지난해 8월 말 보안 전문가 안톤 체레파노프(Anton Cherepanov)는 악성 코드 감지 플랫폼 ‘바이러스토털(VirusTotal)’에 업로드된 한 파일에서 심상치 않은 신호를 포착했다. 겉보기에는 평범했지만 그가 자체적으로 만든 악성코드 탐지 시스템이 이상 징후를 감지한 것이다. 체레파노프는 동료 피터 스트리체크(Peter Strýček)와 함께 몇 시간에 걸쳐 샘플을 정밀 분석했고, 그 과정에서 이전에는 접한 적 없는 유형의 코드라는 사실을 확인했다.

파일 안에는 랜섬웨어가 숨어 있었다. 랜섬웨어는 피해자의 시스템에 저장된 파일을 암호화해 사용할 수 없게 만든 뒤, 이를 복구하는 대가로 공격자에게 금전을 요구하는 악성코드다. 그러나 이번 사례가 특히 주목받은 이유는 대형언어모델(LLM)을 공격 전 과정에 걸쳐 활용했다는 점이었다. 단순히 일부 기능에 인공지능(AI)을 적용한 것이 아니라, 공격 전 과정에 LLM이 핵심 역할을 수행하도록 설계돼 있었다.

이 악성코드는 설치되는 즉시 LLM을 호출해 실시간으로 맞춤형 코드를 생성하고, 감염된 컴퓨터를 빠르게 분석해 복사하거나 암호화할 민감 정보를 식별하며, 파일 내용에 맞춰 개인화된 협박 메시지까지 작성할 수 있었다. 이 모든 과정은 사람의 개입 없이 자동으로 이뤄졌고, 실행될 때마다 작동 방식이 달라져 탐지를 더욱 어렵게 만들었다.