인간 해커가 수주에서 수개월을 소비해야 했던 제로데이 취약점 개발을 이제는 인공지능(AI)이 스스로 수행하는 시대가 열렸다.
구글 위협정보그룹(GTIG)이 2026년 4월 11일 공개한 보고서는 이 서늘한 현실을 수치와 증거로 확인시켰다.
GTIG는 AI가 웹 기반 시스템의 2단계 인증(2FA)을 우회하는 제로데이 익스플로잇을 발견하고, 파이썬 실행 코드 형태의 공격 스크립트까지 직접 생성한 정황을 처음으로 포착했다고 밝혔다.
결정적 단서는 역설적이게도 AI 특유의 환각 현상이었다. 스크립트 내부에 실제로 존재하지 않는 가짜 취약점 점수가 삽입된 흔적이 발견되면서, 기계가 공격 무기를 제조했다는 사실이 증명됐다.
단순한 기술적 이정표에 그치지 않는다. 북한·중국·러시아라는 3대 국가 주도 위협 행위자가 동시에 AI 기반 해킹 자동화에 공격적으로 뛰어든 상황은, 안보 지형 전체에 구조적 균열을 예고한다.
가장 직접적이고 치명적인 위협은 북한이다. GTIG 분석에 따르면 북한 연계 조직 APT45는 AI에 수천 건 단위의 프롬프트를 반복 전송하며 공격 코드를 자동 검증하고 있다.
이는 취약점 데이터베이스와 대규모 공격 코드 저장소를 AI의 힘으로 신속하게 구축하려는 치밀한 전략이다.
북한의 사이버 외화벌이 규모는 이미 전쟁에 준하는 수준이다. 체이널리시스 등 블록체인 분석기관 추정에 따르면 2016년 이후 북한 연계 해커가 탈취한 가상자산은 누적 30억~35억 달러(약 3조 6,000억~4조 2,000억 원)에 달하며, 미발표 피해와 세탁 중인 자산까지 포함한 한국·정보기관 발 상향 추정치는 최대 10조 원 안팎으로 제시된다.
2019년 업비트 해킹 당시 탈취된 이더리움 34만 2,000개는 현재 시세 기준 1조 원대 가치로 불어났고, 2025년 11월에도 라자루스 그룹이 국내 거래소를 타격하며 수천억 원대 피해가 발생했다.
유엔 안보리 전문가 패널은 이 자금 흐름이 북한의 핵·미사일 개발과 직결된다고 반복 경고해왔다. AI라는 증폭기를 장착한 북한의 공격은 앞으로 그 파괴력을 가늠하기조차 어렵다는 점에서 방산 기술과 국가 기밀 탈취까지 포함한 피해는 단순한 경제 수치를 넘어선다.
중국·러시아, AI 자율 정찰부터 폴리모픽 악성코드까지
중국과 러시아 역시 AI 기반 해킹 자동화 경쟁에 본격적으로 진입했다. 앤트로픽(Anthropic) 발표에 따르면 2025년 11월, 중국 정부 연계 조직이 코딩 AI ‘클로드 코드(Claude Code)’를 조작해 IT 기업·금융기관·화학 제조업체 등 약 30개 글로벌 표적을 자동으로 정찰·공격한 사례가 공개됐다.
다른 중국 연계 조직은 AI에 ‘가상의 보안 전문가 역할’을 부여해 산업용 제어시스템(ICS)과 OT 장비의 취약점을 자율 탐색하고, 일본 기술기업을 상대로 자율형 정찰 공격을 수행한 것으로 분석됐다.
러시아는 실행 중에 LLM과 상호작용하며 보안 탐지를 우회하는 폴리모픽(polymorphic) 악성코드를 AI로 자동 생성하고 있다. 맨디언트 ‘M‑Trends 2026’ 보고서는 해킹 발각까지 걸리는 평균 시간이 2023년 11일에서 2024년 14일로 늘었다고 밝혔다. AI 기반 공격이 탐지를 의도적으로 지연시키는 방향으로 진화하고 있다는 방증이다.
마이크로소프트(MS) 분석도 공격의 정교화를 수치로 뒷받침한다. AI가 자동 작성한 피싱 이메일의 클릭률은 54%로, 일반 피싱 메일(12%) 대비 4.5배에 달했다. 인간 수준의 자연어 구사 능력이 사회공학 공격의 성공률을 구조적으로 끌어올리고 있다는 의미다.
보안 특화 AI마저 뚫렸다…’AI vs AI’ 시대의 딜레마
방어 측도 AI를 적극 활용하는 추세지만, 그 도구 자체가 새로운 공격 표적이 된다는 역설이 확인됐다. 앤트로픽이 2026년 4월 초 사이버보안 특화 AI 모델 ‘클로드 미토스(Claude Mythos)’ 프리뷰 버전을 신뢰된 기술 기업에만 제한적으로 배포했음에도, 같은 달 서드파티 협력사를 통해 권한 없는 다수 인원이 무단 접속하는 사고가 발생했다. 보안 전문가들은 “해커가 미토스를 손에 넣으면 조직이 패치를 배포하는 속도보다 빠르게 취약점을 찾아 공격할 수 있다”고 경고한다.
오픈AI의 보안 특화 모델 ‘GPT-5.4-Cyber’와 크라우드스트라이크·팔로알토네트웍스 등 기존 보안 기업들의 LLM 기반 탐지 모듈이 방어 생태계를 강화하고 있지만, 규제의 공백은 여전하다. 미국·EU의 AI 안전 논의에서 ‘고위험 AI’ 범주에 사이버보안 관련 모델이 포함되기 시작했으나, 북한·중국·러시아의 AI 기반 공격을 전제로 한 실질적 안보·방첩 규율 체계는 전 세계적으로 아직 미비하다.
눈에 보이지 않는 사이버 전장에서 AI를 앞세운 3대 국가의 총공세는 이미 시작됐다. 기존의 수동적 방어 공식으로는 막아낼 수 없는 완전히 새로운 위협 구조 앞에서, 한국의 방산·금융·가상자산·기반시설 모두가 사정권 안에 들어와 있다.
