사물 인터넷(IoT) 기기를 감염시켜 분산 서비스 거부(DDoS) 공격 등에 활용하는 봇넷(botnet) '턱스봇(TuxBot)'이 대규모 언어모델(LLM)의 도움을 받아 진화하고 있다는 분석이 제기되었습니다. 최신 버전인 턱스봇 v3에서 LLM을 활용한 공격 코드 생성 및 방어 우회 시도 정황이 포착되면서, AI가 사이버 범죄에 악용되는 새로운 위협 양상이 현실화될 수 있다는 우려가 커지고 있습니다.
보안 연구원들은 턱스봇 v3의 코드에서 LLM이 생성했을 것으로 추정되는 패턴과 기존 봇넷과는 다른 정교한 공격 방식을 발견했습니다. 특히, 이 봇넷은 LLM을 이용해 다양한 IoT 기기의 취약점을 분석하고, 이에 맞는 맞춤형 공격 스크립트를 자동으로 생성하는 기능을 개발 중인 것으로 보입니다. 이는 공격자가 수동으로 코드를 작성할 필요 없이, LLM에게 지시만으로도 복잡한 공격을 설계하고 실행할 수 있게 됨을 의미합니다. 또한, 봇넷의 명령 및 제어(C2) 서버와의 통신 방식에서도 LLM을 활용해 탐지를 회피하려는 시도가 관찰되었습니다.
이러한 턱스봇의 진화는 사이버 보안 환경에 심각한 변화를 가져올 수 있습니다. LLM의 도움을 받은 봇넷은 탐지하기 훨씬 어려워지고, 기존 보안 솔루션으로는 막기 힘든 새로운 형태의 공격을 만들어낼 수 있습니다. 이는 IoT 기기를 사용하는 일반 사용자뿐만 아니라, 기업과 국가 인프라에까지 광범위한 위협이 될 수 있습니다. AI 기술이 발전할수록 이를 악용하려는 시도 또한 지능화될 것이므로, AI 기반의 방어 기술 개발과 함께 국제적인 협력을 통한 대응책 마련이 시급합니다.