기술/연구

“이제 백신도 소용없다?” 스스로 악성코드 만드는 AI 랜섬웨어 첫 등장

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2025.08.27 18:27

기사 3줄 요약

1 AI가 스스로 악성코드 만드는 랜섬웨어 첫 발견
2 컴퓨터 내 AI 이용해 해킹, 백신 탐지 회피
3 아직 개발 단계지만 AI 사이버 공격 시대 예고

인공지능(AI)이 스스로 악성 코드를 만들어내는 최초의 AI 기반 랜섬웨어가 발견됐습니다. 사이버 보안 전문 기업 ESET에 따르면, 이 새로운 랜섬웨어의 이름은 ‘프롬프트록(PromptLock)’입니다. 이 랜섬웨어는 사용자의 컴퓨터에 이미 설치된 AI를 활용해 직접 해킹용 프로그램을 생성하는 완전히 새로운 방식을 사용합니다.

그래서, 그게 어떻게 작동하는 건데?

프롬프트록은 해커의 특별한 명령어를 받으면, 컴퓨터 안의 AI가 스스로 코딩을 시작합니다. 마치 컴퓨터 내부에 숨어있던 스파이가 직접 무기를 만들어내는 것과 같습니다. 이렇게 만들어진 프로그램은 컴퓨터의 모든 파일을 뒤져 중요한 데이터를 찾아냅니다. 특히 유명 게임 ‘로블록스’ 개발에 사용되는 ‘루아(Lua)’라는 비교적 쉬운 프로그래밍 언어를 사용해, 다양한 운영체제에서 쉽게 작동하는 것으로 알려졌습니다.

기존 해킹이랑 뭐가 그렇게 달라?

기존 랜섬웨어는 완성된 악성 프로그램을 다운로드해야 감염됐습니다. 하지만 프롬프트록은 내부에서 계속 새로운 형태의 코드를 만들어내기 때문에 백신 프로그램이 이를 바이러스로 인식하기 매우 어렵습니다. 또한, 인터넷 연결 없이 컴퓨터 자체 AI로 작동하기 때문에 해커를 추적하는 것도 거의 불가능합니다. 명령을 내릴 때마다 결과물이 조금씩 달라지는 AI의 특성이 더해져, 보안 전문가들의 대응을 더욱 어렵게 만들고 있습니다.

아직은 괜찮다지만, 앞으론 어떡하지?

ESET은 프롬프트록이 아직은 실제 공격에 사용되기 전의 ‘개념증명(PoC)’ 단계, 즉 시제품 수준으로 보인다고 밝혔습니다. 당장 큰 피해를 주는 것은 아니라는 의미입니다. 하지만 이는 AI를 악용한 사이버 공격의 시대가 본격적으로 시작됐음을 알리는 강력한 경고입니다. 보안 업계는 앞으로 등장할 더 지능적인 AI 기반 공격에 대비해야 한다는 목소리를 높이고 있습니다.