[뉴스스페이스=윤슬 기자] 2025년 11월 6일, 구글의 위협 인텔리전스 그룹(GTIG, Google Threat Intelligence Group)은 공격 중 실시간으로 자신을 재작성하는 인공지능(AI) 기반 악성코드를 최초로 확인했다고 공식 발표했다.

pcmag, securityaffairs, thehackernews에 따르면, 이번에 발견된 여러 악성코드 패밀리 중 PROMPTFLUX와 PROMPTSTEAL이 대표적 사례로, 이들은 AI를 활용해 코드 난독화 및 보안 탐지를 회피하며 적응적으로 공격을 수행한다는 점에서 기존의 사이버 위협과 근본적으로 차별화된다.

PROMPTFLUX는 2025년 6월에 발견된 실험 단계의 VBScript 드로퍼 악성코드로, 구글의 차세대 AI 모델인 제미니(Gemini) API를 호출해 매시간 자신의 소스코드를 난독화된 새로운 버전으로 자동 재작성한다. 이 과정은 ‘씽킹 로봇(Thinking Robot)’ 모듈이 담당하며, 안티바이러스 탐지를 회피하기 위한 특화된 코드를 AI에 요청해 실시간 '즉시 수정(just-in-time)' 형태로 실행된다. 다만, 아직 네트워크 침해 단계에는 이르지 않은 프로토타입 수준이다.​

반면, PROMPTSTEAL은 더 심각한 위협으로 평가되는데, 러시아 정부 지원 해킹 그룹 ‘APT28(Fancy Bear)’이 우크라이나 방위 분야를 겨냥해 실전 배포 중인 데이터 탈취용 악성코드다. 이 악성코드는 이미지 생성 도구를 가장하고 Hugging Face API를 통해 Qwen2.5-Coder-32B-Instruct 모델에 윈도우 명령어 실행 코드를 실시간 생성 요청해 시스템 정보와 중요 문서들을 탈취하며, 즉석 생성된 명령을 곧바로 수행한다. 우크라이나 당국은 2025년 7월 이 존재를 처음 확인했다.​

구글 조사에 따르면 중국, 이란, 북한 등 다양한 국가 지원 해킹 그룹들도 AI 도구를 다양하게 남용하며 공격 준비부터 실행, 은폐, 탈취 등 사이버 공격 전 단계에 AI를 통합하고 있다.

예를 들어, 중국 해커들은 '캡처 더 플래그' 사이버 보안 대회 참가자로 위장해 구글 AI 제미니의 안전장치를 우회해 취약점 공격 코드를 받아내고, 이란 해커들은 대학 연구자로 속여 AI의 제한적 접근을 무력화하는 사례가 포착됐다. 또한, 지하 사이버 범죄 시장에서는 AI 기반 피싱 템플릿, 딥페이크, 자동화된 악성코드 생성 도구가 활발히 거래되어, 사이버 범죄의 기술적 장벽이 크게 낮아지고 있다.​

구글은 이러한 공격에 대응해 관련 악성코드와 연계된 계정 및 자산을 신속히 비활성화하고 AI 모델의 악용 방지 기능을 강화하고 있으나, AI 통합 악성코드의 빠른 확산과 고도화 추세에 대한 경계를 늦추지 않고 있다. 구글은 "이제 AI를 예외적으로 사용하는 단계를 넘어 일상적으로 활용하는 공격이 대세가 됐다"며 관련 기업과 기관의 경계 심화를 촉구했다.​

이번 구글의 보고서는 2025년 사이버 보안 판도를 바꿀 새로운 AI 활용 위협의 시작을 알리는 경고등으로, 전통적 탐지 방식을 무력화하는 AI 기반 ‘자율 악성코드’가 본격적으로 등장한 실례다. 국내외 보안 업계는 이에 대응해 AI 악성코드 탐지 기술 개발과 인공지능 오용에 대한 국제 공조 강화를 서둘러야 한다는 목소리가 커지고 있다.