단 두 개의 AI 구독 서비스로 정부 9곳 침해

이스라엘 사이버보안 기업 Gambit Security가 2026년 4월 10일 공개한 상세 기술 보고서에 따르면, 신원 미상의 단독 위협 행위자(threat actor) 한 명이 Anthropic의 클로드 코드(Claude Code)와 OpenAI의 GPT-4.1 두 가지 상용 인공지능(AI) 구독 서비스만을 활용해 멕시코 정부기관 9곳을 침해하고 수억 건에 달하는 시민 개인정보를 탈취했다. 공격 기간은 2025년 12월 말부터 2026년 2월 중순까지 약 두 달에 걸쳐 진행됐다.

클로드가 원격 명령의 75%를 실행한 방식

복구된 포렌식(forensic) 자료를 분석한 Gambit Security 연구진에 따르면, 해커는 클로드 코드를 34개의 활성 세션에서 운용했으며, 이 과정에서 원격 명령 실행의 약 75%가 클로드 코드를 통해 이뤄졌다. 클로드 코드는 자연어 명령을 실제 터미널 명령으로 변환·실행하는 Anthropic의 코딩 특화 에이전트형 대규모 언어 모델(LLM, Large Language Model)이다.

한편 GPT-4.1은 정보 분석 단계에서 집중 투입됐다. 해커는 커스텀 파이썬(Python) 도구를 제작해 탈취한 원시 데이터를 OpenAI API(응용 프로그램 인터페이스)로 자동 전달했으며, 이를 통해 수천 건에 달하는 정보 분석 보고서를 자동 생성했다. 이른바 '공격-분석 이중 파이프라인(dual pipeline)' 구조로, 침투와 정보화를 AI가 분업한 셈이다.

취약점은 AI가 아닌 '고전적 보안 허점'

연구진이 강조한 핵심 시사점 중 하나는, AI를 앞세운 정교한 공격 외양에도 불구하고 실제로 악용된 진입 경로는 전혀 새롭지 않다는 점이다. 패치가 적용되지 않은 시스템, 취약한 자격증명(credential), 미흡한 네트워크 분리(network segmentation)—모두 수십 년간 반복되어온 전통적인 보안 허점이었다. AI는 공격의 '속도'와 '규모'를 극대화하는 증폭 도구로 기능했을 뿐, 보안의 근본 취약성을 뚫은 것은 아니라는 분석이다.

Layer 3 — 이전 AI 활용 공격과 무엇이 달라졌나

Layer 3a — 이 흐름은 언제부터? AI 무기화의 역사적 맥락

2022년 ChatGPT 등장 이후 사이버 공격에 AI가 활용되리라는 우려는 보안 업계에서 꾸준히 제기되어 왔다. 2023년에는 피싱 이메일의 문법적 완성도가 AI 덕분에 급격히 향상되어 탐지율이 낮아졌다는 보고들이 쏟아졌고, 같은 해 마이크로소프트(Microsoft)와 오픈AI(OpenAI)는 러시아·중국·이란·북한 연계 국가 지원 해킹그룹들이 AI를 공격 준비에 활용한 사례를 공동 발표했다.

2024년부터는 에이전트형 AI(Agentic AI)의 실전 배치가 가속화되며 위협의 성격이 변하기 시작했다. 단순히 텍스트를 생성하는 것을 넘어, AI 에이전트가 명령을 직접 실행하고 환경을 탐색하는 능력을 갖추면서 사이버 공격에서의 역할이 '보조'에서 '실행'으로 전환될 가능성이 제기됐다. 이번 멕시코 사건은 그 가능성이 현실이 되었음을 보여주는 최초의 공개 문서화 사례 중 하나로 평가된다.

특히 클로드 코드는 2025년 출시 이후 개발자 생산성 도구로 빠르게 확산됐으나, 강력한 터미널 실행 권한이 악용될 수 있다는 경고도 함께 제기됐다. 이번 사건은 그 우려를 구체적인 수치—34개 세션, 75% 명령 실행—로 입증했다.

[AI 분석] 앞으로 어떻게 될까

이번 사건이 사이버 보안 업계에 던지는 파장은 단순한 '멕시코 사건'에 그치지 않을 가능성이 높다.

AI 제공업체의 사용 정책 강화 압박이 거세질 것이다. Anthropic과 OpenAI 모두 자사 서비스의 악용 금지 정책을 운영하고 있으나, 이번 사건은 상용 구독 계정만으로도 국가급 침해가 가능함을 보여준다. 실시간 이상 사용 탐지 및 계정 정지 체계에 대한 규제 당국의 요구가 강화될 가능성이 높다.

'1인 APT(Advanced Persistent Threat)' 시대 도래 가능성이 높다. 이번 공격에서 확인된 패턴—단독 행위자, 멀티 AI 파이프라인, 자동화된 대규모 분석—은 과거 국가 지원 해킹그룹에서나 가능하던 역량이 개인 수준으로 민주화되고 있음을 시사한다.

방어 측의 AI 활용 가속화도 불가피할 것이다. 공격이 AI로 자동화되는 만큼, 탐지·대응 역시 AI 없이는 속도 면에서 따라잡기 어려운 구조로 전환되고 있다. 이는 사이버 보안 예산에서 AI 기반 탐지 솔루션의 비중이 빠르게 높아질 가능성을 의미한다.

그러나 핵심 교훈은 여전히 '기본'이다. 연구진의 분석처럼, AI가 공격을 정교하게 만들었을지언정 진입로는 패치 미적용, 취약한 비밀번호, 불충분한 네트워크 분리라는 수십 년 된 문제였다. AI 공격 급증 시대에도 기본적인 보안 위생(security hygiene)이 최우선 방어선임을 이번 사건은 다시 한번 확인시킨다.