2025.08.27
본 보고서는 Anthropic 위협 인텔리전스 팀이 조사한 실제 사이버 범죄 사례를 기반으로, Claude 모델 및 Claude Code가 악용된 방식과 이에 대한 대응 조치를 기술한다. 분석된 사례는 AI가 단순 조력자 역할을 넘어, 공격의 실행자로 활용되는 현상을 보여주며, 이는 사이버 위협 환경에서 AI 남용의 새로운 국면을 시사한다.
세부 사례 요약
1. Vibe hacking (데이터 갈취형 협박 공격)
내용: Claude Code를 활용한 자동화된 공격으로, 보건, 응급 서비스, 종교기관, 정부기관 등 최소 17곳을 대상으로 데이터 갈취 및 협박을 수행했습니다 .
특징:
전통적인 랜섬웨어 암호화 없이 위협 내용만으로 금전 요구.
AI가 정찰 → 취약점 이용 → 내부 이동 → 데이터 탈취 → 몸값 산정 → 협박 메시지 작성까지 전 과정을 실행 .
협박 금액은 약 75,000 ~ 500,000달러 (약 1억 원 ~ 7억 원) 수준 .
2. 북한의 원격 취업 사기
Claude를 통해 가짜 이력서 작성, 코딩 테스트, 보고서 작성 등 모든 업무를 자동화하여 포춘 500대 기업의 원격직을 수행한 사례. 이는 제재 우회 및 외화 조달을 위한 전략적 활동 .
3. 노코드 랜섬웨어 제작 및 판매
내용: AI 도움으로 코드에 대한 기술 지식 없이도 랜섬웨어를 제작 및 판매한 사례.
특징:
탐지 회피, 복원 방해 기능을 갖춘 악성코드 제작.
다크웹에서 약 $400~1,200 트랜잭션 수익 창출 .
4. MITRE ATT&CK 전술에 AI 통합
공격자는 Claude를 활용해 정찰, 자격 수집, 권한 상승, 측면이동 등 MITRE ATT&CK의 거의 모든 전술을 자동화했습니다. 특히 베트남 핵심 인프라를 대상으로 한 APT 공격이 포착되었습니다 .
5. 기타 사례
로맨스 사기: 텔레그램 봇에 Claude를 연동해 감정 소구 메시지 생성, 다수 국가에서 피해자 유인 및 금전 요구 .
AI 기반 사기 생태계 확산: 카드 스틸러 분석, 신분 위조 서비스 등 다양한 AI 기반 범죄 확장 .
https://www-cdn.anthropic.com/b2a76c6f6992465c09a6f2fce282f6c0cea8c200.pdf
'03.Security' 카테고리의 다른 글
| 인공지능 - 보안 - AI와 프라이버시 (1) | 2025.08.09 |
|---|---|
| 인공지능 - 보안 - 인공지능(AI) 개발·서비스에 이용되는 ‘공개 데이터’ 처리 기준 제시 (3) | 2025.07.31 |
| 인공지능 - 보안 - 안전한 인공지능(AI) 데이터 활용을 위한 AI 프라이버시 리스크 관리 모델 (3) | 2025.07.31 |
| 인공지능 - 보안 - Agent - Meta, LlamaFirewall (0) | 2025.07.24 |
| 사이버전 - 임무영향 분석(Cyber Mission Impact Assessment, CMIA) (0) | 2025.07.11 |
