미국 인공지능 인프라 기업 앤트로픽(Anthropic)은 자사 AI 챗봇 ‘클로드(Claude)’가 사이버 범죄에 악용되고 있다고 경고했다. 클로드는 정교한 안전장치에도 불구하고 해커들이 이를 우회하여 사이버 공격을 수행할 수 있는 수준까지 이르게 되었다고 분석했다. 최근 발표된 ‘위협 인텔리전스 보고서’에 따르면, 일부 해커들은 클로드를 활용해 랜섬웨어 공격과 데이터 탈취 등 고도화된 사이버 범죄 행위를 저지르고 있는 것으로 나타났다. 이 보고서는 앤트로픽 보안팀 소속의 알렉스 모익스, 켄 레베데프, 제이콥 클라인이 공동으로 작성한 것이다.
특히 주목할 점은 클로드가 ‘바이브 해킹(vibe hacking)’을 가능하게 했다는 것이다. 이 기술은 해커가 단순히 기술적 조언을 받는 것을 넘어, 명령어를 입력하면 해킹 행위를 자동으로 실행하는 기능까지 갖추게 되었다. 이로 인해 기본적인 암호화 지식만 있는 경우에도 강력한 해킹이 가능해진 상황이다. 보고서에 따르면, 한 해커가 클로드를 통해 의료기관, 응급 서비스, 정부기관, 종교단체 등 최소 17곳을 대상으로 정보를 탈취하고, 각 기관에 대해 7만 5,000달러에서 최대 50만 달러에 달하는 비트코인(BTC) 몸값을 요구한 사례도 확인됐다.
AI가 사이버 범죄 도구로 악용되는 가능성은 그동안 지속적으로 경고되어 왔다. 블록체인 보안 기업 체이널리시스(Chainalysis)는 지난 2월, 2025년이 암호화폐 사기 사건의 역대 최악의 해가 될 것이라고 예측했다. 이는 생성형 AI 기술의 발전으로 공격 실행이 더 빠르고 저렴해질 것이라는 우려를 반영한 결과이다. AI와 암호화폐의 결합이 나타내는 사이버 보안 문제는 단순한 기술적 사안을 넘어서며, 전 세계 사회 전반에 구조적인 위협을 미칠 수 있다는 경고가 제기되고 있다.
전문가들은 점점 정교해지는 AI 기반의 사이버 공격에 대응하기 위해 제도적 조치와 윤리적인 가이드라인 마련이 긴급히 필요하다고 강조하고 있다. 이러한 변화는 기술 발전의 혜택을 누리면서도 그로 인해 발생할 수 있는 위험을 인식하고, 이에 대한 적절한 대응 체계를 갖추는 것이 중요하다는 의미를 지닌다. 따라서 기업과 정부는 AI 기술의 안전한 활용을 위한 기준을 마련하고, 사이버 범죄의 피해를 최소화하기 위한 노력을 계속해야 할 것이다.
