AI 기반 랜섬웨어, 그리고 세계 최초 사례 ‘PromptLock’
AI 기반 랜섬웨어란 무엇인가
랜섬웨어는 사용자의 파일이나 시스템을 암호화한 뒤 금전을 요구하는 악성코드입니다. 기존에는 주로 고정된 공격 툴킷을 활용했지만, 최근에는 인공지능(AI)을 결합해 더 정교하고 탐지가 어려운 방식으로 진화하고 있습니다. 이러한 형태를 “AI 기반 랜섬웨어”라고 부릅니다.
최근 체코 보안업체 이셋(ESET) 연구원들이 세계 최초로 AI를 활용해 핵심 공격 로직을 실행하는 랜섬웨어를 발견했다고 발표했습니다. 이 악성코드는 ‘PromptLock’이라는 이름으로 불리며, 보안 업계에 큰 파장을 일으키고 있습니다.
PromptLock이 동작하는 방식
PromptLock은 기존 랜섬웨어와 달리 고정된 코드를 사용하는 대신, **대규모 언어 모델(LLM)**을 활용해 감염된 기기 내부에서 매번 새로운 스크립트를 생성합니다.
- 프롬프트 기반 코드 생성
PromptLock은 하드코딩된 프롬프트를 사용해 LLM으로부터 즉석에서 악성 Lua 스크립트를 생성합니다. 이 스크립트는 파일을 열거하고, 데이터를 유출하며, 암호화까지 수행합니다. - 다양한 운영체제 지원
생성된 Lua 스크립트는 Windows, Linux, macOS에서 모두 작동하며, 실제 랜섬웨어 실행 파일은 Go 언어로 작성되었습니다. - 암호화 방식
파일 암호화에는 SPECK 128비트 알고리즘이 사용되며, 이셋 연구팀은 이미 VirusTotal에 윈도우와 리눅스 변종이 업로드된 사실을 확인했다고 전했습니다.
이 방식은 실행할 때마다 다른 형태의 스크립트가 생성되므로, 전통적인 시그니처 기반 보안 솔루션으로는 탐지가 어렵습니다. 보안 전문가들은 이를 “탐지 회피 능력을 극대화하는 혁신적 시도”라고 분석했습니다.
아직 미완성이지만 주의가 필요한 이유
이셋의 연구원 안톤 체레파노프와 피터 스트리첵은 “PromptLock은 아직 완전한 기능을 갖춘 랜섬웨어가 아니며, 실제 감염 사례도 보고되지 않았다”고 밝혔습니다.
특징은 다음과 같습니다.
- 파괴 기능은 구현되지 않았습니다.
- 랜섬 지불용으로 설정된 비트코인 주소에는 ‘사토시 나카모토’와 관련된 잘 알려진 지갑 주소가 포함되어 있어, 실제 금전적 목적보다는 개념증명(PoC) 또는 실험적 코드에 가깝습니다.
그럼에도 불구하고 연구원들은 “PromptLock은 AI 도구를 이용해 공격 체인을 자동화할 수 있음을 보여주는 사례”라며 경각심을 촉구했습니다.
AI 기반 랜섬웨어의 위협성
PromptLock이 보여준 가장 큰 특징은 **“매번 새롭게 생성되는 공격 코드”**입니다. 이는 다음과 같은 위험을 내포합니다.
- 탐지 회피
매번 다른 스크립트가 생성되므로, 기존의 고정된 시그니처 탐지 방식으로는 잡아내기 어렵습니다. - 다양한 환경 공격 가능
Windows, Linux, macOS 등 여러 운영체제에서 동시에 동작하기 때문에 피해 범위가 넓어질 수 있습니다. - 접근성 높은 AI 모델 활용
PromptLock은 오픈AI의 오픈웨이트 모델인 gpt-oss-20b를 사용했으며, 올라마(Ollama) API를 통해 로컬 환경에서 실행됩니다. 이는 고성능 장비가 아니더라도 쉽게 활용할 수 있다는 뜻이므로, 잠재적 위협이 큽니다.
대응 전략
보안 전문가들은 PromptLock 사례를 계기로 AI 기반 랜섬웨어에 대비할 필요가 있다고 경고했습니다. 주요 대응 방안은 다음과 같습니다.
- 행위 기반 탐지 강화
단순한 시그니처 탐지 대신, 파일 시스템 대량 열람, 대규모 파일 수정, 비정상적 데이터 전송 등 행위 기반 보안 탐지를 강화해야 합니다. - 로컬 LLM 실행 환경 통제
AI 모델이 실행되는 엔드포인트와 서버는 접근 권한을 제한하고, 비정상적인 모델 프로세스 및 API 호출을 모니터링해야 합니다. - 프롬프트 인젝션 대비
AI 에이전트를 배포할 때는 프롬프트 인젝션을 기본 전제로 하고, 민감한 데이터와 분리된 환경에서 운영해야 합니다. - 전통적인 보안 원칙 준수
데이터 백업 검증, 최소 권한 원칙, 다중 인증(MFA), 데이터 유출 차단 등 기존의 보안 원칙도 여전히 유효한 핵심 전략입니다.
앞으로의 전망
PromptLock은 완성된 랜섬웨어가 아니지만, AI와 악성코드의 결합이 어떤 방향으로 발전할 수 있는지 보여주는 신호탄입니다. AI 모델의 접근성이 높아지는 만큼 공격자가 이를 악용할 가능성은 점점 커지고 있습니다.
앞으로의 사이버 보안은 **“AI 기반 공격 vs. AI 기반 방어”**의 구도로 발전할 가능성이 높습니다. 개인과 기업은 모두 AI가 양날의 검이 될 수 있음을 인식하고, 지금부터 철저히 대비하는 것이 필요합니다.
'AI' 카테고리의 다른 글
| 촬영, 편집 없이도 AI로 '광고' 뚝딱 (15) | 2025.09.05 |
|---|---|
| OpenAI, GPT-5, 자녀 보호 기능 도입 (18) | 2025.09.04 |
| 나노 바나나, 구글 제미나이에 공식 탑재 (35) | 2025.09.02 |
| AI의 '환각(hallucination)' 현상 심층 분석 (31) | 2025.09.02 |
| 오픈AI, 실시간 음성 모델과 API 정식 출시 (26) | 2025.08.31 |
