코드 한 줄이 스스로 형태를 바꿔 가며, 눈앞의 컴퓨터에 어떤 보안 구멍이 뚫려 있는지 살피고 그에 맞는 공격을 골라 실행합니다. 토론토대학교(University of Toronto) 연구진이 6월 2일 공개한 시연은 해커가 인공지능을 자가 증식 악성코드, 이른바 웜(worm, 스스로 복제·확산하는 악성 프로그램)에 결합하면 세상에 알려진 거의 모든 취약점을 표적으로 삼을 수 있음을 보여 줍니다. 일반 사용자가 노트북과 스마트폰에 하루 평균 두세 시간씩 접속하는 일상 사용 구간이, 이 새로운 공격 표면 그 자체입니다.
기존 웜은 설계 단계에서 정해진 한 가지 취약점만 노렸습니다. 토론토대 시연은 그 한계를 무너뜨립니다. 인공지능 계층이 현장에서 시스템을 읽고, 공개된 취약점 목록 가운데 가장 잘 통할 만한 공격을 골라 적용하는 방식입니다.
가정 안에 부모의 업무용 노트북, 자녀의 게임용 PC, 스마트 TV, 몇 년째 펌웨어 업데이트가 끊긴 공유기가 함께 있는 환경을 운영하는 가정은, 네트워크에서 가장 늦게 업데이트된 기기를 가장 큰 위험으로 보고 점검해야 합니다. 인공지능이 조종하는 웜은 어느 기기로 먼저 들어왔는지를 따지지 않고, 그 안에서 다른 기기로 옮겨 갈 길만 찾습니다. 가족이 쓰는 모든 기기에 자동 업데이트를 켜 두고, 보안 패치가 끊긴 공유기는 교체해 두면 이런 공격이 비집고 들어올 문이 크게 줄어듭니다.
이번 사건이 바꾸는 것은 공격의 단위입니다. 하나의 취약점을 노린 하나의 공격이 아니라, 알려진 모든 취약점 가운데 그때그때 골라 쓰는 추론 루프로 옮겨 간 것입니다.