구글 AI가 제로데이 취약점 발견해 대규모 사이버 공격 막았다 방어와 공격 동시에 무장하는 AI 보안의 새 국면
구글 위협 인텔리전스 그룹이 AI를 활용한 제로데이 취약점 발견 첫 사례를 공개했습니다 중국 북한 러시아 국가 연계 해커들의 AI 무장화 실태를 분석합니다
구글 위협 인텔리전스 그룹(GTIG)이 공개한 보고서에 역사적으로 기록될 한 문장이 있습니다. “공격자가 AI를 활용해 제로데이 취약점을 발견하고 무기화한 최초의 확인된 사례를 식별했다.” 구글은 이 공격을 막았다고 밝혔습니다. 그러나 이 문장이 중요한 이유는 공격이 막혔다는 사실이 아닙니다. 이제 공격자도 AI를 무장했다는 사실이, 공식적으로 확인됐다는 것입니다.
기사 원문 및 관련 브리핑은 이곳에서 확인하실 수 있습니다: AI코리아24 브리핑 2026-05-13
제로데이 취약점이란 무엇인가
제로데이(Zero-day) 취약점은 소프트웨어 개발사조차 아직 인지하지 못한 보안 결함을 가리킵니다. 패치(수정 프로그램)가 존재하지 않는 상태, 즉 방어할 방법이 없는 상태의 취약점입니다. “제로(0)일”이라는 이름은 개발사에게 대응할 시간이 0일 주어진다는 의미에서 붙었습니다.
이 취약점을 먼저 발견하는 것은 곧 침투 경로를 선점하는 것입니다. 국가 정보기관과 사이버 범죄 집단이 제로데이 취약점 하나에 수백만 달러를 지불하는 이유입니다. 기존에는 이 취약점을 찾기 위해 고도로 숙련된 보안 전문가가 수천 시간의 코드 분석을 수행해야 했습니다. AI는 이 과정을 자동화하고 가속화합니다.
이번 사건의 구체적 내용
GTIG 보고서는 이번 사건에서 공격자가 AI를 활용해 특정 소프트웨어의 제로데이 취약점을 발견하고 이를 실제 공격 도구로 전환하는 과정을 자동화했다고 밝혔습니다. 구글은 이 공격이 대규모로 실행되기 전에 차단했다고 설명했으나, 공격자의 신원과 표적이 된 소프트웨어에 대한 구체적인 내용은 공개하지 않았습니다.
보고서에는 이 사례 외에도 여러 국가 연계 행위자들의 AI 활용 패턴이 담겨 있습니다. 중국과 북한 연계 그룹들은 AI를 활용해 소프트웨어 코드의 취약점을 탐색하고 있으며, 러시아 연계 그룹은 AI가 생성한 난독화 코드를 악성 소프트웨어에 삽입하는 방식으로 탐지를 회피하고 있습니다.
특히 주목할 만한 것은 클로드(Claude) 플러그인 형태로 배포된 ‘wooyun-legacy’ 프로젝트입니다. 중국의 취약점 공개 플랫폼 WooYun에서 수집된 실제 취약점 사례 85,000건 이상을 데이터베이스로 구축하고, AI 모델이 이를 참조해 코드를 분석하도록 설계된 도구입니다. 오픈소스 형태로 GitHub에 배포되어 있었습니다. 또한 러시아 연계 그룹이 만든 안드로이드 악성코드 PROMPTSPY는 Gemini API를 직접 호출해 감염된 기기를 자율적으로 제어합니다.
구글의 AI 방어 대응 빅슬립과 코드멘더
구글은 공격 측의 AI 무장화에 대응하기 위해 자체 AI 기반 보안 도구 두 가지를 공개했습니다.
**빅슬립(Big Sleep)**은 AI가 프로덕션 소프트웨어(실제 운영 중인 소프트웨어)에서 취약점을 자동으로 탐지하는 시스템입니다. 2025년 여름 구글이 처음 공개한 이 시스템은 방어 목적으로 제로데이 취약점을 먼저 발견하고 개발사에 통보하는 역할을 합니다.
**코드멘더(CodeMender)**는 딥마인드가 개발한 AI 에이전트로, 취약점 발견에 그치지 않고 해당 취약점에 대한 패치를 자동으로 생성하고 검증하는 기능을 갖추고 있습니다. 취약점 발견부터 수정까지의 전 과정을 자동화하는 것이 목표입니다.
두 도구의 조합이 완성되면, 인간 보안 전문가가 수주에서 수개월이 걸리는 취약점 발견 및 패치 작업이 수시간 또는 수분 단위로 단축될 가능성이 있습니다.
공격과 방어의 대칭성이 가져오는 구조적 문제
이번 사건이 보안 업계에 던지는 핵심 질문은 “AI 방어가 AI 공격을 막을 수 있는가”가 아닙니다. 더 근본적인 질문은 AI가 공격과 방어 모두에 동시에 사용될 때, 이 군비 경쟁의 균형점은 어디인가입니다.
과거 사이버 보안의 구조는 비대칭이었습니다. 방어자는 모든 취약점을 막아야 하고, 공격자는 하나의 취약점만 찾으면 됐습니다. AI는 이 비대칭을 변화시키지만, 반드시 방어자에게 유리한 방향으로만 작용하지는 않습니다. 공격자도 AI를 사용해 더 빠르게, 더 많은 취약점을 탐색할 수 있기 때문입니다.
구글의 보고서가 보여주는 것은 이미 그 경쟁이 시작됐다는 사실입니다. 그리고 이 경쟁에서 AI 모델의 성능 격차가 곧 사이버 방어 역량의 격차가 됩니다.
한국 기업과 공공기관에 미치는 실질적 영향
한국은 이 변화에 특히 취약한 구조를 갖고 있습니다. 반도체, 통신, 금융, 방위 산업이 밀집되어 있고, 북한 연계 사이버 공격 그룹의 주요 표적 중 하나입니다. 이번 보고서에서 언급된 북한 연계 그룹의 AI 취약점 탐지 활동은 한국 기업에 대한 직접적인 위협으로 볼 수 있습니다.
국내 주요 기업과 공공기관의 보안 체계가 AI 기반 공격에 대응할 준비가 되어 있는지를 점검해야 할 시점입니다. 기존의 시그니처 기반 탐지 시스템(알려진 악성코드 패턴을 인식하는 방식)은 AI가 생성한 변형 코드에는 효과가 제한적입니다. AI 기반 이상 행동 탐지와 제로트러스트 아키텍처(내부 네트워크도 신뢰하지 않는 보안 설계) 도입이 더욱 시급해졌습니다.
AI 사이버 군비 경쟁의 시작을 알리는 신호탄
구글의 이번 보고서는 단순한 위협 인텔리전스 보고서가 아닙니다. AI가 사이버 공간의 전략 무기가 됐음을 공식화한 문서입니다. 방어자가 AI로 취약점을 먼저 발견하고, 공격자도 AI로 취약점을 먼저 발견하려는 경쟁이 본격화됐습니다.
이 경쟁은 단순히 기술적 문제가 아닙니다. 어느 국가가, 어느 기업이, 더 나은 AI를 보안에 먼저 적용하느냐가 국가 안보와 직결되는 문제가 됐습니다. 그리고 그 경쟁에서 뒤처지는 쪽은 이미 알려진 위협이 아닌, AI가 발굴한 새로운 취약점에 노출됩니다.
#구글GTIG #제로데이 #AI사이버보안 #BigSleep #CodeMender #국가해킹 #AI보안
함께 읽으면 좋은 글
GPT-5.5-Cyber 출시 OpenAI 보안 연구자에게 해킹 AI를 열다
OpenAI가 GPT-5.5-Cyber를 공개해 보안 연구자에게 취약점 익스플로잇과 침투 테스트 기능을 허용했다. Anthropic Mythos와의 차이, 악용 우려와 규제 공백을 분석합니다.
뉴스AI 시대 사이버보안 재설계 사후 추가가 아닌 AI 중심 아키텍처가 필요한 이유
AI가 사이버 공격과 방어 양쪽을 동시에 강화하면서 기존 보안 체계의 한계가 드러나고 있습니다. MIT Technology Review EmTech AI 컨퍼런스에서 제기된 핵심 경고와 한국 기업의 대응 방향을 분석합니다.