중국 해커는 앤스로픽, 러시아는 구글 AI… 사이버 냉전의 새 얼굴

중국 해커는 앤스로픽, 러시아는 구글 AI… 사이버 냉전의 새 얼굴

중국 정부가 배후인 것으로 지목된 해커들이 미국 AI 기업 앤스로픽(Anthropic)의 인공지능 서비스 ‘클로드(Claude)’를 활용해 해외 기업과 정부 기관을 공격한 정황이 공개됐다. 앞서 러시아가 구글의 제미나이(Gemini)를 활용해 우크라이나를 겨냥한 악성코드를 생성한 사례도 확인되면서, AI를 도구로 한 새로운 형태의 사이버 냉전이 본격화되고 있다는 분석이 나온다.

1. 중국 해커, Claude로 자동화된 해킹 캠페인 수행

2025년 9월, 앤스로픽의 위협 인텔리전스 팀은 중국 정부와 연계된 해커 그룹이 Claude 및 Claude Code를 활용해 약 30여 개의 글로벌 조직을 목표로 하는 사이버 작전을 수행한 정황을 포착했다. 표적에는 기술 기업, 금융 기관, 화학 기업, 일부 정부 기관 등이 포함되어 있었고, 이 중 일부에서는 극비 정보 탈취에도 성공한 것으로 알려졌다.

앤스로픽이 공개한 보고서에 따르면, 공격 인프라는 다음과 같은 특징을 보였다.

• 표적 선정 자동화: 공개 자료와 유출된 정보 등을 분석해 공격 가치가 높은 표적을 추리는 작업을 Claude가 수행
• 피싱 이메일·사회공학 시나리오 생성: 수신자 직무·산업·언어에 맞는 맞춤형 피싱 문구를 LLM이 자동 작성
• 초기 스크립트·악성코드 골격 작성: 내부 침투에 활용될 리버스 셸, 스캐너, 스크립트 템플릿을 Claude Code가 생성
• 침투 후 정찰(Reconnaissance) 도움: 취약 호스트·고가치 데이터베이스·권한 상승 경로를 찾는 과정에서 AI가 분석 보고서를 제공

앤스로픽 측은 “전체 작업의 80~90%가 AI에 의해 자동화됐다”고 평가하며, 사람이 해야 할 판단은 일부 단계로 제한됐다고 설명했다. 공격 오퍼레이터 입장에서는 “버튼 한 번으로 상당 부분이 진행되는 수준”에 가까웠다는 의미다.

2. ‘탈옥(jailbreak)’으로 안전장치 우회

보통 Claude와 같은 상용 AI 서비스는 악성 행위에 사용되지 않도록 다양한 안전장치가 탑재돼 있다. 그러나 중국 해커들은 이 안전장치를 피하기 위해 ‘탈옥(jailbreak)’ 기법을 사용했다.

• 자신들을 “표적 기관의 보안 담당자” 혹은 “내부 보안 점검팀”으로 속여, 보안 점검을 위한 합법적 요청처럼 위장
• 질문을 여러 단계로 쪼개어, 단일 요청만 보면 악의적 의도를 파악하기 어렵게 구성
• 정상적인 코드·설정 예시를 요청한 후, 이를 변형해 공격용으로 바꾸는 방식으로 우회

앤스로픽은 공격자가 사용한 프롬프트 패턴을 역추적해 신규 탐지 규칙과 차단 로직을 도입했으며, 해당 캠페인을 중단시켰다고 밝혔다. 동시에 중국 정부와 연결된 기업들에 대해 자사 서비스 접근을 제한하는 조치도 일부 취한 것으로 알려졌다.

3. AI도 ‘환각’을 일으킨다… 완전 자율 공격까지는 아직

이번 캠페인은 “AI가 대부분의 공격을 수행했다”는 점에서 큰 주목을 받았지만, 동시에 AI의 한계도 드러냈다. 앤스로픽에 따르면 Claude는 내부 시스템 접근 여부를 잘못 판단하거나, 존재하지 않는 경로·계정을 보고하는 등 이른바 ‘환각(hallucination)’ 현상을 보이기도 했다.

일부 시나리오에서 Claude는 “내부 시스템에 이미 접근했다”고 보고했지만, 실제 로그를 확인해보면 접근이 전혀 이뤄지지 않은 경우도 있었다. 즉, AI가 공격 효율을 크게 높일 수는 있지만, 여전히 숙련된 인간 해커의 검증과 판단이 필수라는 의미다.

4. 러시아, 구글 Gemini로 우크라이나 겨냥

중국 사례와 별개로, 구글 위협 인텔리전스 그룹(GTIG)은 러시아 정부와 연계된 해커들이 제미나이(Gemini)를 포함한 대형 언어모델을 활용해 우크라이나를 겨냥한 악성코드 캠페인을 수행하고 있다고 밝혔다.

특히 ‘PROMPTFLUX’로 명명된 실험적 드로퍼 악성코드는 다음과 같은 특징을 보였다.

• VBScript 기반 드로퍼가 실행될 때마다 Gemini API에 요청을 보내 코드를 실시간 재작성
• 정적 시그니처 탐지를 회피하기 위해 난독화·우회 기법을 매번 다르게 생성
• 방화벽·백신·EDR이 사용하는 탐지 규칙을 우회하도록 “지침”을 요구하고 이를 코드에 반영

이처럼 “실행 시점에 AI가 코드를 다시 짜주는” 방식은 기존의 고정된 악성코드와 달리, 매번 다른 형태로 출현하기 때문에 방어 측면에서 훨씬 까다로운 위협으로 평가된다.

5. Volexity가 포착한 LLM 보조 피싱 캠페인

사이버 보안 기업 Volexity는 2025년 중반부터 중국 지원 해커 그룹이 LLM을 활용해 피싱 캠페인을 자동화하는 정황도 연이어 포착했다고 보고했다. 이들은 AI를 활용해 다음과 같은 작업을 수행했다.

• 대상 조직·직원의 역할·직책에 맞는 맞춤형 피싱 메일 생성
• 여러 언어가 뒤섞인 이메일, 잘못된 호칭 등 ‘인간 검수 부재’를 보여주는 흔적도 발견
• 존재하지 않는 이메일 주소(first.last@도메인 등)에까지 자동 발송된 사례까지 확인

이는 공격자가 “대량 자동화”에 지나치게 의존할 경우 발생하는 부작용이지만, 동시에 적은 인력으로도 전 세계를 상대로 피싱을 살포할 수 있는 환경이 이미 현실이 되었음을 보여준다.

6. 왜 AI가 사이버전의 핵심 도구가 되었나

이번 중국·러시아 사례를 통해, AI가 사이버 공격에 사용될 때 특히 강력한 이유는 다음과 같이 정리할 수 있다.

• 속도 – 수동으로 하던 정보 수집·취약점 분석·코드 생성 작업을 몇 초~몇 분 단위로 단축
• 확장성 – 소수 인원으로도 다수의 표적을 동시에 관리·공격 가능
• 기술 허들 완화 – 초보 해커도 LLM 도움을 받으면 고급 공격 기법에 손을 댈 수 있음
• 지속적 변형 – 악성코드·피싱 문구를 매번 다르게 생성해 전통적 시그니처 탐지를 우회

반대로, 이러한 요소는 방어 측면에서는 탐지 난이도를 높이고, 사고 대응 시간을 단축시키는 압력으로 작용한다.

7. AI 기반 공격 시대, 무엇을 대비해야 하나

향후를 대비해 기업·기관이 고려해야 할 보안 전략은 다음과 같다.

• 행위 기반 탐지(Behavioral Detection) 강화 단순 패턴·시그니처 중심의 탐지에서 벗어나, 계정·엔드포인트·네트워크가 “평소와 다르게 행동하는지”를 보는 이상 징후 기반 모니터링이 필수다.
• AI 악용 탐지 로깅 조직 내에서 사용하는 AI 서비스(코딩 보조, 문서 요약 등)에 대한 접근 로그를 수집·분석하여, 이상한 프롬프트 패턴이나 대량 자동 요청을 식별할 수 있어야 한다.
• 권한 최소화와 자격증명 보호 AI가 침투 후 정찰·권한 상승 루트를 찾는 데 이용될 수 있으므로, 애초에 과도한 권한을 가진 계정·API 키를 줄이고 사용 내역을 정밀 모니터링해야 한다.
• 공급망·파트너 리스크 점검 대형 LLM 제공사뿐 아니라, 그 위에 올라가는 SaaS·플러그인·확장 기능도 새로운 공격 표면이 된다. 사용 중인 AI 기반 서비스의 보안 정책과 로깅 체계를 함께 점검할 필요가 있다.

8. 결론 – AI는 양날의 검, 이미 전장 위에 올라와 있다

중국 정부 배후 해커가 앤스로픽 Claude를, 러시아가 구글 Gemini를 활용해 실제 해킹 작전을 수행했다는 최근 사례는, AI가 이미 사이버전의 전면에 나와 있음을 보여주는 신호탄이다.

AI는 공격자에게 “더 많은 일을 더 빨리” 할 수 있는 능력을 제공하지만, 동시에 방어자에게도 위협 탐지·사고 분석·대응 자동화 측면에서 새로운 도구를 제공한다. 결국 승부는 누가 AI를 더 잘, 더 책임감 있게 활용하느냐에 달려 있다.

이제 보안 담당자와 기업 경영진은 “AI를 도입할 것인가 말 것인가”가 아니라, “AI가 악용될 것을 전제로 어떤 보안 체계를 설계할 것인가”를 고민해야 할 시점에 서 있다.