챗봇 AI 클로드(Claude) 개발사인 앤트로픽(Anthropic)이 AI 에이전트를 이용한 스파이 활동을 탐지하고 차단했다는 보고서를 11월 14일 공개했다. 보고서에는 중국 정부와 관련된 공격자가 앤트로픽 AI 도구를 사용해 기술 기업과 정부를 대상으로 공격을 실행했다고 기재되어 있다.
보고서에 따르면 9월 중순부터 클로드 코드(Claude Code)를 이용한 스파이 활동을 탐지했다고 한다. 공격자는 대형 기술 기업과 금융기관, 화학 기업, 정부 기관을 포함한 전 세계 30개 표적을 대상으로 내부 침투를 시도했으며 소수 사례에서 침투에 성공한 것으로 알려졌다. 또 앤트로픽은 공격자에 대해 “중국 정부가 지원하는 위협 행위자라고 높은 확도로 판단했다고 밝혔다.
공격 흐름은 먼저 사람이 공격 대상을 선정한 뒤 클로드 코드를 이용해 공격 프레임워크를 개발한다, 표적 시스템을 조사해 가장 공격 가치가 높은 정보를 특정한다, 독자적인 익스플로잇 코드를 작성하고 테스트한다, 최고 권한 계정을 특정한다, 백도어를 생성해 정보를 탈취한다, 탈취한 정보에 관한 분석 보고서를 작성한다는 공작 활동을 실행했다. 이때 공격자는 자신을 보안 기업 직원이라고 속이고 클로드 코드에 사이버 공격에 대한 방어 테스트를 실행하고 있다고 인식시켜 기존 부정 행위 탐지 시스템을 통과했다.
앤트로픽은 공격을 탐지한 뒤 공격자 계정을 정지시키고 영향을 받은 조직에 통지를 발송하며 규제 당국과도 협력했다고 한다. 앤트로픽은 일련의 공격에 대해 이번 공격에서는 1년 전에는 존재하지 않았거나 초기 단계였던 복잡한 지시를 따를 수 있는 지능, 자동으로 액션을 실행하는 에이전트 기능, MCP 서버를 이용한 외부 도구 사용 기능 같은 기능이 악용됐다고 밝혔다.
이렇게 앤트로픽은 자사 도구가 중국 정부 계열 해커의 스파이 활동에 악용됐다고 주장하고 있지만 보안 전문가는 사이버 공격에 관한 보고서에서는 공격 캠페인과 관련된 도메인 네임이나 실제로 사용된 악성코드 검체에 연결된 해시값 등이 공개되는 게 일반적이지만 앤트로픽 보고서에는 이런 정보가 기재되어 있지 않으며 검증 가능한 정보가 전혀 포함되어 있지 않다며 앤트로픽 보고서 신빙성에 의문을 제기했다. 또 보도에선 앤트로픽 보고서는 자사 제품이 중국 정부 계열 해커의 스파이 활동에 사용될 정도로 고성능임을 보여주는 마케팅 전략처럼 보인다는 의견도 게시됐다. 관련 내용은 이곳에서 확인할 수 있다.
![[AI서머리] 민관협력 M&A 플랫폼 1호 거래 성사‧경기 딥테크 스타트업 Flex 2025 개최](https://startuprecipe.co.kr/wp-content/uploads/2025/11/251118_musinsa.com_002305-75x75.jpg)
