관련이슈
AI 기반 제로데이 발견 급증 — Pwn2Own Berlin 제로데이 폭증, KAIST 윤인수 교수 "AI가 해킹 판 바꾸고 있다"
보도일: 2026년 5월 14일|수집일: 2026년 5월 18일
요약
Pwn2Own Berlin 2026에서 제로데이가 폭증한 배경에 AI 도구의 활용이 있다는 분석이 나왔다. KAIST 윤인수 교수는 "취약점 탐지 분야에 특이점이 다가오고 있다"고 평가했다.
본문
데일리시큐 보도에 따르면, Pwn2Own Berlin 2026에서 참가 신청이 정원을 초과하고 제로데이가 폭증한 배경에는 AI 기반 취약점 발견 도구의 발전이 있다. KAIST 전기및전자공학부 겸 정보보호대학원 윤인수 교수는 이번 사태를 "취약점 탐지 분야에도 일종의 특이점이 다가오고 있다는 것을 보여준 사례"라고 평가했다. 윤 교수는 "과거에는 극소수의 숙련된 해커들만 발견할 수 있었던 취약점을 이제는 AI 자체만으로, 혹은 AI의 도움을 통해 훨씬 더 많은 사람이 찾아낼 수 있게 됐다"고 설명했다. 대회에서 AI 데이터베이스, AI 코딩 에이전트, 로컬 추론 플랫폼, 엔비디아 AI 스택 등 4개 AI 카테고리가 별도로 신설된 점도 AI와 사이버보안의 교차점이 빠르게 확대되고 있음을 보여준다.
시사점
AI가 해킹 도구로 활용되면서 취약점 발견 속도가 가속화되고 있으며, 이는 자동차 사이버보안에도 직접적 영향을 미친다. OEM과 부품사는 AI 기반 퍼징(fuzzing), 정적 분석 등 보안 테스트 자동화 도구를 선제적으로 도입하여 공격자보다 먼저 취약점을 발견하는 역량을 확보해야 한다. SDV(소프트웨어 정의 차량) 시대에 AI 기반 차량 기능이 늘어남에 따라 새로운 공격면도 확대되고 있어, AI 보안에 대한 체계적 대응이 필요하다.