[디지털투데이 황치규 기자]사이버보안 기업 ESET은 GPT 기반 AI 기술을 이용해 로컬 시스템에서 작동하는 랜섬웨어'개념증명(Proof-of-Concept)을 발견했다고 28일(현지시간) 밝혔다.

시큐리티위크에 따르면 이번에 발견된 악성코드는 '프롬프트록(PromptLock)'으로 불리며 기존 랜섬웨어 주요 기능을 그대로 갖고 있으면서 AI 기술을 통해 악성 스크립트를 실시간으로 생성해 실행한다.

ESET에 따르면 프롬프트록은 고(Go) 프로그래밍 언어로 작성됐으며, 오픈소스 AI 언어모델인 GPT-OSS:20b를 로컬에서 호출해 Lua 스크립트를 실시간 생성하고 이를 통해 파일 시스템 탐색, 데이터 분석, 유출, 암호화 등을 수행한다. 특히 윈도와 리눅스를 모두 지원하며, 생성된 Lua 스크립트는 윈도, 리눅스와 호환된다.

암호화에는 SPECK 128비트 알고리즘이 사용됐고, 데이터 파괴 기능도 구현 된 것으로 분석됐다. ESET은 “사용자 파일을 기반으로 유출·암호화하거나 잠재적으로 삭제할 수 있다”고 경고했다.

다만 프롬프트록이 현재까지 실제 공격에 사용된 사례는 없으며, 몇 가지 전제조건이 충족돼야만 작동 가능하다. 우선 GPT-OSS:20b 모델을 로컬에서 구동하기 위해선 Ollama API가 설치된 환경이 필요하고, 이는 일반 컴퓨터 환경에선 흔치 않다. 

ESET 측은 “프롬프트록은 아직 개념 수준에 머물러 있지만, AI 기반 악성코드가 어떤 형태로 진화할 수 있는지를 보여주는 중요한 사례”라며 “보안 업계는 생성형 AI 악용 가능성을 보다 심각하게 인식하고 대응 방안을 마련해야 한다”고 강조했다.

• 네이버페이(Npay) 부동산, 빌라 시세·실거래가 서비스 오픈
• 신한은행, 금융 정보 전달 체계 전면 개편
• 우리은행, 생성형 AI 플랫폼 오픈
• 여야 대립 격화 속 금융위원장 인사청문회 긴장 고조
• 카카오뱅크, 주금공 전세지킴보증 도입