(서울=뉴스1) 김민석 기자 = 구글 위협 인텔리전스 그룹(GTIG)은 6일 'AI 위협 보고서'(GTIG AI Threat Tracker:Advances in Threat Actor Usage of AI Tools)를 통해 사이버 공격자들이 인공지능(AI) 도구를 적극적으로 활용해 위협하고 있다고 경고했다.
GTIG는 보고서에서 "중국, 북한, 러시아, 이란 등 국가 기반 위협 행위자들이 악성코드 실행부터 소셜 엔지니어링, 불법 AI 도구 판매까지 작전 전반에서 AI를 적극적으로 활용하고 있다"며 "'저스트 인 타임'(Just-in-Time) 방식으로 AI를 사용하는 멀웨어도 등장했다"고 말했다.
PROMPTFLUX·PROMPTSTEAL 등 멀웨어(악성코드)는 실행 단계에서 LLM을 호출해 동적으로 악성 스크립트를 생성하고 탐지를 피할 수 있도록 코드를 난독화하는 수법을 쓴다.
과거처럼 악성 기능을 미리 코딩하는 게 아닌 요청 시점마다 바카라사이트 쿠폰를 통해 공격 코드를 만들어내는 방식이라는 설명이다.
GTIG는 "실시간 공격 양상은 자율적이고 적응력 높은 멀웨어로의 진화를 예고한다"며 "위협 행위자들은 바카라사이트 쿠폰 안전 장치를 우회하려는 시도도 병행하고 있다"고 경고했다.
GTIG는 다크웹 등 지하 생태계에서 악성 바카라사이트 쿠폰 도구 및 데이터 판매 시장이 본격 조성되고 있다고 진단했다.
국가 지원형 해킹 조직의 활동도 정교해지는 추세다. GTIG에 따르면 △북한 △이란 △중국 등이 피싱 미끼 제작·원격제어(C2) 서버 개발·데이터 탈취 등 작전 전 단계를 AI로 고도화하고 있다.
빌리 레오나드 GTIG 기술 리드는 "올해 들어 악성 이메일 생성, 피싱 페이지 제작, 취약점 탐색, 자동화된 멀웨어 빌더 기능을 통합한 불법 바카라사이트 쿠폰 도구들이 거래되고 있다"며 "기술 역량이 낮은 공격자들이 바카라사이트 쿠폰 도구를 활용하면서 범죄 진입 장벽을 대폭 낮추고 있다"고 했다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지