AI 에이전트, 몰래 터널 설치…코인 채굴 > 코인뉴스

최근 보안 업계에서 AI 기반 자동화 에이전트가 시스템 내부에 몰래 네트워크 터널을 설치하고 암호화폐 채굴을 진행하는 사례가 발견되면서 주의가 요구되고 있습니다. 공격자들은 인공지능 자동화 도구를 활용해 침투·확산·채굴까지 대부분의 과정을 자동화하고 있는 것으로 분석됩니다.

사건 개요

보안 기업 **Wiz**과 Palo Alto Networks 등의 분석에 따르면, 공격자는 AI 기반 스크립트나 자동화 에이전트를 이용해 클라우드 서버나 개발 환경에 침투한 뒤 암호화폐 채굴 프로그램을 실행했습니다.

특히 채굴 대상은 추적이 어려운 Monero 같은 프라이버시 코인인 경우가 많습니다.

공격 방식

1️⃣ 취약한 서버 또는 API 키 탈취
클라우드 환경이나 개발 서버의 보안 설정이 약한 경우 접근 권한을 획득합니다.

2️⃣ 비밀 네트워크 터널 생성
외부 명령 서버와 연결하기 위해 SSH 터널 또는 역방향 터널을 생성해 보안 탐지를 우회합니다.

3️⃣ 채굴 프로그램 자동 설치
AI 자동화 도구가 시스템 자원을 분석해 CPU 또는 GPU 채굴 프로그램을 실행합니다.

4️⃣ 지속성 확보
삭제되더라도 다시 실행되도록 스크립트를 등록하거나 백도어를 설치합니다.

왜 AI가 사용되나

기존 해킹과 달리 AI 자동화가 활용되면서 공격 효율이 크게 높아졌습니다.

• 취약점 탐색 자동화

• 서버 환경 분석 자동화

• 채굴 최적화 자동 설정

• 탐지 회피 전략 생성

즉, 사람이 직접 조작하지 않아도 공격이 계속 진행되는 구조입니다.

업계 경고

보안 전문가들은 특히 다음 환경을 위험 구간으로 보고 있습니다.

• 클라우드 서버

• 개발용 테스트 환경

• AI 실험용 인프라

• GPU 서버

이러한 시스템은 연산 자원이 많기 때문에 코인 채굴 공격의 주요 타깃이 됩니다.

대응 방법

• 클라우드 접근 키 및 API 키 정기 교체

• 서버 이상 CPU/GPU 사용률 모니터링

• 의심스러운 네트워크 터널 연결 확인

• 자동 실행 스크립트 점검