기술/연구

“내 코인 다 털렸다..” AI도 속수무책 당한 ‘최악의 해킹’

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.01.01 07:25

기사 3줄 요약

1 2025년 공급망과 AI 해킹 피해 역대급 기록 AWS 먹통 사태와 메타의 개인정보 침해 논란 시그널 앱만 양자컴퓨터 방어 기술로 호평

2025년, 전 세계는 그야말로 ‘해킹의 공포’에 떨었습니다. 우리가 매일 사용하는 클라우드 서비스가 멈추고, 믿었던 인공지능(AI)이 거짓 기억을 심는 공격에 당했습니다. 심지어 암호화폐 지갑이 털리는 일도 빈번했죠. 보안 전문 매체 아스 테크니카(Ars Technica)에 따르면, 2025년은 기술 역사상 가장 뼈아픈 보안 실패들이 기록된 해입니다. 도대체 무슨 일이 벌어졌던 걸까요? 그리고 유일하게 살아남은 승자는 누구일까요?

믿는 도끼에 발등 찍혔다

가장 심각한 문제는 ‘공급망 공격’이었습니다. 공급망 공격이란, 해커가 소프트웨어 개발 단계에 몰래 악성코드를 심어두는 것을 말합니다. 마치 식당 주방에 몰래 들어가 음식 재료에 독을 타는 것과 같죠. 솔라나 블록체인 생태계에서는 개발자들이 쓰는 도구에 해커가 뒷문을 만들어뒀습니다. 이로 인해 수많은 사람의 디지털 지갑에서 약 15만 5천 달러가 순식간에 사라졌습니다. 더 충격적인 건 구글이 관리하는 프로그래밍 언어 저장소에서도 3년 동안이나 발견되지 않은 백도어가 있었다는 사실입니다. 전자상거래 사이트 500곳이 해킹당하고, 일주일에 20억 번이나 다운로드되는 오픈소스 프로그램도 공격당했습니다.

AI가 거짓말을 기억한다?

AI도 안전하지 않았습니다. 해커들은 챗봇의 ‘장기 기억’을 조작하는 새로운 방법을 찾아냈습니다. 이를 ‘메모리 오염’ 공격이라고 부릅니다. 예를 들어, 암호화폐 거래를 도와주는 AI에게 "과거에 이런 거래가 있었어"라고 거짓 정보를 주입합니다. 그러면 AI는 이 거짓말을 진짜로 믿고, 나중에 해커의 지갑으로 돈을 보내버립니다. 구글의 제미나이(Gemini)도 비슷한 공격에 노출되었습니다. 해커가 심어둔 거짓 기억 때문에 제미나이의 보안 방어벽이 무력화되었죠. 심지어 AI 코딩 도구를 속여 멀쩡한 프로그램에 악성코드를 심게 만드는 일도 벌어졌습니다.

인터넷이 멈춘 날

2025년 10월, 전 세계 인터넷이 마비되는 사태가 발생했습니다. 아마존 웹 서비스(AWS)가 무려 15시간 넘게 멈춰 섰기 때문입니다. 원인은 내부 소프트웨어 버그였습니다. 작은 오류 하나가 도미노처럼 번지면서 거대한 네트워크 전체를 무너뜨렸죠. 클라우드플레어와 마이크로소프트 애저(Azure)도 비슷한 시기에 장애를 겪었습니다. 메타(페이스북)와 얀덱스는 안드로이드 보안 허점을 이용해 사용자 몰래 인터넷 기록을 추적하다가 딱 걸렸습니다. 애플 칩에서도 비밀 정보를 빼낼 수 있는 치명적인 결함이 발견되어 충격을 주었습니다. 하지만 희망은 있었습니다. 메신저 앱 ‘시그널’은 양자컴퓨터의 공격까지 막아낼 수 있는 강력한 암호화 기술을 도입했습니다. 모두가 털리는 와중에 시그널만은 미래의 위협에 완벽하게 대비했다는 평가를 받았습니다. 2025년의 교훈은 명확합니다. 보안에 "설마"는 없다는 것입니다.