"패치해도 안 죽는다"...자동진화형 AI웜 등장[글로벌AI브리핑] 작성일 06-04 36 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="18JvzEIkkf"> <p contents-hash="876c6f1e4a937a814bd3e8e83245a40459ca75ca0876517fc6cf90343fa83787" dmcf-pid="t6iTqDCEoV" dmcf-ptype="general"> [파이낸셜뉴스] 인공지능(AI)을 탑재해 스스로 학습하며 네트워크를 잠식하는 '자기진화형 웜(Self-Adaptive Worm)'이 실제로 등장했다. AI가 보안취약점을 스스로 찾아내 스스로 공격법을 진화시키기 때문에, 현행 보안체계의 근간인 취약점 패치로는 막을 수 없다는 결론이 나오면서, 글로벌 사이버보안 업계에 비상이 걸렸다. 3일(현지시간) 엔가젯등 IT전문미디어에 따르면 토론토대학교·벡터연구소·케임브리지대학교 공동 연구팀은 'AI 에이전트가 자기진화형 컴퓨터 웜을 가능케하다'는 논문을 통해 누구나 인터넷에서 무료로 내려받을 수 있는 공개 AI 모델만으로 자기진화형 AI웜을 제작할 수 있다는 것을 입증했다. </p> <p contents-hash="a40f969b3959b253a7c356c5ed8d5eee6375a5b24fe644365a565c1f507f7410" dmcf-pid="FPnyBwhDg2" dmcf-ptype="general">연구팀은 리눅스, 윈도, IoT 기기 33대로 구성한 가상 기업 네트워크에서 AI웜을 15회 실행했다. 결과는 AI웜이 인간 개입 없이 단 7일 만에 전체 네트워크의 75%에 침투했고, 그 중 3분의 2에는 영구적인 거점을 심어 놨다. 더 심각한 것은 웜이 각 기기마다 최적화된 공격 전략을 실시간으로 생성한다는 점이다. </p> <figure class="figure_frm origin_fig" contents-hash="8ca30f6580cac20a590a023ffaaba53b053c4c364b1c642ddc3b1ad947918322" dmcf-pid="3QLWbrlwN9" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 인공지능(AI)을 탑재해 스스로 학습하며 네트워크를 잠식하는 '자기진화형 웜(Self-Adaptive Worm)'이 실제로 등장했다. AI가 보안취약점을 스스로 찾아내 스스로 공격법을 진화시키기 때문에, 현행 보안체계의 근간인 취약점 패치로는 막을 수 없다는 결론이 나오면서, 글로벌 사이버보안 업계에 비상이 걸렸다.기사의 이해를 돕기 위한 해커 이미지.사진=뉴시스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/04/fnnewsi/20260604090655327rhos.jpg" data-org-width="800" dmcf-mid="5kCqiZpXg4" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/04/fnnewsi/20260604090655327rhos.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 인공지능(AI)을 탑재해 스스로 학습하며 네트워크를 잠식하는 '자기진화형 웜(Self-Adaptive Worm)'이 실제로 등장했다. AI가 보안취약점을 스스로 찾아내 스스로 공격법을 진화시키기 때문에, 현행 보안체계의 근간인 취약점 패치로는 막을 수 없다는 결론이 나오면서, 글로벌 사이버보안 업계에 비상이 걸렸다.기사의 이해를 돕기 위한 해커 이미지.사진=뉴시스 </figcaption> </figure> <div contents-hash="395dc589904a66895c330440c30f66be5e6d7b63be5d5a3afbfca7ee18f03fae" dmcf-pid="0xoYKmSrjK" dmcf-ptype="general"> <br>웜은 일반 바이러스와 달리 사용자가 파일을 열거나 실행하지 않아도 컴퓨터에서 컴퓨터로 스스로 퍼지는 악성 프로그램을 말한다. 기존 웜은 특정 취약점 하나를 노리기 때문에 보안팀이 해당 취약점만 패치하면 확산을 막을 수 있다. </div> <p contents-hash="5ca0d0596658901d319ca4920d5822ee63d382419b3735843ff557dfe5522f73" dmcf-pid="peNXVIyOcb" dmcf-ptype="general">그러나 이번에 공개된 AI 웜은 감염된 기기의 연산 자원을 흡수한 뒤 다음 표적의 취약점을 스스로 탐색·분석·공략한다. 하나를 막아도 다른 경로로 침투한다는게 연구팀의 설명이다. </p> <p contents-hash="e86a0858a932a021d7c5c741c419857edcf4fd9fa4f659afc42c3c84e6385ae0" dmcf-pid="UdjZfCWIAB" dmcf-ptype="general">연구팀은 "일반적인 AI모델은 학습데이터 마감일 이후의 취약점 정보는 모르기 때문에(진화가 제한되지만), AI웜은 보안팀이 실제로 사용하는 공개 취약점 권고문이나 데이터베이스 등을 실시간으로 읽어 들여 발표된 지 얼마 안 된 신규 취약점도 스스로 파악해 악용하는 능력을 보였다"고 밝혔다. </p> <p contents-hash="073e4a112b2707472412ac24d36be742a0755e159c5a49437a4a79214d3434e3" dmcf-pid="uJA54hYCgq" dmcf-ptype="general">연구팀의 수석 연구자 니콜라스 파페르노 토론토대 교수는 연구결과를 공개한 이유에 대해 "나쁜 행위자들이 스스로 이 사실을 알아내기 전에 통제된 학술 환경에서 먼저 이 위협을 이해해야 했다"며 "연구 결과는 정보 보안 전문가 검토를 거쳐 악의적 활용이 가능한 정보는 모두 제거한 후 공개했다"고 밝혔다. </p> <p contents-hash="06b7c60453bf14aaf5f668f4babe81b957a444b5cdc6f057e44532d681d37c3f" dmcf-pid="7ic18lGhNz" dmcf-ptype="general">앤스로픽의 미토스 등 글로벌 AI기업들이 보안 특화형 AI모델을 잇따라 내놓고 있지만, 해커들도 AI를 활용해 빠르게 사이버 공격 기술을 진화시키고 있어 세계적으로 기업들의 보안전략과 재정립과 기술투자가 시급한 과제로 부상하고 있다.</p> <p contents-hash="f36313b9ede0c60db1ce1cb2803eb9a8897bf0d97f1b374361b758c90c4870cb" dmcf-pid="znkt6SHlo7" dmcf-ptype="general">cafe9@fnnews.com 이구순 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 베스핀글로벌, '스마트테크 코리아 2026' 참가…제조 AX 전략 제시 06-04 다음 플라비오 코볼리, 오제-알리아심 꺾고 생애 첫 메이저 4강 진출 06-04 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
