클라우드 보안 기업 Sysdig는 JadePuffer라는 랜섬웨어 공격이 대형 언어 모델(LLM) 에이전트에 의해 완전히 자동화되어 수행된 최초의 사례를 발견했다고 밝혔다. 이 AI 에이전트는 표적에 대한 정찰, 자격 증명 탈취, 횡적 이동, 지속성 확보, 권한 상승, 데이터 암호화 등 공격 전 과정을 자율적으로 수행했으며, 침투 과정에서 발생하는 실패에 대해 인간 공격자처럼 실시간으로 적응하며 재시도하는 모습을 보였다.
JadePuffer는 Langflow의 원격 코드 실행 취약점(CVE-2025-3248)을 악용해 초기 접근에 성공한 뒤, 데이터베이스 덤프, 환경 변수 및 민감 파일 수집, 자격 증명 획득, MinIO 오브젝트 스토어 열거 등 다양한 공격 단계를 거쳤다. 또한, 서버에 크론 작업을 설치해 30분마다 공격자 인프라로 신호를 보내는 방식으로 지속성을 확보했으며, 이후 Alibaba Nacos 서버로 이동해 추가 취약점(CVE-2021-29441)까지 악용했다.
최종적으로 JadePuffer는 MySQL의 AES_ENCRYPT() 함수를 이용해 1,342개의 Nacos 서비스 구성 항목을 암호화하고, 원본 데이터를 삭제한 뒤, 비트코인 결제 주소와 연락처가 포함된 랜섬 노트를 남겼다. 연구진은 암호화에 사용된 알고리즘이 AES-256이 아닌 AES-128-ECB일 가능성이 높다고 분석했으며, 공격 코드 내 자연어 기반의 상세한 주석과 오류에 따른 신속한 공격 반복 등에서 AI가 공격을 주도했음을 확인했다. Sysdig는 이번 사례가 '에이전틱 위협 행위자(ATA)' 시대의 도래를 알리며, 동시에 LLM 기반 공격이 새로운 탐지 기회를 제공한다고 평가했다.
※ 이 글은 생성형 AI(gpt4.1)에 의해 요약되었습니다.