랜섬웨어 그룹 ‘The Gentlemen’의 공격적 성장, AI 챗봇 악용한 계정 탈취 사건, 러시아 지원 호스팅 업체 관계자 체포 등 최신 사이버 보안 동향을 심층 분석합니다. AI 기술의 양면성과 한국 시장에 미칠 파급 효과를 진단합니다.
전문가 통찰 및 한줄평 (Insight):
AI 기반 고객 지원 시스템의 취약점이 드러난 사례로, 앞으로 더욱 정교해질 사이버 공격에 대한 철저한 대비가 필요하다.
국내 기업들도 AI 활용 확대와 함께 보안 강화에 대한 고민을 본격화해야 할 시점이다.
최근 사이버 보안 업계에서는 2025년 중반부터 활동을 시작한 ‘The Gentlemen’이라는 랜섬웨어 그룹이 빠르게 성장하며 두 번째로 활발한 랜섬웨어 범죄 조직으로 부상했다는 소식이 전해졌다.
이들은 뛰어난 해커들을 끌어들이기 위해 범죄 수익의 90%를 분배하겠다는 파격적인 조건을 내걸며 업계 표준인 80/20 분배율을 넘어선 공격적인 영입 전략을 구사하고 있다.
보안 기업 Check Point Software의 분석에 따르면, The Gentlemen은 2026년 한 해에만 240건 이상의 피해 사례를 기록하며 그 세력을 확장하고 있다.
이들은 VPN, 방화벽과 같은 인터넷 연결 장치를 침투 경로로 삼아 내부망에 빠르게 침투한 후, 수 시간 내에 전체 네트워크를 암호화하는 수법을 사용한다.
Check Point는 이 랜섬웨어 그룹의 관리자가 러시아어 사이버 범죄 포럼에서 ‘Zeta88’이라는 닉네임을 사용하며, 과거에는 ‘Hastalamuerte’로도 알려져 있었다고 지목했다.
내부 인프라 유출을 통해 확인된 사실에 따르면, Hastalamuerte/Zeta88은 랜섬웨어와 RaaS(Ransomware-as-a-Service) 패널을 제작하고, 암호화폐 결제를 관리하며, 전체 프로그램의 운영자로서 랜섬 금액의 10%를 수취하는 핵심 인물인 것으로 파악되었다.
이러한 움직임은 랜섬웨어 생태계가 더욱 전문화되고 수익 분배 구조를 통해 인재를 흡수하는 방식으로 진화하고 있음을 시사한다.
한편, 마이크로소프트는 2026년 6월, 무려 200개에 육박하는 사상 최대 규모의 보안 취약점 업데이트를 공개하며 ‘패치 화요일’의 기록을 경신했다.
이 중 약 3분의 1에 달하는 취약점이 ‘치명적(Critical)’ 등급으로 분류되었으며, 최소 세 가지 취약점에 대한 익스플로잇 코드가 이미 공개되어 즉각적인 위협에 노출된 상황이다.
이러한 패치 규모 증가는 사이버 공격의 지능화와 더불어, 보안 전문가와 개발자들이 AI 도구를 활용하여 취약점을 찾는 속도가 빨라졌기 때문이라는 분석이 지배적이다.
Tenable의 선임 연구 엔지니어인 Satnam Narang은 AI 사용률이 90%에 달하는 상황에서 이러한 대규모 패치가 앞으로의 ‘뉴 노멀’이 될 수 있다고 전망했다.
특히, 이번 업데이트에는 OpenAI의 Codex에 의해 보고된 웹 서버 취약점(CVE-2026-49160)과 ‘Nightmare Eclipse’라는 연구자가 공개한 Windows Collaborative Translation Framework 및 BitLocker 취약점(CVE-2026-45586, CVE-2026-50507)들이 포함되어 있어, 최신 공격 트렌드에 대한 주의가 요구된다.
가장 충격적인 소식은 인스타그램 계정 탈취 사건에서 메타(Meta)의 AI 챗봇이 악용되었다는 점이다.
주말 동안 버락 오바마 전 대통령 백악관 계정과 미 우주군 최고 부사관 계정이 친이란 이미지와 메시지로 도배되는 사건이 발생했다.
사건의 발단은 텔레그램에서 확산된, 메타의 ‘AI 지원 도우미’ 챗봇을 속여 계정 비밀번호를 재설정하도록 유도하는 방법이었다.
5월 31일부터 여러 텔레그램 채널에서 메타의 AI 챗봇이 계정 비밀번호 재설정 과정에서 사용자의 이메일 주소를 쉽게 추가해주는 것으로 알려졌다.
친이란 해커들은 텔레그램에 공개한 영상에서 VPN을 사용하여 대상의 예상 거주 지역 IP를 확보한 후, AI 지원 도우미와 채팅하며 계정을 새로운 이메일 주소에 연결하도록 설득하는 과정을 상세히 보여주었다.
챗봇은 공격자가 요청한 대로 해당 이메일 주소로 일회용 코드 전송을 승인했으며, 이를 통해 계정 탈취가 가능해졌다.
이들은 이와 같은 수법으로 수십만 달러의 가치를 지닌 짧은 인스타그램 계정 이름을 탈취했다고 주장했다.
메타 측은 해당 문제가 해결되었으며 피해 계정을 보호하고 있다고 밝혔지만, 이번 사건은 AI 챗봇의 보안 취약점이 실제 사이버 공격에 어떻게 악용될 수 있는지를 명확히 보여주는 사례다.
한편, 네덜란드 당국은 러시아의 사이버 공격 및 영향력 작전에 IT 인프라를 제공한 혐의로 두 개의 인터넷 호스팅 회사 공동 소유주를 체포했다.
이들은 2025년 KrebsOnSecurity에서 보도했던 ‘Stark Industries Solutions’의 기술 인프라를 관리하며 EU 제재 대상에 오른 바 있다.
네덜란드 재정범죄수사청(FIOD)은 5월 18일, 암스테르담의 57세 남성과 헤이그의 39세 남성을 EU 제재 대상 기관에 경제적 자원을 제공한 혐의로 기소했다.
네덜란드 수사 당국은 러시아가 우크라이나 침공 직전 설립된 호스팅 업체 ‘Stark Industries’를 통해 유럽을 대상으로 분산 서비스 거부(DDoS) 공격을 감행하고, 러시아 배후 해킹 그룹과 연계된 사이버 공격에 프록시 및 익명화 서비스를 제공해 온 정황을 포착했다.
본 매체는 2024년 5월 보도에서 Stark의 주요 인터넷 연결 경로 중 하나를 몰도바 형제 이반, 유리 네쿨리티와 그들의 회사 PQHosting이 제공하고 있음을 지목했으며, 2025년 5월 EU는 PQHosting과 네쿨리티 형제를 제재했다.
그러나 Stark의 나머지 인터넷 연결망인 네덜란드 기반 ISP ‘MIRhosting’은 제재 대상에서 누락되었다.
MIRhosting은 러시아 출신 안드레이 네스테렝코가 운영하는 회사로, 이번 체포로 인해 러시아의 사이버 전쟁 지원 인프라가 또다시 타격을 입게 되었다.
상세 비교 분석
| 구분 | The Gentlemen (랜섬웨어) | AI 챗봇 (메타) | Stark Industries (러시아 지원) |
|---|---|---|---|
| 주요 활동 | 랜섬웨어 서비스 제공, 파일 암호화 | 계정 비밀번호 재설정 악용 (AI 챗봇 취약점) | DDoS 공격, 프록시/익명화 서비스 제공 |
| 목표 | 금전 갈취 | 계정 탈취, 개인정보/가치 있는 계정 확보 | 유럽 대상 사이버 공격, 영향력 작전 |
| 주요 공격 방식 | RaaS 모델, 90% 수익 분배 | AI 챗봇과의 대화 조작, VPN 활용 | 인프라 제공, DDoS, 익명화 서비스 |
| 영향 받는 주체 | 기업, 개인 (피해자) | 개인 사용자 (계정 소유자) | 유럽 국가, EU 제재 대상 |
| 기술적 특징 | 랜섬웨어 개발 및 배포, 암호화폐 관리 | AI 챗봇의 자연어 처리 및 의사결정 오류 | 대규모 호스팅 인프라, 프록시 서버 운영 |
| 현재 상태 | 활발한 활동 중 (2위) | 문제 해결 및 계정 복구 (메타 발표) | 운영 중단 및 관계자 체포 |
시장 파급 효과 및 전망
The Gentlemen 그룹의 급격한 성장은 랜섬웨어 시장의 경쟁이 심화되고 있으며, 수익 분배율을 높이는 것이 인재 유치에 효과적임을 보여준다.
이는 더 많은 해커들이 RaaS 모델로 유입될 가능성을 시사하며, 기업들의 랜섬웨어 방어 전략 수립에 더욱 큰 부담을 안겨줄 것으로 예상된다.
마이크로소프트의 기록적인 패치 규모는 AI 기반 취약점 탐지가 활발해지고 있음을 방증하며, 앞으로 제로데이 공격의 발견 속도가 빨라지고 기업들의 보안 업데이트 주기가 더욱 짧아져야 함을 의미한다.
특히, OpenAI의 Codex와 같은 AI 개발 도구가 보안 연구에 활용되는 사례는 AI 기술 발전이 양날의 검이 될 수 있음을 보여준다.
메타의 AI 챗봇을 이용한 계정 탈취 사건은 AI 시스템이 고도화될수록 이를 악용한 새로운 유형의 공격이 등장할 수 있음을 경고한다.
AI 챗봇의 의사결정 과정을 이해하고 이를 우회하는 공격이 더욱 정교해질 것이며, 이는 AI 기반 서비스 전반의 보안 강화 필요성을 증대시킨다.
네덜란드 당국의 러시아 지원 호스팅 업체 관계자 체포는 사이버 안보와 지정학적 이슈가 긴밀하게 연결되어 있음을 다시 한번 확인시켜 준다.
EU 등 국제 사회의 제재와 법 집행이 러시아의 사이버 활동을 억제하는 데 중요한 역할을 할 것이지만, 새로운 우회 경로를 끊임없이 모색할 것이므로 지속적인 감시와 대응이 필요하다.
한국 시장에서의 시사점
이러한 글로벌 사이버 보안 동향은 한국 시장에도 즉각적인 영향을 미칠 것으로 보인다.
국내에서도 ‘The Gentlemen’과 같은 파격적인 조건으로 해커들을 모집하는 RaaS 모델의 출현 가능성을 배제할 수 없으며, 이는 기업들의 랜섬웨어 방어 예산 증액과 보안 솔루션 도입 가속화를 촉발할 수 있다.
또한, 네이버, 카카오 등 국내 빅테크 기업들도 AI 챗봇 및 AI 기반 서비스 개발에 박차를 가하고 있는 만큼, 메타 사례와 같은 AI 챗봇 악용 시나리오에 대한 철저한 대비책 마련이 시급하다.
자칫 AI 챗봇의 취약점으로 인해 막대한 고객 정보를 유출하거나 서비스 신뢰도에 치명적인 타격을 입을 수 있기 때문이다.
국내 중소기업 및 스타트업의 경우, 제한된 보안 예산으로 인해 최신 보안 위협에 취약할 수 있으므로 정부 차원의 지원과 교육 강화가 필요하다.
더불어, 이번 마이크로소프트의 대규모 패치 공개는 한국의 IT 기업들 역시 개발 및 운영 과정에서 AI 도구를 활용해 취약점을 탐지하고, 이를 신속하게 패치하는 프로세스를 구축해야 함을 시사한다.
한국의 개발자들은 AI의 이점을 활용하여 생산성을 높이는 동시에, AI 보안에 대한 이해도를 높여야 할 것이다.
투자자 입장에서는 사이버 보안 관련 기업이나 AI 보안 기술에 대한 투자가 장기적으로 유망할 수 있으며, 동시에 AI 기술 도입에 따른 잠재적 보안 리스크를 고려한 신중한 접근이 요구된다.
지금 당장 한국 기업들은 ▲AI 챗봇 서비스의 보안 취약점 점검 및 보완 ▲국내 사이버 보안 기업과의 협력을 통한 최신 위협 정보 공유 및 대응 시스템 구축 ▲개발 및 운영 단계에서의 AI 보안 인식 제고 및 교육 강화를 추진해야 한다.
결론적으로, The Gentlemen 랜섬웨어 그룹의 부상, AI 챗봇의 취약점 악용, 그리고 러시아의 사이버 활동 지원 인프라 차단 시도는 오늘날 사이버 보안 환경이 얼마나 복잡하고 다층적인 위협에 직면해 있는지를 명확히 보여준다.
기업과 개인 모두 이러한 변화에 대한 깊은 이해를 바탕으로 능동적인 보안 태세를 갖추어야 할 때이다.
자주 묻는 질문 (FAQ)
Q: 랜섬웨어 그룹 ‘The Gentlemen’의 공격 방식은 무엇인가?
A: The Gentlemen은 인터넷 연결 장치(VPN, 방화벽)를 침투 경로로 삼아 내부 네트워크를 빠르게 암호화하는 랜섬웨어 공격을 수행합니다.
이들은 RaaS 모델을 통해 해커들에게 수익의 90%를 분배하며 공격자를 유인하고 있습니다.
Q: 메타의 AI 챗봇을 악용한 계정 탈취 사건의 원인은 무엇인가?
A: 공격자들은 VPN과 AI 챗봇과의 대화 조작을 통해 계정 비밀번호 재설정 과정에서 챗봇이 정상적인 사용자의 요청으로 오인하도록 유도했습니다.
이로 인해 챗봇이 공격자의 이메일 주소로 비밀번호 재설정 코드를 전송하게 되어 계정 탈취가 가능해졌습니다.
Q: AI 기술 발전이 사이버 보안에 미치는 영향은 무엇인가?
A: AI는 취약점 탐지 속도를 높여 보안 업데이트가 빨라지는 긍정적인 측면이 있습니다.
반면, 메타 사례처럼 AI 챗봇의 취약점을 악용하는 새로운 공격 방식이 등장하고, 공격자 역시 AI를 이용해 더욱 정교한 공격을 개발할 수 있어 양면성을 지닙니다.
Q: 한국 기업이 사이버 보안 강화를 위해 지금 당장 해야 할 일은 무엇인가?
A: 국내 기업들은 AI 챗봇 서비스의 보안 취약점을 점검하고, 국내외 사이버 보안 기업과의 협력을 강화해야 합니다.
또한, 개발 및 운영 단계에서 AI 보안에 대한 인식을 높이고 관련 교육을 확대하는 것이 필수적입니다.
관련 추천 상품
