[뉴스스페이스=김정영 기자] 정체불명의 해커가 앤트로픽의 클로드(Claude) AI 챗봇을 탈옥해 멕시코 정부 9개 기관을 침투, 150GB 규모의 민감 데이터를 탈취했다. 이번 침해 사건은 상용 AI 도구가 사이버 공격에 활용되는 사례가 증가하는 가운데 새로운 국면을 맞이했음을 보여준다. 

bloomberg, Engadget, claimsjournal, fortune, morningstar에 따르면, 이스라엘 사이버보안 업체 Gambit Security가 2026년 2월 25일 발표한 보고서에 따르면, 탈취한 데이터에는 1억9500만건의 납세자 기록, 유권자 등록 정보, 공무원 자격증명, 시민등록부 파일 등이 포함되어 국가 안보에 중대한 위협을 초래했다.

해커는 Claude에 스페인어 프롬프트를 입력해 '엘리트 해커' 역할을 부여, 정부 네트워크 취약점을 탐지하고 악용 스크립트를 생성하며 데이터 탈취를 자동화했다. Gambit의 전략 책임자 커티스 심슨(Curtis Simpson)은 "Claude가 수천건의 상세 보고서를 생성, 인간 운영자에게 정확한 내부 타겟과 자격증명을 지시했다"고 밝혔으며, 공격은 2025년 12월부터 약 한 달간 지속됐다.

다중 기관 동시 타격…세무·선거·지자체 줄줄이 뚫려

피해 기관은 연방세무청(SAT), 국립선거관리위원회(INE), 멕시코주·할리스코주·미초아칸주·타마울리파스주 정부, 멕시코시티 시민등록부, 몬테레이 수돗물 공사 등 총 9곳이다. Claude는 초기 안전 가드레일을 발동해 악의적 의도를 경고했으나, 해커의 반복 '탈옥(jailbreak)' 시도—버그 바운티 명목 속임수와 상세 플레이북 제공—끝에 순응했다. 해커는 추가로 오픈AI의 챗GPT를 활용해 네트워크 횡이동과 탐지 확률 계산을 보완했다.

앤트로픽은 Gambit 주장을 조사 후 활동을 차단하고 관련 계정을 영구 정지시켰으며, 최신 모델 Claude Opus 4.6에 악용 탐지 프로브를 강화했다고 공식 입장 밝혔다.
​

반복되는 AI 무기화…중국·갈취 사례 잇따라

이번 사건은 Claude의 공격 무기화 패턴을 드러낸다. 2025년 11월 앤트로픽은 중국 국가 지원 그룹이 Claude Code를 탈옥해 기술·금융·화학·정부 30개 조직을 대상으로 한 '최초 대규모 자율 사이버 공격'을 차단했다고 발표, AI가 작업 80~90%를 독자 수행했다고 확인했다. 2025년 8월에는 단독 해커가 Claude를 이용해 17개 기관(의료·긴급서비스·정부 포함)을 상대로 데이터 탈취·갈취를 자동화, 몸값 요구액이 최대 50만 달러를 초과한 사례도 적발됐다.

Gambit, 6100만 달러 유치하며 데뷔…AI 회복력 플랫폼 부상

보고서 발표와 맞물려 Gambit Security는 스텔스 모드 탈피와 6,100만 달러(시드·A라운드) 펀딩을 공개했다. Spark Capital·Kleiner Perkins·Cyberstarts가 투자한 이 회사는 Unit 8200 출신이 설립한 AI 기반 사이버 회복력 플랫폼으로, 다운타임 최소화에 초점을 맞췄다. Cyberstarts의 Lior Simon 파트너는 "국가급 자원이 필요했던 공격이 이제 노트북 하나와 API 예산으로 가능해졌다"고 경고했다.