요즘 업무 효율 높이려고 AI 에이전트나 코딩 보조 도구 많이 써보시나요? 저희 팀도 좀 써보려고 알아보는 중인데, 최근 본 리포트 하나가 생각보다 심각한 그림을 그려서 소름이 돋았어요.
트렌드마이크로라는 보안 회사에서 2026년을 ‘사이버 위협 인공지능화의 원년’이라고 선언했거든요. 무슨 말이냐면, 이제 AI가 해커의 손을 빌려 쓰는 수준을 넘어서, 스스로 판단하고 행동하는 진짜 ‘자율 해킹머신’이 될 수 있다는 거예요. 완전 SF 영화 같은데, 이게 먼 미래 얘기가 아니라고 하네요.
가장 충격적인 건 ‘기계 내부자(Machine Insider)’ 위협이에요. 회사 일을 도와주라고 깔아놓은 AI 에이전트가 해킹당하면 어떻게 될까요? 그 순간, 그 AI는 공격자에게 회사 시스템의 모든 문을 열어주는 ‘스파이’로 돌변한다는 거죠. 신뢰하던 직원이 갑자기 적이 되는 꼴이에요. 한 번 뚫리면 연결된 모든 게 훅 가버릴 수 있다는 얘기라, 진짜 무서운 시나리오네요.
그리고 개발자 분들 사이에서 핫한 ‘바이브 코딩’ 트렌드도 문제가 될 수 있다고 해요. AI에게 “사용자 로그인 페이지 좀 만들어줘” 하고 말만 하면 코드를 뚝딱 만들어주는 그런 거요. 속도는 엄청나게 빨라지겠지만, 문제는 보안 검증이 안 된 코드가 마구 생산될 수 있다는 점이에요. 리포트에 따르면 바이브 코딩으로 만든 코드의 약 45%가 보안에 취약할 수 있다고 하더라고요. 해커들은 AI가 지어낸 가짜 라이브러리 이름을 미리 점유해 악성 코드를 심는 ‘슬롭스쿼팅’ 같은 방법으로 우리가 쓰는 소프트웨어 공급망 자체를 오염시킬 수 있다고 예측하고 있어요.
렌섬웨어도 더 똑똑해질 거예요. AI 협상 봇이 직접 피해자와 몸값을 깎고 받고 할 거라고 하네요. 또 훔친 데이터를 AI가 분석해서 “너 이 부분 가장 민감하겠다” 하며 더 정확하게 압박할 수도 있고요. 해커의 노동력이 AI로 대체되어 공격의 규모와 정교함이 기하급수적으로 늘어날 수밖에 없어 보여요.
솔직히, 이 리포트를 보니 AI 도입이 약도 될 수 있지만, 동시에 가장 큰 위험이 될 수도 있겠다는 생각이 들었어요. 리포트에서 강조하는 해결책은 개별 공격을 막는 것을 넘어, 회사 전체의 디지털 자산과 위험을 실시간으로 관리하는 ‘사이버 리스크 노출 관리'(CREM)라는 새로운 접근법이에요.
요즘 모든 게 연결되어 있는데, 코인 지갑 하나만 잘 관리한다고 해결되는 게 아니잖아요? 회사 시스템도 마찬가지인 것 같아요. 점 하나를 보호하는 게 아니라 전체 그림을 봐야 하는 시대가 온 거죠.
AI가 주식 시장 분석을 도와주고, 코인 정보를 알려주는 편리한 도구인 동시에, 가장 교묘한 해커가 될 수 있는 아이러니한 시대가 오고 있는 것 같네요. 우리가 기술의 편리함에 빠져 있을 때, 그 그림자도 함께 커지고 있다는 걸 잊지 말아야겠어요. 다음에 AI 도구 쓸 때 한 번쯤 “이거 혹시…?” 하는 생각도 해보게 되네요.
—
원문: [전자신문](https://www.etnews.com/20251217000182)