러시아 연계 추정 AI 사이버 무기 ‘그레이바이브’ 출현... 우크라이나 전산망 집중 공격 작성일 06-01 59 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="y6C12W1yEg"> <p contents-hash="7672173129a153d0fc3b16765336e72c582a5d007ae0a69b157eec170423b7a6" dmcf-pid="WPhtVYtWwo" dmcf-ptype="general"><strong>변종 코드 자동 생성과 AI 피싱 이메일 활용해 내부 권한 탈취 및 기밀 데이터 유출 시도<br>우크라이나, AI 기반 방어 체계 구축 착수</strong></p> <p contents-hash="978caefae30cee7b871fa537a3cc7ff577fb4663f497db912de4767de83ab545" dmcf-pid="YbEyuIyOIL" dmcf-ptype="general">[보안뉴스 김형근 기자] 러시아 정보기관과 연계된 것으로 추정되는 신원 미상의 신생 해커 조직이 AI 기술을 탑재한 신형 사이버 무기 ‘그레이바이브’(GREYVIBE)를 앞세워 우크라이나 전산망을 공습했다.</p> <figure class="figure_frm origin_fig" contents-hash="29ab022ba26c7ee1e12125d75f59b8e442bbcb7a22a983875d81a66cc29bb59c" dmcf-pid="GKDW7CWImn" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/01/552815-KkymUii/20260601105410212mfce.jpg" data-org-width="1000" dmcf-mid="xIKdw6d8Ia" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/01/552815-KkymUii/20260601105410212mfce.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [출처: gettyimagesbank] </figcaption> </figure> <div contents-hash="02085ef98702d5d41ccec086b4ecf9cf3247db7172e2fecc33b97b2ce91bf671" dmcf-pid="H9wYzhYCwi" dmcf-ptype="general"> <br>우크라이나 국가특수통신정보국(SSSCIP)과 글로벌 보안 전문가들의 합동 조사 보고서에 따르면, 해당 조직은 그레이바이브를 이용해 보안 시스템의 취약점을 실시간으로 탐색하고 우회하는 고도의 지능형 공격 전술을 구사한 것으로 나타났다. </div> <p contents-hash="28c8d2915db2ce5df007db2fd801ea59ab7e4cc30d3a6e88426dfa97045b0b15" dmcf-pid="X2rGqlGhEJ" dmcf-ptype="general">전문가들은 그레이바이브를 단순한 전산 교란 도구가 아닌, AI 기술을 결합해 스스로 방어 체계를 우회하는 신종 악성코드로 규정했다. 이 AI 기반 악성코드는 전통적인 백신 프로그램이 탐지하기 어려운 변종 코드를 분 단위로 자동 생성하며, 우크라이나 정부 기관과 전력·금융 인프라를 집중적으로 노린 것으로 파악됐다.</p> <p contents-hash="1bb29fa4fe07ec7dccbc58a07fe3865f78d69cc7cc18c6719fef57e088772ee6" dmcf-pid="ZVmHBSHlDd" dmcf-ptype="general">공격자들은 AI로 정교하게 조작한 피싱 이메일을 공공기관 관계자들에게 대량 유포해 시스템 내부 권한을 탈취하는 수법을 사용했다.</p> <p contents-hash="f8183ce823dfb1cd0d5595a31b997c1128e37971bce0d0eb976b3060619893f2" dmcf-pid="5fsXbvXSwe" dmcf-ptype="general">보안 체계가 무력화된 일부 내부 시스템에서는 기밀 데이터가 외부로 실시간 유출됐으며, 다수의 전산 제어 시스템이 마비되는 심각한 피해가 발생한 것으로 전해졌다.</p> <p contents-hash="89c7e72e1edf20505be94702869e09b4da7a5db7722a5593f81650c6051ddf48" dmcf-pid="14OZKTZvOR" dmcf-ptype="general">보안 전문가들은 그레이바이브의 등장에 대해 AI 기술이 단순한 업무 지원 도구를 넘어 국가 기반시설을 공격하는 실전형 사이버 무기로 진화하고 있음을 보여주는 사례라고 평가했다.</p> <p contents-hash="fe6486f6a1c01405b37a0c4230732eeb09784b5f2be3a0d78a75d59287b5b561" dmcf-pid="t8I59y5TsM" dmcf-ptype="general">우크라이나 국가사이버보안협조센터(CSCC)는 악성코드와 연계된 명령제어(C2) 서버 IP를 긴급 차단하는 한편, 서방 동맹국들과 기술 분석 결과를 공유하며 대응에 나섰다. 조사 결과 이 악성코드는 수사기관의 추적을 회피하기 위해 정상 시스템 프로세스 내부에 AI 코드를 은닉하는 정교한 우회 기법도 사용한 것으로 나타났다.</p> <p contents-hash="10d028facd67d76b1e617730fe9da11c321cd2e0ef22fa31589e722cf9ad6e73" dmcf-pid="FtirHjrNmx" dmcf-ptype="general">보안 전문가들은 AI를 활용한 공격이 기존 인간 중심 해킹보다 훨씬 빠른 속도와 높은 파괴력을 갖추면서 방어 측이 대응하기 어려운 ‘전산적 비대칭 상황’(Cyber Asymmetry)을 초래하고 있다고 분석했다.</p> <p contents-hash="9a6f0b6dff2ccddbd9379f81650c224ee9d9e019a8a71b959fa447c78247e322" dmcf-pid="3FnmXAmjmQ" dmcf-ptype="general">전산적 비대칭 상황이란 AI 기반 공격의 속도와 규모를 인간 중심의 기존 보안 체계가 실시간으로 따라가기 어려운 구조적 열세를 의미한다.</p> <p contents-hash="9f3252e356dd871eeb96dec9f5982be95fc6fe60741cd376f7ac9dbfd2d38c46" dmcf-pid="03LsZcsADP" dmcf-ptype="general">우크라이나 보안 당국은 AI 기반 사이버 무기의 확산이 전 세계 디지털 신뢰 체계를 위협할 수 있다고 보고, AI 공격을 실시간으로 탐지하고 대응할 수 있는 차세대 ‘AI 맞불 방어 시스템’ 구축에 착수한 것으로 알려졌다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 국내 기업 82% 뚫렸다... 침해 복구 비용 평균 39억원, 비즈니스 ‘비상’ 06-01 다음 카카오, 창사 이래 첫 파업 현실화⋯10일 4시간 부분 파업 '전운' [종합] 06-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
