[보안뉴스 김형근 기자] 인공지능(AI) 도구를 활용한 해커들이 클라우드 공격 주기를 시간 단위에서 분 단위로 비약적으로 단축시키고 있다는 분석 결과가 나왔다.

보안 업체 시스디그(Sysdig)에 따르면, 공격자들은 거대언어모델(LLM)을 사용해 정찰 자동화와 악성 코드 생성을 수행하며 AWS 환경을 단 10분 만에 완벽하게 장악했다.


이번 공격은 공개된 S3 버킷에서 유출된 자격 증명을 찾는 것부터 시작됐으며, 해커들은 람다(AWS Lambda) 함수 권한을 악용해 관리자 계정을 탈취하는 치밀한 수법을 썼다.

특히 코드 내 세르비아어 주석과 ‘AI 환각’ 현상이 발견돼 공격자가 LLM의 도움을 받았다는 것이 명백하게 밝혀졌다.

탈취 후에는아마존 베드락을 통한 LLM 재킹으로 옮겨 고성능 AI 모델들을 무단 사용했으며, 시간당 약 33달러에 달하는 고가용성 EC2 인스턴스를 생성해 대규모 자원을 소모했다.

또한 해커들은 탐지를 피하기 위해 19개의 각기 다른 AWS 주체를 활용하고 IP 변조 도구까지 동원하는 심각할 정도의 치밀함을 보였다.

시스디그는 이러한 심각한 위협에 대응하기 위해 모든 IAM 사용자에 대한 최소 권한 원칙 적용과 람다 버전 관리 활성화를 구체적이고 강력하게 권고했다.

또한 S3 버킷의 공개 여부를 재점검하고 아마존 베드락의 로그 기록을 활성화해 AI를 이용한 공격의 결정적인 흔적을 면밀히 감시해야 한다고 강조했다.

AI가 공격의 결정을 실시간으로 내리는 ‘AI 기반 클라우드 침투’는 기존 보안 관제 시스템의 대응 속도를 위험한 수준으로 앞지르고 있다.

이는 기업이 방어 체계를 자동화하고 권한 관리를 정밀하게 재설계해야 하는 중대한 보안 과제를 낱낱이 던져주고 있다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>