최근 팔로알토 네트웍스(Palo Alto Networks)의 위협 인텔리전스 팀인 유닛 42(Unit 42)는 사물 인터넷(IoT) 기기를 표적으로 삼는 봇넷(botnet)인 '턱스봇(TuxBot)'이 대규모 언어모델(LLM)의 도움을 받아 v3로 진화했다고 밝혔습니다. 이는 LLM이 단순한 콘텐츠 생성이나 코드 작성 보조를 넘어, 악성코드 개발과 같은 사이버 범죄 영역에서도 활용되기 시작했음을 보여주는 중요한 사례입니다.
턱스봇 v3는 이전 버전보다 더욱 정교하고 빠르게 개발되었으며, LLM을 통해 새로운 기능 추가와 코드 최적화가 이루어진 것으로 분석됩니다. 봇넷은 감염된 수많은 IoT 기기를 좀비PC처럼 조종하여 분산 서비스 거부(DDoS) 공격, 스팸 발송, 암호화폐 채굴 등 다양한 불법 활동에 악용될 수 있습니다. 특히, 보안이 취약한 라우터, IP 카메라, 스마트 가전 등 수많은 IoT 기기들이 봇넷의 잠재적 표적이 되고 있어 그 위험성이 더욱 커지고 있습니다.
이번 턱스봇 v3의 등장은 사이버 보안 환경에 새로운 도전 과제를 제시합니다. LLM과 같은 인공지능(AI) 기술이 악성코드 개발의 진입 장벽을 낮추고, 공격자들이 더 빠르고 효율적으로 위협적인 도구를 만들 수 있게 함으로써 사이버 공격의 빈도와 복잡성을 증가시킬 수 있기 때문입니다. 따라서 기업과 개인 모두 IoT 기기의 보안 강화는 물론, AI 기반의 새로운 위협에 대응하기 위한 보안 전략 마련이 시급해졌습니다.