생성형 인공지능(AI) 강자인 앤스로픽은 27일(현지 시간) 자사 AI 모델 클로드가 해킹되면서 북한의 외화벌이 수단 등으로 악용됐다고 발표했다.
뉴시스 보도에 따르면, 앤스로픽은 홈페이지를 통해 위협 인텔리전스 보고서를 내고 최근 해커가 클로드를 최소 17개 기관을 표적으로 삼은 대규모 사이버 범죄에 사용했다고 밝혔다.
보고서에 따르면 해커는 클로드의 코딩 도구를 활용해 의료, 응급 서비스, 정부, 종교 기관 등을 해킹해 피해자들에게 돈을 요구하기도 했다. 때로 요구하는 돈의 규모는 50만 달러(약 7억 원)을 넘었다.
앤스로픽은 해커가 "전례 없는 수준으로 AI를 활용했다"고 전했다. 정찰 작업을 자동화하고, 피해자 정보를 수집했으며 네트워크에 침투하는 데 AI를 사용했다. 어떤 데이터를 유출할지 결정하는 등 전술적, 전략적 의사결정에도 활용됐다.
특히 앤스로픽은 북한이 클로드를 활용해 미 '포춘 500' 기술 기업의 직위를 부정하게 확보해 유지하고 있다는 사실을 발견했다고 밝혔다.
이는 "국제사회의 (북한에 대한) 제재를 무시하고 북한 정권의 이익을 창출하기 위해 고안된 것"이라고 지적했다.
북한 요원들은 AI를 활용해 정교한 허위 신원을 만들고 취업 지원 과정에서 기술 및 코딩 평가를 완료했으며, 채용 후에는 실제 기술 작업도 수행했다.
앤스로픽은 관련 당국과 이러한 공격 정보를 공유하고, 범죄 행위를 발견한 후에 문제의 계정을 차단했다. 이와 관련한 자동화된 검사 도구도 개발했다고 밝혔으나, 구체적인 작동 방식에 대해서는 설명하지 않았다.
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
