암호화폐 금액이 20억 달러 이상인 것으로 분석됐다. 사진=픽사베이

3. 북한 해커, 올 한해 훔친 암호화폐 금액만 20억 달러 이상

북한 해커들은 올해에 약 20억 달러(한화 약 2조8660억원) 상당의 암호화폐 자산을 훔쳐냈다. 이는 연간 탈취 금액으로 역대 최고이며, 이 수치로 인해 위협 행위자들이 훔친 것으로 확인된 총액은 60억 달러를 넘어섰다. 유엔과 정부기관에 따르면 이 자금은 핵무기 개발을 촉진하는 데 사용되고 있다.

블리핑컴퓨터에 따르면 엘립틱(Elliptic)의 블록체인 전문가들이 분석한 자료에서 이 금액은 2024년 대비 3배에 달하며, 로닌 네트워크(Ronin Network)와 하모니 브리지(Harmony Bridge) 공격으로 발생한 2022년의 13억5000만 달러라는 기존 기록을 훨씬 뛰어넘는다고 밝혔다. 엘립틱은 북한이 정권 유지를 위해 사이버 절도에 의존 경향이 강해지고 있다고 분석했다. 올해 북한 해커에 귀속된 도난 금액 중 가장 큰 건은 2월 바이비트(Bybit) 해킹 사건으로 해커들은 14억6000만 달러를 훔친 것이다. 엘립틱은 블록체인 분석, 자금 세탁 패턴 및 기타 데이터를 기반으로 올해 30건의 암호화폐 도난 사건을 북한 해커의 소행으로 추정했다.

엘립틱은 많은 사건이 보고되지 않고, 신뢰도가 낮으며, 특정 사건은 총액에 포함되지 않아 이 수치는 추정치라고 강조한다. 특히 회사가 올해 파악한 한 가지 추세는 해킹 대상이 기업 타깃에서 고액 자산보유자 또는 거래소 직원을 해킹으로 전환되고 있다는 것이다. 위협 행위자들은 다중 믹싱 및 크로스체인 전송, 모호한 블록체인 사용, 환불 주소 악용 등 복잡한 회피 전술을 사용하고 있다. 이러한 전략에도 엘립틱은 블록체인의 특징인 투명성으로 수사관의 불법 자금 추적이 원활해져 주요 금융 도난 사건에서 탈루가 더 어려워진다고 주장한다.

전체메뉴

이슈