에이전틱 AI(Agentic AI)의 발전으로 소프트웨어 취약점 발굴 및 익스플로잇 개발이 자동화되면서, 기업들의 버그 바운티 프로그램에 보고서가 폭증하고 있습니다. AI를 활용한 공격자들의 위협이 고도화됨에 따라, 기존의 90일 취약점 공개 정책 등 보안 패치 관행이 앞당겨지고 제로데이 공격 방어를 위한 방어자들과 공격자들 간의 경쟁이 더욱 치열해지고 있습니다.
구글이 29개월 동안 패치되지 않은 크로미움(Chromium) 기반 브라우저의 심각한 취약점과 이를 악용하는 개념 증명(PoC) 코드를 버그 트래커에 실수로 공개했습니다. 이 취약점은 악성 사이트 접속만으로 기기를 좀비 PC처럼 활용해 DDoS 공격이나 사용자 활동 모니터링에 악용될 수 있어 크롬 및 엣지 등 크로미움 기반 브라우저 사용자들에게 매우 치명적입니다.
물리적 접근이 가능한 공격자가 단 몇 초 만에 기본 설정된 윈도우 11의 BitLocker 암호화를 우회하여 드라이브 전체 데이터에 접근할 수 있는 'YellowKey' 제로데이 익스플로잇이 공개되었습니다. 이 취약점은 커스텀 FsTx 폴더가 포함된 USB를 연결해 윈도우 복구 모드로 부팅하면, 별도의 복구 키 없이도 명령 프롬프트(CMD)가 실행되어 암호화된 데이터를 조작할 수 있게 만듭니다. 보안 전문가들은 단일 볼륨의 트랜잭션 NTFS 요소가 다른 볼륨의 데이터를 수정할 수 있다는 점에서 심각한 설계 결함으로 보고 있습니다.
구글 위협 인텔리전스 그룹(GTIG)의 새로운 보고서에 따르면, 위협 행위자가 AI를 활용해 제로데이 취약점을 최초로 발견하고 무기화하려 한 것이 확인되었습니다. 구글은 계획된 대규모 공격을 성공적으로 차단했으며, 이 보고서는 중국과 북한의 국가 지원 해커부터 러시아 관련 그룹에 이르기까지 다양한 위협 행위자들이 AI를 공격에 악용하는 실태를 심층적으로 다룹니다. 이에 대응하기 위해 구글은 Big Sleep 및 CodeMender와 같은 자체 AI 기반 방어 기술을 개발하여 보안 역량을 강화하고 있습니다.
구글 위협 인텔리전스 그룹(GoogIT)에 따르면 해커들이 AI를 활용해 오픈소스 웹 관리 도구의 제로데이 취약점을 발견하고 이를 통해 2FA를 우회하려 시도했습니다. 공격에 사용된 파이썬 스크립트에는 LLM 특유의 상세한 주석과 구조화된 포맷이 포함되어 있어 AI 생성 코드로 확인되었으며, 이는 AI가 제로데이 공격 개발에 성공적으로 사용된 첫 번째 사례로 기록되었습니다.
최근 2주 연속으로 리눅스 커널의 심각한 권한 상승 취약점이 발견되어 보안 담당자들의 비상이 걸렸습니다. 이번에 공개된 'Dirty Frag' 취약점은 비특권 사용자가 서버의 루트(root) 권한을 획득할 수 있게 만들며, 익스플로잇 코드가 이미 온라인에 유출되어 현장에서 실험적인 공격 시도가 포착되고 있습니다. 시스템 관리자는 해당 취약점(CVE-2026-43284 및 CVE-2026-43500)에 대한 패치를 즉시 적용하고, 공유 서버 환경 등에서 추가적인 완화 조치를 취해야 합니다.
사실상 모든 리눅스 배포판에서 최고 관리자(root) 권한을 획득할 수 있는 심각한 커널 취약점이 공개되었습니다. 단일 스크립트로 모든 배포판을 공격할 수 있어 컨테이너 탈출, 멀티 테넌트 환경 침투 등 서버 인프라에 막대한 피해를 줄 수 있습니다. 이미 패치는 배포되었으나 대부분의 리눅스 배포판에 아직 적용되지 않아 긴급한 업데이트가 요구됩니다.
앤스로픽은 새로운 범용 언어 모델인 '클로드 미토스 프리뷰(Claude Mythos Preview)'가 제로데이 취약점 탐지 및 악용에 있어 혁신적인 수준의 사이버보안 역량을 갖췄다고 평가했습니다. 이 모델은 전문 지식이 없는 사용자의 지시만으로도 주요 운영체제와 웹 브라우저의 복잡한 취약점을 자율적으로 찾아내고 공격 코드를 작성할 수 있어, 보안 위협의 패러다임을 바꾸는 중대한 전환점으로 평가받습니다. 이에 앤스로픽은 전 세계 주요 소프트웨어를 보호하기 위한 '프로젝트 글래스윙(Project Glasswing)'을 출범시키고 업계 전반의 선제적 방어 조치를 촉구했습니다.
안스로픽이 자사 최고 수준의 성능을 자랑하는 신규 프론티어 AI 모델 '미토스(Mythos)'의 프리뷰 버전을 공개했습니다. 이 모델은 '프로젝트 글래스윙'이라는 새로운 사이버보안 이니셔티브의 일환으로 아마존, 애플, 마이크로소프트 등 40여 개 파트너 기관의 방어적 보안 작업 및 취약점 스캐닝에 투입될 예정입니다. 미토스는 이미 수천 개의 제로데이 취약점을 발견하는 등 탁월한 코딩 및 추론 능력을 입증했으며, 일반에는 공개되지 않고 엄격히 통제된 환경에서 기술 산업의 보안 강화를 위해 활용될 예정입니다.