변종 코드 자동 생성과 AI 피싱 이메일 활용해 내부 권한 탈취 및 기밀 데이터 유출 시도
우크라이나, AI 기반 방어 체계 구축 착수
[보안뉴스 김형근 기자] 러시아 정보기관과 연계된 것으로 추정되는 신원 미상의 신생 해커 조직이 AI 기술을 탑재한 신형 사이버 무기 ‘그레이바이브’(GREYVIBE)를 앞세워 우크라이나 전산망을 공습했다.
[출처: gettyimagesbank]
우크라이나 국가특수통신정보국(SSSCIP)과 글로벌 보안 전문가들의 합동 조사 보고서에 따르면, 해당 조직은 그레이바이브를 이용해 보안 시스템의 취약점을 실시간으로 탐색하고 우회하는 고도의 지능형 공격 전술을 구사한 것으로 나타났다.
전문가들은 그레이바이브를 단순한 전산 교란 도구가 아닌, AI 기술을 결합해 스스로 방어 체계를 우회하는 신종 악성코드로 규정했다. 이 AI 기반 악성코드는 전통적인 백신 프로그램이 탐지하기 어려운 변종 코드를 분 단위로 자동 생성하며, 우크라이나 정부 기관과 전력·금융 인프라를 집중적으로 노린 것으로 파악됐다.
공격자들은 AI로 정교하게 조작한 피싱 이메일을 공공기관 관계자들에게 대량 유포해 시스템 내부 권한을 탈취하는 수법을 사용했다.
보안 체계가 무력화된 일부 내부 시스템에서는 기밀 데이터가 외부로 실시간 유출됐으며, 다수의 전산 제어 시스템이 마비되는 심각한 피해가 발생한 것으로 전해졌다.
보안 전문가들은 그레이바이브의 등장에 대해 AI 기술이 단순한 업무 지원 도구를 넘어 국가 기반시설을 공격하는 실전형 사이버 무기로 진화하고 있음을 보여주는 사례라고 평가했다.
우크라이나 국가사이버보안협조센터(CSCC)는 악성코드와 연계된 명령제어(C2) 서버 IP를 긴급 차단하는 한편, 서방 동맹국들과 기술 분석 결과를 공유하며 대응에 나섰다. 조사 결과 이 악성코드는 수사기관의 추적을 회피하기 위해 정상 시스템 프로세스 내부에 AI 코드를 은닉하는 정교한 우회 기법도 사용한 것으로 나타났다.
보안 전문가들은 AI를 활용한 공격이 기존 인간 중심 해킹보다 훨씬 빠른 속도와 높은 파괴력을 갖추면서 방어 측이 대응하기 어려운 ‘전산적 비대칭 상황’(Cyber Asymmetry)을 초래하고 있다고 분석했다.
전산적 비대칭 상황이란 AI 기반 공격의 속도와 규모를 인간 중심의 기존 보안 체계가 실시간으로 따라가기 어려운 구조적 열세를 의미한다.
우크라이나 보안 당국은 AI 기반 사이버 무기의 확산이 전 세계 디지털 신뢰 체계를 위협할 수 있다고 보고, AI 공격을 실시간으로 탐지하고 대응할 수 있는 차세대 ‘AI 맞불 방어 시스템’ 구축에 착수한 것으로 알려졌다.
[김형근 기자(editor@boannews.com)]
우크라이나, AI 기반 방어 체계 구축 착수
[보안뉴스 김형근 기자] 러시아 정보기관과 연계된 것으로 추정되는 신원 미상의 신생 해커 조직이 AI 기술을 탑재한 신형 사이버 무기 ‘그레이바이브’(GREYVIBE)를 앞세워 우크라이나 전산망을 공습했다.
[출처: gettyimagesbank]
우크라이나 국가특수통신정보국(SSSCIP)과 글로벌 보안 전문가들의 합동 조사 보고서에 따르면, 해당 조직은 그레이바이브를 이용해 보안 시스템의 취약점을 실시간으로 탐색하고 우회하는 고도의 지능형 공격 전술을 구사한 것으로 나타났다.
전문가들은 그레이바이브를 단순한 전산 교란 도구가 아닌, AI 기술을 결합해 스스로 방어 체계를 우회하는 신종 악성코드로 규정했다. 이 AI 기반 악성코드는 전통적인 백신 프로그램이 탐지하기 어려운 변종 코드를 분 단위로 자동 생성하며, 우크라이나 정부 기관과 전력·금융 인프라를 집중적으로 노린 것으로 파악됐다.
공격자들은 AI로 정교하게 조작한 피싱 이메일을 공공기관 관계자들에게 대량 유포해 시스템 내부 권한을 탈취하는 수법을 사용했다.
보안 체계가 무력화된 일부 내부 시스템에서는 기밀 데이터가 외부로 실시간 유출됐으며, 다수의 전산 제어 시스템이 마비되는 심각한 피해가 발생한 것으로 전해졌다.
보안 전문가들은 그레이바이브의 등장에 대해 AI 기술이 단순한 업무 지원 도구를 넘어 국가 기반시설을 공격하는 실전형 사이버 무기로 진화하고 있음을 보여주는 사례라고 평가했다.
우크라이나 국가사이버보안협조센터(CSCC)는 악성코드와 연계된 명령제어(C2) 서버 IP를 긴급 차단하는 한편, 서방 동맹국들과 기술 분석 결과를 공유하며 대응에 나섰다. 조사 결과 이 악성코드는 수사기관의 추적을 회피하기 위해 정상 시스템 프로세스 내부에 AI 코드를 은닉하는 정교한 우회 기법도 사용한 것으로 나타났다.
보안 전문가들은 AI를 활용한 공격이 기존 인간 중심 해킹보다 훨씬 빠른 속도와 높은 파괴력을 갖추면서 방어 측이 대응하기 어려운 ‘전산적 비대칭 상황’(Cyber Asymmetry)을 초래하고 있다고 분석했다.
전산적 비대칭 상황이란 AI 기반 공격의 속도와 규모를 인간 중심의 기존 보안 체계가 실시간으로 따라가기 어려운 구조적 열세를 의미한다.
우크라이나 보안 당국은 AI 기반 사이버 무기의 확산이 전 세계 디지털 신뢰 체계를 위협할 수 있다고 보고, AI 공격을 실시간으로 탐지하고 대응할 수 있는 차세대 ‘AI 맞불 방어 시스템’ 구축에 착수한 것으로 알려졌다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
