“AI가 해킹까지 자동화”… 오아시스시큐리티, 국내 대학 노린 공격 정황 공개
사이버 위협 인텔리전스 기업 오아시스시큐리티는 28일, 생성형 AI 모델을 활용한 멀티 에이전트 공격 자동화 프레임워크 ‘헤파이스토스(Hephaestus)’를 확보해 실제 공격 활동을 분석한 결과를 공개했다.
분석 결과 인도네시아와 방글라데시 정부기관·교육기관을 대상으로 다수의 취약점을 연계한 공격 정황이 포착됐으며, 외부 공개 출처 정보(OSINT)를 활용한 흔적도 확인됐다는 설명이다.
김근용 대표는 “AI 기반 공격 자동화는 이미 실전 단계에 진입했다”며 “역할 기반 AI 에이전트 구조와 자동화 흐름이 결합되면 공격 규모와 속도가 더 빨라질 가능성이 있다”고 말했다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “스타트업엔” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
