Google의 위협 인텔리전스 그룹의 최근 보고서에 따르면, 범죄 집단과 국가 연계 행위자들이 사이버 공격의 규모와 효율성을 높이기 위해 상용 인공지능 모델을 사용하고 있다. 이러한 변화는 디지털 환경의 중대한 전환을 의미하는데, AI 기반 해킹이 단 3개월 만에 작고 신생적인 문제에서 산업 규모의 위협으로 급격히 변모했기 때문이다. 이번 조사 결과는 최신 AI 모델이 전 세계적으로 악성 활동의 범위를 정교화하고 확장하는 데 사용되는 것에 대한 우려가 커지고 있음을 보여준다.
The Guardian이 보도한 이 보고서는 이러한 기술의 급격한 진화가 사이버 전쟁을 위한 새로운 환경을 조성했다고 시사한다. AI 모델이 점점 더 발전함에 따라 코딩 능력이 매우 뛰어나지고 있으며, 이는 악의적인 행위자들이 이를 컴퓨터 시스템의 취약점을 악용하는 강력한 도구로 사용할 수 있게 한다. 이러한 발전은 현대 AI의 코딩 능력에 관한 전 세계적인 논의을 더욱 심화시켰다. 이 모델들이 학생들의 숙제를 돕거나 프로그래머의 소프트웨어 개발을 지원하는 것과 같은 생산적인 작업에 자주 사용되지만, 동시에 해커들이 사용하는 방식을 자동화하고 개선하는 데에도 쓰이고 있다.
'산업 규모'라는 용어는 이러한 공격이 더 이상 고립된 사건이 아니라 조직적이고 거대한 범위로 이루어지고 있음을 설명한다. 상용 AI 모델은 누구나 쉽게 이용할 수 있기 때문에, 정교한 공격 코드를 개발하려는 범죄자들에게 낮은 진입 장벽을 제공한다. 이 모델들은 인간이 단독으로 수행하는 것보다 훨씬 빠르게 복잡한 스크립트를 작성하고 소프트웨어의 약점을 식별할 수 있다. 이러한 능력 덕분에 공격자들은 동시에 여러 다른 시스템을 목표로 삼을 수 있으며, 이는 불과 몇 달 전만 해도 달성하기 훨씬 어려웠던 수준의 위험을 초래한다.
AI 기반 해킹의 등장이 글로벌 보안에 심각한 도전 과제를 제시하고 있지만, 동일한 기술이 의료 부문에서 인류의 복지를 개선하는 데에도 활용되고 있다. 미국에서는 의료 서비스 자금 지원 방식의 새로운 발전이 더 진보된 기술 통합을 위한 길을 열어주고 있다. Medicare는 환자 진료 시 인공지능 사용을 지원하기 위해 설계된 ACCESS라는 새로운 지불 모델을 도입했다.
ACCESS 모델이 도입되기 전에는 특정 AI 기반 서비스에 비용을 지불할 수 있는 공식적인 정부 메커니즘이 없었다. 공식적인 시스템의 부재로 인해 많은 유익한 기술을 의료 제공자들이 쉽게 채택할 수 없었다. 그러나 ACCESS 모델은 환자에게 지속적인 지원을 제공할 수 있는 AI 에이전트에 자금을 지원하는 방식을 구축함으로써 이 상황을 변화시키고 있다. 이 에이전트들은 정기적인 진료 사이에 건강을 관리하는 데 필요한 필수 과업을 수행하도록 설계되어, 환자들이 집에 있을 때도 지속적인 주의를 받을 수 있도록 한다.
TechCrunch에 따르면, 이러한 AI 에이전트들은 환자의 치료 결과를 개선하기 위해 여러 중요한 기능을 수행할 수 있다. 예를 들어, 예정된 진료 사이의 환자 상태를 모니터링하여 건강이 안정적으로 유지되는지 확인할 수 있다. 또한 환자의 기분이 어떤지 또는 도움이 필요한지 확인하기 위해 안부 전화를 걸 수도 있다. 게다가, 이 에이전트들은 도움이 필요한 사람들을 위한 주거 시설을 연결해 주거나 환자가 필요한 약을 제때 복용하도록 유용한 알림을 제공할 수도 있다.
이 두 가지 이야기 사이의 대조는 매우 놀랍다. 한쪽에서는 동일한 상용 AI 기술이 취약점을 악용하고 산업 규모로 디지털 보안을 위협하는 데 사용되고 있다. 다른 한쪽에서는 동일한 유형의 기술이 정부 메커니즘에 통합되어 의료 분야에서 삶을 개선하는 서비스를 제공하고 있다. AI의 한 면은 시스템을 파괴하는 데 사용되고 있으며, 다른 면은 인간의 건강을 구축하고 유지하는 데 사용되고 있다.
AI의 코딩 및 과업 자동화 능력은 양날의 검이다. 사이버 보안 전문가들에게는 전례 없는 속도로 소프트웨어의 결함을 찾아내고 악용하는 모델에 맞서 방어해야 하는 과제가 있다. 의료 행정가들에게는 기존 의료 체계 내에서 이러한 에이전트들을 효과적으로 관리하고 구현하는 것이 과제다. ACCESS 모델의 등장은 AI의 오용 위험이 더욱 분명해지는 상황 속에서도, 정부가 AI의 실질적인 가치를 인식하기 시작했음을 보여준다.
이러한 기술이 계속 진화함에 따라, 유익한 적용과 해로운 적용 사이의 구분은 더욱 복잡해질 수 있다. 초기 단계의 문제에서 산업 규모의 위협으로 급격히 전환된 것은 AI의 발전 속도가 많은 전통적인 보안 조치들을 앞지르고 있음을 시사한다. 동시에, ACCESS와 같은 새로운 지불 모델의 창설은 사회가 자동화의 이점을 공익을 위해 활용할 방법을 찾아가고 있음을 보여준다.
2026년 AI의 이중적 특성은 그 위험과 잠재력을 모두 이해하는 것의 중요성을 강조한다. AI 기반 해킹의 위협은 지속적인 경계와 더 나은 방어 메커니즘을 요구하지만, 환자를 모니터링하고 필수적인 케어를 조정할 수 있는 AI의 잠재력은 더 효율적인 의료 시스템의 단면을 보여준다. 이러한 발전은 인공지능의 영향이 도구를 어떻게 사용하는지, 그리고 어떻게 규제하는지에 따라 크게 달라진다는 것을 보여준다.
AI가 글로벌 보안을 위협할 수도 있고 개인의 건강을 지원할 수도 있는 시대로 나아감에 따라, 사회에는 핵심적인 질문이 남는다. 어떻게 하면 이러한 강력한 도구들을 관리하여 위험은 신중하게 통제하면서 그 이점은 극대화할 수 있을 것인가?
💡 알아두면 좋은 배경 지식
- Criminal groups and state-linked actors appear to be using commercial AI models to refine and scale up attacks [S1]
- The newest AI models are extremely adept at coding and are becoming extremely powerful tools for exploiting vulnerabilities [S1]
- The findings come from a Google report adding to an intensifying global discussion about AI models' coding ability [S1]
- Medicare has a new payment model called ACCESS [S4]
- ACCESS, for the first time, creates a governmental mechanism to pay for an AI agent that monitors a patient between visits [S4]
- Before ACCESS, there was no governmental mechanism to pay for these AI services [S4]
- === ALLOWED MEDIA OUTLETS (Writer may cite ONLY these) ===
- www.theguardian.com
- www.theverge.com
- techcrunch.com
- www.newscientist.com