산업/비즈니스

“AI 코딩 절대 믿지 마세요” 한 줄 명령에 회사 기밀 다 털린다

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2025.09.29 00:46

기사 3줄 요약

1 해커들의 신무기가 된 AI, 사이버 공격 지능화
2 AI 코딩이 보안 구멍 만들어, 실제 기업 피해 속출
3 전문가, 스타트업에 창업 초기부터 보안 내재화 경고

인공지능(AI)이 개발자와 해커 모두에게 강력한 도구가 되면서 사이버 보안 전쟁의 판도가 바뀌고 있습니다. 최근 구글이 320억 달러에 인수한 보안업체 위즈(Wiz)의 최고기술책임자(CTO) 아미 루트왁은 사이버 보안을 ‘심리 게임’에 비유했습니다. 그는 새로운 기술의 등장은 공격자에게 새로운 기회를 의미한다고 경고했습니다.

AI가 해커의 무기가 된다고?

AI는 개발자가 코드를 더 빨리 만들도록 돕지만, 이 과정에서 종종 보안을 간과하는 실수가 발생합니다. 특히 AI에게 간단한 명령어로 코딩을 맡기는 ‘바이브 코딩’ 방식은 심각한 보안 구멍을 만들 수 있습니다. 위즈의 자체 테스트에 따르면, 이렇게 만들어진 프로그램 상당수에서 사용자 신원을 확인하는 인증 시스템이 허술하게 구현된 것으로 나타났습니다. 해커들은 바로 이 허점을 노립니다. 이제 해커들 역시 AI를 이용해 공격용 코드를 만들고, 시스템의 약점을 찾아내 ‘모든 비밀을 보내라’ 같은 명령으로 정보를 빼돌립니다.

실제 피해 사례는 없어?

AI를 이용한 공격은 이미 현실이 됐습니다. 지난달 AI 챗봇 스타트업 드리프트(Drift)가 해킹당해 이 회사의 서비스를 이용하던 구글, 클라우드플레어 등 수백 개 기업의 고객 데이터가 유출되는 사건이 발생했습니다. 공격자는 훔친 디지털 열쇠(토큰)로 챗봇인 척 위장해 시스템 내부에 침투했습니다. 위즈에 따르면 현재 AI를 전면 도입한 기업은 약 1%에 불과하지만, AI 관련 해킹으로 피해를 보는 기업은 매주 수천 곳에 이릅니다. 공격의 모든 단계에 AI가 사용되고 있습니다.

그럼 어떻게 막아야 하는데?

위즈는 AI 공격에 맞서기 위한 두 가지 해결책을 제시합니다. 첫 번째는 ‘위즈 코드’로, 소프트웨어 개발 초기 단계부터 보안 문제를 찾아내 미리 막는 방패 같은 역할을 합니다. 두 번째는 ‘위즈 디펜드’로, 시스템이 작동하는 동안 실시간으로 위협을 감지하고 대응하는 탐정 역할을 합니다. 이 두 솔루션은 코드 단계의 취약점과 실제 운영 환경의 위험을 연결해 공격 전체 경로를 파악하고 효과적으로 방어할 수 있도록 돕습니다.

스타트업은 특히 조심해야 한다던데?

루트왁 CTO는 스타트업이야말로 사업 첫날부터 최고정보보호책임자(CISO)를 두고 보안을 최우선으로 생각해야 한다고 강조했습니다. 코드 한 줄을 짜기 전부터 보안 계획을 세우는 것이 나중에 큰 비용과 시간을 절약하는 길이라는 것입니다. AI가 발전할수록 사이버 공격과 방어의 경쟁은 더욱 치열해질 전망입니다. 피싱, 이메일 보안, 악성코드 방어 등 모든 보안 영역에서 새로운 전쟁이 시작되었습니다. 결국 AI를 어떻게 사용하느냐에 따라 미래의 안전이 결정될 것입니다.