2026년 7월 14일, 보안 연구 기업 헌트닷아이오
는 2026년 6월 발생한 침입 캠페인에 대한 연구 결과를 발표했습니다. 이 캠페인은 중국 정부와 연계된 것으로 의심되는 해커들이 앤트로픽(Anthropic)의 클로드 코드(Claude Code) 와 딥시크 V4 프로(DeepSeek-v4-pro) 를 단순한 보조 도구가 아닌 통합된 운영 도구로 사용한 것으로 드러났습니다
. 연구진은 기존에 알려진 텐쉘(TencShell) 명령 및 제어(C2) 인프라에서 출발한 추적 끝에, 공격자들의 전체 도구 모음이 노출된 오픈 디렉토리를 발견하면서 이 캠페인의 실체를 확인할 수 있었습니다
.
AI 모델이 공격 파이프라인에 통합된 방식
- 공격자는 분할 모델 LLM(거대 언어 모델) 아키텍처를 사용했습니다. 클로드 코드(버전 2.1.165)는 실행 엔진 역할을 하며 배시(bash) 명령 실행, 에이전트 도구 사용, 세션 유지, 작업 병렬화를 담당했습니다. 반면 딥시크 V4 프로는 추론 모델로 작동하며 공격 로직 생성, 스크립트 작성, 의사 결정을 수행했습니다
.
- 로그 파일에 따르면 클로드 코드는 시스템 침입, 피해자 네트워크 내 측면 이동, 그리고 공격 단계의 약 3분의 2를 자동으로 생성하고 실행하는 데 사용됐습니다
. 딥시크 V4 프로는 우회 기법에 대한 추론, 실패한 익스플로잇의 재작성, 자격 증명 탈취에 사용된 피싱 페이지 제작을 주도했습니다
.