미국·영국·캐나다·호주·뉴질랜드 5개국 정보 동맹 파이브아이즈(Five Eyes)가 AI 기반 사이버 위협이 수년이 아닌 수개월 내에 현실화할 수 있다는 공동 경고를 발령했다. 22일(현지시간) 발표된 공동 성명에서 파이브아이즈는 첨단 AI 모델이 공격과 방어 양면에서 사이버 역량을 근본적으로 바꾸는 변화가 임박했다고 밝혔다. 성명은 기업과 정부가 방어용 AI를 적극 활용해 사이버 회복 탄력성을 갖춰야 한다고 촉구했으며, 보안 담당자에게는 AI를 통한 취약점 조기 식별과 신속한 사고 대응 체계 마련을 권고했다.
국내에서는 중소벤처기업부의 ‘모두의창업’ 프로젝트 관련 개인정보 유출 사고의 수사가 진행 중이다. 경찰은 창업진흥원 홈페이지에 공지된 유출 사고와 관련해 입건 전 내사에 착수했으며, 국가수사본부는 유출 경위를 추적해 신속히 수사하겠다고 밝혔다. 이번 사건은 합격자 5000명의 개인 프로필을 공개한 이후 비공개 정보에 대한 접근 시도가 있었던 것으로, 외부 해킹이 아닌 해당 프로젝트 참가자 지원 업체가 해킹을 당하면서 발생한 것으로 추정된다. 중기부는 유출 인지 후 즉시 차단 조치를 시행했다고 반박했지만, 경찰 수사로 논란이 이어지는 형국이다.
플랫폼 평판 자체를 노리는 신종 악성코드 공격도 확인됐다. 보안 업체 체크포인트리서치는 공격자가 깃허브·소스포지·유튜브·바이러스토털 등 주요 플랫폼에서 별점·포크·댓글·조회수를 허위로 조작해 악성 프로그램을 정상 소프트웨어처럼 위장하는 수법을 적발했다고 밝혔다. 주로 암호화폐 자동매매 프로그램을 미끼로 피싱 사이트로 유인한 뒤, 실제로는 암호화폐 지갑 주소를 공격자 주소로 바꿔치기하는 클립보드 하이재커를 심는 방식이다. 연구팀은 별점·댓글·안전 평가만 믿고 프로그램을 내려받는 행위를 경고했다.
파이브아이즈 경고는 앤트로픽·오픈AI 같은 AI 기업이 고성능 모델을 잇따라 출시하면서 각국 당국의 사이버 안보 우려가 커지는 흐름과 맞닿아 있다. 미국 사이버보안·인프라보안국(CISA)은 AI 기반 위협 증가를 이유로 정부 기관들이 네트워크 내 심각한 디지털 취약점을 해결해야 하는 기한을 기존보다 3일로 대폭 단축하기도 했다. AI가 공격 도구로 자동화될 경우 기존 보안 패치 주기와 대응 속도로는 방어에 한계가 생긴다는 것이 파이브아이즈 성명의 핵심 우려다.














