사이버 공격 방식이 생성형 AI를 중심으로 빠르게 진화하는 모습이다. 사이버 위협 인텔리전스 기업 오아시스시큐리티는 28일, 생성형 AI 모델을 활용한 멀티 에이전트 공격 자동화 프레임워크 ‘헤파이스토스(Hephaestus)’를 확보해 실제 공격 활동을 분석한 결과를 공개했다.
회사 측 설명에 따르면 헤파이스토스는 Anthropic Claude 기반으로 설계된 공격 자동화 체계다. 공격 단계를 역할별 AI 에이전트로 분리한 구조가 특징이다. 정찰(SCOUT), 취약점 공격(STRIKE), 지속성 확보(ANCHOR), 내부 이동(HUNTER), 복합 정찰(SCOUT-HUNTER), 계정 수집(ROASTER) 등 6개 역할이 분리돼 작동한다는 설명이다.
오아시스시큐리티 분석에 따르면 공격 흐름은 ‘CLAUDE.md’ 파일이 제어하고, 각 에이전트 역할은 ‘AGENTS.md’에서 정의된다. 단순 취약점 탐색 수준을 넘어 침투 이후 내부 확장, 데이터 정리, 결과 보고서 생성까지 자동화된 점이 특징으로 꼽힌다.
회사 측은 이를 “생성형 AI가 공격 과정 일부를 돕는 수준을 넘어 공격 체계 전반을 자동 운영하는 사례”라고 평가했다. 다만 해당 프레임워크의 실제 범용성이나 공격 재현 가능성에 대해서는 업계 추가 검증이 필요하다는 시각도 존재한다.
오아시스시큐리티는 실제 침해 흔적도 확인했다고 밝혔다. 분석 결과 인도네시아와 방글라데시 정부기관·교육기관을 대상으로 다수의 취약점을 연계한 공격 정황이 포착됐으며, 외부 공개 출처 정보(OSINT)를 활용한 흔적도 확인됐다는 설명이다.
공격 방식에는 웹쉘 설치, 지속성 확보, 내부 데이터 접근, 계정 정보 수집 등이 포함됐다. SQL 인젝션과 이미지 업로드 취약점을 결합한 원격 코드 실행(RCE) 사례, SSRF 기반 공격과 다중 취약점 체인을 통한 권한 상승 시도도 분석 내용에 담겼다.
특히 국내 교육기관(.ac.kr 도메인) 대상 공격 정황도 확인됐다고 회사는 밝혔다. 오아시스시큐리티에 따르면 일부 공격 흐름과 운영 로그, 웹쉘 배포 흔적, ERP 시스템 접근 시도 스크립트 등이 분석 과정에서 발견됐다. 다만 구체적인 기관명은 공개되지 않았다.
공격 이후 수익화 정황도 포착됐다. 회사 측은 공격자가 약 4500명의 구독자를 보유한 텔레그램 채널을 운영하며 탈취 계정 판매 및 공격 관련 AI 서비스를 함께 제공한 흔적을 확인했다고 설명했다. 국내 대학 관련 데이터 판매 게시글도 일부 발견됐다는 주장이다.
보안 업계에서는 생성형 AI가 방어 영역뿐 아니라 공격 자동화에도 활용되는 흐름을 예의주시하고 있다. 공격 속도와 규모가 동시에 커질 경우 기존 대응 체계만으로는 한계가 발생할 수 있다는 우려도 나온다.
오아시스시큐리티 공식 블로그에는 이번 분석 보고서가 공개돼 있다.
김근용 대표는 “AI 기반 공격 자동화는 이미 실전 단계에 진입했다”며 “역할 기반 AI 에이전트 구조와 자동화 흐름이 결합되면 공격 규모와 속도가 더 빨라질 가능성이 있다”고 말했다.
생성형 AI가 생산성과 효율성을 높이는 도구를 넘어 사이버 범죄 영역으로까지 확장되는 흐름 속에서, 방어 기술과 정책 대응의 속도도 한층 빨라져야 한다는 목소리가 커지고 있다.
Copyright ⓒ 스타트업엔 무단 전재 및 재배포 금지
