구글이 최근 사이버 공격 중 스스로 코드를 재작성하는 AI 악성코드 PROMPTFLUX와 PROMPTSTEAL을 발견했습니다.
이 악성코드는 공격자가 실시간으로 코드를 바꿔가며 안티바이러스 탐지를 회피할 수 있어, 기존 보안 체계를 무력화할 수 있다는 점에서 큰 위협으로 평가받고 있습니다.
특히 PROMPTFLUX는 구글 Gemini API를 활용해 매시간 난독화된 코드를 생성하며, 윈도우 시작 프로그램에 자동 저장되어 지속적으로 시스템을 감염시킵니다.
러시아 정부 지원 해킹 그룹 APT28은 우크라이나를 대상으로 PROMPTSTEAL을 실제 작전에 투입해, 이미지 생성 도구로 위장한 뒤 AI 언어 모델을 통해 윈도우 명령어를 생성하고 문서 및 시스템 정보를 탈취하는 등 사이버 전쟁의 새로운 국면을 열었습니다.
중국, 이란, 북한 등 국가 지원 해킹 조직들도 AI 도구를 체계적으로 악용하며, 매크로·문서·메타데이터 등에 악성 프롬프트를 숨겨 AI 시스템을 속이고 데이터 유출을 시도하는 사례가 늘고 있습니다.
기업들은 AI 환경에 맞는 보안 정책과 다층 방어 체계 마련이 시급하며, 구글은 관련 계정과 자산을 비활성화하고 Gemini의 보호 기능을 강화했지만, AI를 활용한 공격이 일상화되는 추세에 따라 위협은 더욱 가속화될 전망입니다.
AI 기반 피싱과 프롬프트 인젝션 등 신종 공격이 급증하며, 사용자 개인정보와 기업 자산이 새로운 위험에 노출되고 있어 각별한 주의가 요구됩니다.
