해커들이 로컬 AI 모델의 실용적인 사용처를 마침내 발견하다
수정일 2025년 9월 5일 오전 9시(ET): NYU 탠던 공과대학(Tandon School of Engineering) 관계자가 Tom's Hardware에 연락하여 아래 기사에서 언급된 악성코드의 출처가 학교 측에 있다고 밝혔습니다. ESET이 발견한 이 악성코드는 사실 해당 학교의 연구 프로젝트였습니다. 저희는 이 사안을 다룬 후속 기사를 발행했으며, 다음 링크에서 확인하실 수 있습니다: AI 기반 PromptLocker 랜섬웨어는 단순한 NYU 연구 프로젝트일 뿐입니다 — 해당 코드는 전형적인 랜섬웨어처럼 작동하여 목표를 선택하고, 선택된 데이터를 유출하며, 볼륨을 암호화했습니다.
원본 기사는 다음과 같습니다: ESET은 오늘 "최초로 알려진 AI 기반 랜섬웨어"를 발견했다고 발표했습니다. 문제의 랜섬웨어는 생성형 AI 관련 모든 것이 "프롬프트(Prompt)"로 시작해야 한다는 인식 때문에 PromptLock이라는 이름이 붙었습니다.
ESET에 따르면, 이 악성코드는 OpenAI가 개발한 오픈 웨이트(open-weight) 대규모 언어 모델(LLM)을 사용하여 Windows, macOS, Linux 시스템에서 다양한 기능을 수행하는 스크립트를 생성하며, 매번 미묘하게 다른 행동을 보여 방어 도구들을 혼란스럽게 만듭니다.
Anthropic의 최신 AI 모델은 '모든 주요 운영 체제와 모든 주요 웹 브라우저에서 수천 개의 제로데이 취약점'을 찾아냅니다.
이 코드는 다음과 같은 기능을 수행합니다.
전문가 요약 및 주요 내용
- 직접적인 위험: 이 악성코드는 사용자 인증 프로세스를 우회하려는 시도로 보입니다.
- 방어 전략: 사용자 시스템의 보안 구멍을 악용하는 것을 막는 것이 가장 중요합니다.
예방 방법
- 사용자 교육 및 인식 제고: 직원들이 사회 공학적 공격(Social Engineering Attacks)에 대해 잘 알도록 교육하는 것이 가장 중요합니다.
- 최소 권한 원칙 적용: 시스템에 접근하는 모든 사용자에게 필요한 최소한의 권한만 부여해야 합니다.
- 다요소 인증(MFA) 구현: 계정 보호를 위해 반드시 다요소 인증을 구현해야 합니다.
추가적으로:
이 보고서는 방어 및 대응 시나리오를 제공하며, 보안 패치와 같은 단기적인 해결책보다는 장기적인 보안 인식 제고와 시스템 설계 개선에 중점을 두고 있습니다.