"아, 비전공자네" 맛있는 먹잇감 넘쳐 난다…"약점 찾아 침투" 한마디면 해킹 '식은 죽 먹기'[무너진 코딩 성벽]④

AI 활용 사이버 공격 89% 증가
국내 민간분야 해킹 증가세
"AI 기반 자동화 방어체계 개발 시급"

편집자주말로 아이디어를 설명하면 인공지능(AI)이 코드를 작성해주는 '바이브 코딩' 시대다. 개발자 직업이 인기를 끌면서 코딩 열풍이 불던 지난 10년과 비교해 분위기가 완전히 달라졌다. 누구든 코딩을 할 수 있는 시대가 됐지만 관련업계 취업은 더 어려워졌고 보안 문제도 심각해졌다. 급격히 진행된 개발 패러다임 전환은 우리 실생활을 어떻게 바꿔놓고 있을까. 아시아경제는 바이브 코딩이 바꿔 놓은 산업 전환의 현장을 들여다보고자 한다.

지난해 8월 앤스로픽이 공개한 한 보고서에 전 세계 보안당국이 발칵 뒤집어졌다. 보고서에 따르면 해커들은 앤스로픽의 인공지능(AI) 개발 도구 '클로드 코드'를 악용해 한 달간 정부기관과 의료서비스, 응급구조 기관, 종교 단체 등을 공격했다. 중국 배후의 해커조직 'GTG-1002' 역시 클로드로 AI 자동화 프로그램을 만들어 해킹에 활용했다. 앤스로픽은 이 같은 사이버 범죄를 '바이브 해킹(Vibe Hacking)'이라고 지칭하면서 "공격에 대비하기 위한 AI 기반 자동화 방어체계 개발이 시급하다"고 지적했다.

업무 생산성을 향상시키고 있는 바이브 코딩이 보안 체계를 흔드는 부작용을 낳고 있다. 비전공자들이 만드는 프로그램의 보안 약점이 해커들의 먹잇감으로 포착되는 등 사회적 문제를 일으킬 수 있다는 지적도 나온다.

14일(현지시간) 영국 AI 안전연구소(AISI)는 앤스로픽의 새로운 AI 모델 '미토스(Mythos)' 미리보기(프리뷰)판의 사이버 보안 역량 평가를 공개했다. 미토스 프리뷰는 32단계로 구성된 기업망 공격 시뮬레이션 '더 라스트 원스'에서 가장 뛰어난 결과를 나타냈다. 10번의 해킹 시도 가운데 3번을 성공했는데, 이 시뮬레이션을 처음부터 끝까지 완주한 첫 사례다. 오픈AI의 생성형 AI 모델 '챗GPT 5.4'는 평균 14단계에서 멈췄다. AISI는 "공격자가 AI 모델에 네트워크 접근 권한을 부여하는 등 보안이 취약한 시스템을 자동적으로 공격할 수 있는 환경이 마련됐다"고 밝혔다.

바이브 코딩으로 해킹까지 '척척'…공격 속도도 개선

로이터연합뉴스

앤스로픽 미토스의 가장 큰 특징은 '자율성'이다. "약점을 찾아서 침투하라"라는 명령어 한마디면 보안 취약점부터 시작해 해킹 코드까지 작성한다. 유출된 앤스로픽 내부 문건에는 "미토스의 뛰어난 성능 때문에 전례 없는 사이버 보안 위험이 있을 것"이라는 평가 내용이 담겼다. 최근 스콧 베선트 미 재무부 장관과 제롬 파월 연방준비제도(Fed) 의장이 주요 금융기관 최고경영자(CEO)들을 긴급 소집해 미토스가 금융 시장에 미칠 보안 문제에 대해 논의했을 정도다.

전문가들은 향후 AI를 활용한 해킹 공격이 빈번해질 것으로 예상한다. 글로벌 사이버 보안 기업 크라우드스트라이크가 발표한 '2026 글로벌 위협 보고서'에 따르면 지난해 AI 기술을 활용한 사이버 공격은 전년 대비 89% 증가했다. 크라우드스트라이크는 해커들이 AI를 통해 악성코드 개발 속도를 향상시켰기 때문이라고 지적했다. AI의 발전은 해킹 프로그램의 개발뿐만 아니라 공격 속도까지 개선했다. 사이버 보안 범죄의 평균 속도는 지난해 기준 29분으로 집계됐고 이는 1년 전보다 65% 빨라진 수준이라고 설명했다.

공격 표적 되는 '시민 개발자'…"기업 보안 위협될 것"

바이브 코딩의 더 큰 문제는 해킹 능력 향상뿐 아니라 공격 대상 확대로 보안 문제 피해가 더 광범위하게 미칠 수 있다는 점이다. 프로그래밍 지식이 부족한 개발 비전공자들이 바이브 코딩을 통해 여러 프로그램을 만들면서 해커들의 먹잇감이 늘어나기 때문이다.

사이버보안 스타트업 '아미스'의 나디르 이즈라엘은 지난달 25일 미국 샌프란시스코에서 열린 세계 최대 사이버보안 전시회 'RSA 콘퍼런스 2026'에서 이른바 '시민 개발자'가 보안 문제를 일으킬 것이라고 지적했다. 그는 "보안 검증을 거치지 않은 시민 개발자들의 코드가 기업 시스템 내부로 깊숙하게 유입되고 있다"며 "기업 보안에 있어 심각한 위협으로 이어질 것"이라고 말했다.

한국도 해킹 사고가 매년 늘고 있다. 한국인터넷진흥원에 따르면 지난해 민간분야 해킹 사고 신고 건수는 2383건으로 집계했다. 2021년 640건이던 해킹 사고 신고 건수는 2022년 1142건, 2023년 1277건, 2024년 1887건으로 매년 늘어나는 추세다. 올해 1~2월에는 이미 415건의 해킹 사고가 신고됐다.

이상근 고려대 정보보호대학원 교수는 "해커들이 클로드를 해킹에 활용한 사례나 다크웹에서 해킹용 AI 도구를 파는 정황 등을 고려하면 해킹 사고 증가에 AI의 영향이 크다"고 분석했다. 그는 "향후 해킹 공격의 대부분이 AI로 이뤄질 것"이라며 "AI는 해킹 자동화로 효율성을 높일 수 있는 수준을 넘어 사람 해커가 찾아낼 수 없는 보안 취약점을 찾아내는 단계에 이르렀다"고 설명했다.

관련기사: "점심 먹고 오는 동안 일 좀 해 놓을래?"…업무 방식 바꾼 '바이브 코딩'[무너진 코딩 성벽]①

바이브 코딩 2시간…기자도 만드는 투자성향 분석 사이트[무너진 코딩 성벽]②

"취준생 가고 직장인 왔다"…바이브 코딩이 바꾼 교육 현장[무너진 코딩 성벽]③

이은서 기자 libro@asiae.co.kr
공병선 기자 mydillon@asiae.co.kr