기술/연구

“내 돈 다 털렸다..” AI 믿었다가 지갑 털린 사연

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2025.12.31 22:24

기사 3줄 요약

1 공급망 공격으로 수많은 기업 피해 발생
2 AI 기억 오염시켜 해킹 도구로 악용해
3 시그널 메신저만 양자 보안 업그레이드 성공

2025년은 그야말로 ‘보안 대재앙’의 해였습니다. 우리가 믿었던 AI와 클라우드가 오히려 우리를 공격하는 무기가 되어 돌아왔기 때문입니다. 아스 테크니카(Ars Technica)에 따르면, 작년 한 해 동안 수천 개의 기업과 정부 기관이 해킹 공격에 속수무책으로 당했습니다.

믿는 도끼에 발등 찍힌다

가장 심각했던 건 바로 ‘공급망 공격’이었습니다. 해커들은 보안이 철저한 대기업을 직접 공격하는 대신, 그들이 사용하는 소프트웨어 부품을 몰래 오염시켰습니다. 마치 식당 주방에 몰래 들어가 요리 재료에 독을 타는 것과 비슷한 원리입니다. 실제로 솔라나 블록체인 관련 프로그램에서는 개발자도 모르게 뒷문(백도어)이 설치되는 사건이 발생했습니다. 이로 인해 사용자들의 전자 지갑에서 약 2억 원이 순식간에 사라지는 피해가 발생했습니다.

AI가 거짓말을 기억하기 시작했다

더 충격적인 건 AI 챗봇들의 ‘기억 조작’ 문제입니다. 해커들은 AI에게 거짓 정보를 주입해 장기 기억을 오염시키는 새로운 공격 수법을 사용했습니다. 구글의 제미나이(Gemini) 같은 똑똑한 AI조차 해커의 속임수에 넘어가 보안 장벽을 스스로 허물어버렸습니다. 심지어 AI가 개발자의 컴퓨터에 있는 파일을 맘대로 삭제하게 만드는 공격까지 등장했습니다. 우리의 업무를 도와주는 비서인 줄 알았던 AI가, 알고 보니 해커의 꼭두각시 노릇을 하고 있었던 셈입니다.

클라우드도 멈추고 정보도 털렸다

인터넷 세상의 심장이라 불리는 클라우드 서비스도 2025년에는 맥을 못 췄습니다. 아스 테크니카에 따르면, 아마존 웹 서비스(AWS)는 10월에 무려 15시간 넘게 마비되는 사태를 겪었습니다. 단 하나의 작은 시스템 오류가 전 세계 인터넷 서비스를 멈추게 만든 것입니다. 게다가 페이스북의 모회사 메타와 얀덱스는 안드로이드 사용자의 인터넷 기록을 몰래 추적하다가 덜미를 잡혔습니다. 보안을 위해 만들어진 장벽을 교묘하게 뚫고 개인정보를 수집한 사실이 드러나 큰 논란이 되었습니다. 하지만 모든 소식이 절망적인 것은 아니었습니다. 메신저 앱인 ‘시그널’은 양자 컴퓨터의 공격도 막아낼 수 있는 강력한 보안 기술을 성공적으로 도입했습니다. 결국 2025년은 우리에게 기술의 편리함 뒤에 숨겨진 위험성을 뼈저리게 느끼게 해준 한 해였습니다.