AI랜섬웨어 공격에도 인간 개입 필요
원제: The ‘first’ AI-run ransomware attack still needed a human
왜 중요한가
AI 에이전트가 랜섬웨어 기술 실행을 자율 수행한 최초 사례로, 사이버 공격 자동화의 새로운 단계를 보여주며 보안 업계의 대응 기준 재정립이 요구된다.
2026년 7월, 클라우드 보안 기업 Sysdig이 AI 에이전트가 기술적 실행을 전담한 최초의 랜섬웨어 공격 JadePuffer를 문서화했다. 에이전트는 서버 침입·자격증명 탈취·파일 1,300건 이상 암호화·몸값 요구문 작성을 수행했으나, 인프라 구축과 피해자 선정은 인간이 담당했다고 선임 연구원 Michael Clark이 밝혔다.
클라우드 보안 기업 Sysdig의 연구진은 'JadePuffer'로 명명된 사이버 공격이 AI 에이전트에 의해 기술적 실행 전 과정이 수행된 최초의 사례라고 발표했다. AI 에이전트는 오픈소스 LLM 앱 빌딩 툴인 Langflow의 알려진 취약점을 통해 침입한 뒤, 프로덕션 MySQL 서버로 이동해 또 다른 취약점을 악용해 관리자 권한을 획득했다. 이후 1,300개 이상의 설정 레코드를 암호화하고 Bitcoin 주소가 포함된 몸값 요구문을 스스로 작성했다. 에이전트는 로그인 실패 상황을 31초 만에 수정하는 등 장애물에 유연하게 대응했으며, 자연어 코드 주석으로 자신의 추론 과정을 실시간으로 기술했다.
다만, Sysdig의 위협 연구 시니어 디렉터 Michael Clark은 CyberScoop 인터뷰에서 인간의 역할이 완전히 배제된 것은 아니라고 명확히 했다. 인간은 명령·제어 서버와 탈취 데이터 보관용 스테이징 서버 등 인프라를 구축하고 피해자를 선정했으며, AI 에이전트가 사용한 침입 자격증명도 사전에 별도로 확보해 제공한 것으로 확인됐다.
또한 초기 보도에서 OpenAI, Anthropic, DeepSeek, Gemini 등 여러 AI 모델의 API 키가 발견됐다는 내용이 다수 모델이 공격에 활용된 것처럼 해석됐으나, Clark은 이 키들이 에이전트가 Langflow 호스트에서 탈취한 전리품일 뿐 공격을 구동한 모델의 증거가 아니라고 TechCrunch에 이메일로 밝혔다. JadePuffer를 실제로 구동한 특정 AI 모델은 현재까지 확인되지 않았으며, 공격 대상도 공개되지 않았다.