AI 에이전트 믿었다가 억대 피해 막을 수 없었던 비극
최근 한 업체의 대표는 인공지능 기술 활용에 매우 능숙한 전문가였다는 후문이다. 그는 인공지능에 직접 지시하여 필요한 소프트웨어를 만드는 ‘바이브 코딩’ 방식을 통해 자신에게 최적화된 AI 에이전트를 직접 구축하고 활용했다. 인공지능 에이전트는 특정 업무를 보조하기 위해 설계된 비서와 같은 소프트웨어로, 많은 직장인들이 업무 효율성을 높이기 위해 적극적으로 사용하고 있는 혁신적인 도구로 평가받는다. 그러나 이 대표는 자신이 애용하던 AI 에이전트 ‘오픈클로’를 통해 천만 원 이상의 금전적 피해를 입는 충격적인 사건에 직면하게 되었다. 그는 최신 기술의 편리함을 추구하다가 예기치 못한 디지털 범죄의 희생양이 된 것이다.
누구나 무료 이용 가능 오픈클로의 치명적 허점
피해를 입은 대표가 사용했던 ‘오픈클로’는 누구나 무료로 사용할 수 있도록 공개된 플랫폼으로 알려져 있다. 이 플랫폼을 통해 사용자는 자신만의 인공지능 에이전트를 손쉽게 제작할 수 있으며, ‘클로허브’라는 온라인 장터에서 다양한 도구들을 가져와 연결하여 기능을 확장할 수 있었다. 피해 대표는 오픈클로에 오픈AI의 GPT, 구글의 제미나이, 앤스로픽의 클로드 등 여러 강력한 인공지능 모델들을 연동하여 복합적인 작업을 수행하도록 설정했다고 전해진다. 이러한 개방성과 확장성은 많은 사용자들에게 매력적으로 다가왔으나, 동시에 치명적인 보안 취약성을 내포하고 있었다는 사실이 이번 사건을 통해 명확히 드러났다. 편리함 뒤에 숨겨진 위험성이 수면 위로 떠오른 셈이다.
정교한 해킹 수법 심야를 노린 은밀한 공격
해커들은 매우 정교하고 치밀한 방식으로 공격을 감행했다. 그들은 피해 대표가 사용하던 오픈클로 시스템을 해킹한 뒤, 여기에 연동되어 있던 구글의 인공지능 제미나이와 구글 광고 집행을 위한 API를 악용했다. 이로 인해 피해 대표의 신용카드로 수차례에 걸쳐 백만 원에서 오백만 원에 이르는 금액이 결제되었으며, 총 천만 원이 넘는 돈이 알 수 없는 해커들의 구글 광고비로 사용되는 사상 초유의 사건이 발생했다. 더욱 충격적인 것은 해킹이 발생한 시점이었다. 모든 거래는 피해 대표가 잠들어 있던 자정부터 새벽 6시 사이에 이루어졌으며, 심지어 주말인 토요일에 발생하여 피해 사실을 즉시 알아채기 어려웠다는 점이다.
잠든 사이 벌어진 비극 늦장 대응의 한계
한 업체의 대표는 밤새 수없이 결제 알림이 스마트폰에 떴음에도 불구하고 깊은 잠에 빠져 이를 전혀 인지하지 못했다. 또한, 주말이었던 탓에 이메일 확인 역시 늦어지면서 피해 상황을 뒤늦게 파악하게 되었다. 피해 사실을 인지한 즉시 그는 경찰에 해킹 피해를 신고하고 구글 측에 환불을 요청했으나, 안타깝게도 현재까지 돈을 돌려받지 못하고 있는 상황이다. 이 사건 이후, 그는 직원들에게 오픈클로 사용을 전면 금지하는 조치를 취하며 추가적인 피해를 막기 위해 노력했다. 그는 “오픈클로가 보안에 취약하다는 이야기를 들었지만, 이렇게 직접적인 금전적 피해를 입을 줄은 상상도 못 했다”며 깊은 탄식을 내뱉었다.
반복되는 보안 경고에도 늦어지는 대책 마련
오픈클로의 보안 결함은 이번이 처음이 아니었다. 이미 연초부터 국내외에서 여러 차례 언론 보도를 통해 보안 취약성이 지적되어 왔다. 불과 지난달 말에도 새로운 보안 결함이 무려 다섯 가지 이상 발견되는 등 문제점이 끊임없이 노출되고 있는 실정이다. 특히 최근 발견된 결함 중에는 오픈클로에 ‘명령어 삽입’이라는 고도화된 해킹 공격을 통해 연결된 인공지능 에이전트가 악성 코드를 자동으로 실행하게 할 수 있는 매우 심각한 문제도 포함되어 있었다. 이러한 문제점들이 지속적으로 제기되고 있음에도 불구하고, 이에 대한 실질적인 대책 마련은 사고가 발생한 뒤에야 뒤늦게 이루어지고 있어 한발 늦은 대응이 아쉽다는 지적이 끊이지 않고 있다.
인공지능 맹신 경계해야 할 디지털 시대의 교훈
이번 인공지능 에이전트 해킹 사건은 디지털 시대에 우리가 인공지능 기술을 대하는 태도에 중요한 교훈을 던져주고 있다. 인공지능 에이전트 역시 결국 소프트웨어의 일종이며, 다른 모든 소프트웨어와 마찬가지로 언제든 해킹 사고의 위험에 노출될 수 있다는 사실을 명심해야 한다. 따라서 사용자는 인공지능 에이전트에 중요한 개인 정보나 민감한 데이터를 저장하는 행위를 극도로 자제해야 한다. 또한, 외부 API 연결 시에는 그 보안성을 면밀히 검토하고 매우 신중하게 접근해야 한다. 특히 인공지능 에이전트에게 결제 권한을 부여하는 것은 절대적으로 피해야 할 행동이며, 부득이하게 결제 기능이 필요하더라도 최종 승인은 반드시 사람의 개입을 통해 이루어지도록 설정해야만 해킹으로 인한 금전적 피해를 최소화할 수 있을 것이다. 인공지능의 편리함 뒤에 숨겨진 위험성을 항상 경계하고 사용자 스스로 보안 의식을 높이는 것이 무엇보다 중요하다.
