아마존 경고: AI 활용 해커, 5주간 600개 FortiGate 방화벽 해킹
출처: The Hacker News | 2026년 2월
인공지능이 사이버 공격의 문턱을 낮춘다
아마존이 최근 공개한 보고서에 따르면, 러시아어 사용 해커가 여러 생성형 AI 서비스를 활용하여 55개국에서 600개 이상의 FortiGate 방화벽을 5주 만에 해킹한 것으로 확인되었습니다. 이 공격은 새로운 형태의 사이버 위협을 보여주며, AI 기술이 사이버 범죄의 문턱을 크게 낮추고 있다는 점을 다시 한번 상기시키고 있습니다.
공격의 개요
이번 해킹 캠페인은 2026년 1월 11일부터 2월 18일까지 발생했습니다. 놀라운 것은 이 공격이 기존의 제로데이 취약점을 활용한 것이 아니라, 인터넷에 노출된 관리 화면과 다단계 인증이 적용되지 않은 약한 비밀번호를 노렸다는 점입니다.
아마존 통합 보안 부서의 최고 정보 보안 책임자(CISO)인 CJ 모세스는 이번 공격으로 아시아 남부, 라틴 아메리카, 카리브해, 서아프리카, 북유럽, 아시아 남동부 등 다양한 지역의 방화벽이 침해되었다고 밝혔습니다.
공격의 핵심 수법
해커는 FortiGate 관리 화면을 노려서 포트 443, 8443, 10443, 4443에서 실행되는 서비스를 체계적으로 스캔했습니다. 침해된 방화벽에서 해커는 다양한 중요 정보를 탈취했습니다.
- SSL-VPN 사용자 자격 증명
- 복구 가능한 비밀번호
- 관리자 자격 증명
- 방화벽 정책과 내부 네트워크 구조
- IPsec VPN 설정
AI 생성 도구의 특징
아마존 연구팀은 침해 서버에서 발견된 소스 코드를 분석한 결과, 명확한 AI 지원 개발 특성을 발견했습니다. 함수 이름만 단순히 반복하는 주석, 기능보다 서식에 불균형하게 투자한 단순한 구조 등이 그것입니다.
대응 방안
보안 전문가들은 FortiGate 장치의 최신 펌웨어를 유지하고, 다단계 인증을 활성화하며, 강력한 비밀번호 정책을 적용할 것을 권장합니다.