구글, AI를 통해 제로데이 취약점을 발견한 대규모 해킹 공격을 차단

구글 위협 인텔리전스 그룹(GTIG)이 공개한 이번 사례는 공격자가 LLM(대규모 언어 모델)을 활용해 제로데이 취약점을 자동으로 탐색하고 익스플로잇 코드까지 무기화한 최초의 확인 사례로 보고됐다. 기술적으로는 공격자가 AI에게 특정 소프트웨어의 소스 코드나 바이너리 분석 결과를 입력하고, 메모리 안전성 결함·로직 버그·인증 우회 가능성을 식별하도록 프롬프트를 설계한 것으로 추정된다. 또한 중국·북한·러시아 국가 배후 행위자들은 AI를 정찰(Reconnaissance), 피싱 메일 작성, 그리고 정적 분석 도구의 시그니처 탐지를 우회하기 위한 멀웨어 코드 난독화(polymorphic obfuscation)에 활용 중이다. 즉, 기존에는 숙련된 리버스 엔지니어와 퍼저(Fuzzer)에 의존하던 취약점 발견 파이프라인이 LLM 기반 자동화로 대체되면서 공격 비용과 시간이 급격히 낮아지고 있다는 의미다.

개발자와 엔지니어 입장에서 가장 큰 변화는 "취약점 발견-패치" 사이의 시간 경쟁(window of exposure)이 훨씬 짧아진다는 점이다. 과거에는 신규 취약점이 발견되고 공격 코드가 유포되기까지 수 주~수 개월이 걸렸지만, 이제는 AI가 코드베이스를 스캔하고 PoC(Proof of Concept)를 생성하는 데 며칠 또는 수 시간이면 충분하다. 특히 오픈소스 라이브러리, 사내 API, 레거시 C/C++ 코드처럼 메모리 안전성이 보장되지 않은 영역은 AI 기반 자동 분석의 우선 타깃이 될 가능성이 크다. 동시에 방어 측면에서도 GitHub Copilot Autofix, Google의 Big Sleep, Semgrep AI 같은 도구가 등장하면서 "AI vs AI" 구도가 본격화되고 있다.

실무적으로는 몇 가지 즉각적인 조치가 필요하다. 첫째, SBOM(Software Bill of Materials)을 정비하고 Dependabot·Renovate 같은 자동 의존성 업데이트 도구를 CI에 강제로 연동해 패치 적용 지연을 최소화해야 한다. 둘째, SAST/DAST/SCA 도구에 AI 기반 취약점 탐지 기능(예: Snyk Code AI, Checkmarx AI, CodeQL)을 도입해 공격자와 동일한 무기를 방어 측이 먼저 사용하는 전략이 필요하다. 셋째, LLM에 코드를 입력해 분석시키는 사내 워크플로우가 늘어나는 만큼, 프롬프트 인젝션과 소스 코드 유출을 막기 위한 데이터 거버넌스(예: 사내 전용 모델 사용, 민감 코드 마스킹)도 반드시 점검해야 한다.

마지막으로 한국 개발자가 주목해야 할 흐름은 "AI가 발견한 제로데이"가 공식 CVE로 등록되기 전에 이미 공격에 활용될 수 있다는 점이다. 따라서 KISA·KrCERT 권고뿐 아니라 GTIG, Mandiant, MITRE ATT&CK의 AI 관련 TTP(전술·기법·절차) 업데이트를 정기적으로 모니터링하고, 자사 서비스의 인증·인가·입력 검증 로직에 대해 LLM 기반 코드 리뷰를 한 번 더 거치는 습관을 들이는 것이 현실적인 대응책이다. AI가 공격 도구가 된 시대에, 방어자 역시 AI를 적극적으로 활용하지 않으면 비대칭 전쟁에서 불리해질 수밖에 없다.