마이크로소프트 AI 멀웨어 분석 에이전트 '아이어', 백신 6종 놓친 변종 적발
마이크로소프트가 자사의 자율 멀웨어 분류 AI 에이전트 '프로젝트 아이어(Project Ire)'에 정체를 알려주지 않은 멀웨어 샘플을 던지고 판정을 요청했다. 아이어는 사람의 개입 없이 함수 단위 행위 분석 보고서를 작성하고 '악성'이라는 결론을 내렸다. 이 샘플은 보안기업 아크로니스(Acronis)가 최근 문서화한 윈도우 DLL 백도어 'LOTUSLITE'의 변종이었다.
핵심은 이 변종이 기존 탐지망을 빠져나가고 있었다는 점이다. 마이크로소프트가 확보한 샘플의 해시값은 아크로니스가 공개한 침해지표(IOC) 목록에 없었고, 6월 4일 기준 크라우드스트라이크 팰컨, 센티넬원, 소포스, 트렐릭스, 팔로알토, ESET 등 주요 EDR 제품 대부분이 이를 악성으로 분류하지 못하고 있었다.
아이어는 출처 메타데이터나 텔레메트리, 분석가의 프롬프트 같은 사전 정보 없이 작동한다. 디컴파일러와 바이너리 분석 도구를 직접 호출해 설치 루틴, C2 패킷 구조, 명령 ID, 지속성 확보 방식, 난독화 기법을 함수 단위로 기술하고 감사 가능한 증거 사슬을 구축한 뒤 악성·정상 여부를 판정한다. 이번 판정은 디컴파일러 기반 도구만 쓴 단 한 번의 실행으로 이뤄졌다.
마이크로소프트는 바이러스토털(VirusTotal)에서 아크로니스 보고서와 행위가 일치하는 샘플을 추적하다 IOC 목록에 없는 SHA-256 해시의 검체를 발견했다. 5월 28일 처음 확보했을 때 바이러스토털에서는 백신 72개 중 1개만이 이 파일을 탐지했고, 일주일 뒤에는 70개 중 7개로 늘었다. 마이크로소프트, 카스퍼스키, 라이징, 사이넷, 일래스틱, 킹소프트, 트렌드마이크로가 여기 포함됐다. 파일 형식은 PE DLL, 파일명은 SmartPrintScreen.Print였다.
보고서에서 마이크로소프트가 특히 주목한 대목은 아이어의 신중함이다. 아이어는 nf_unRegisterDriver 함수와 NetFilter 관련 명칭을 의심스럽다고 표시하면서도 실제 패킷 가로채기가 일어난다고 단정하지는 않았다. 해당 함수는 실제로는 레지스트리 Run 키를 기록할 뿐 드라이버를 설치하지 않았다. 커널 작업을 암시하는 함수 이름에 휘둘려 존재하지 않는 행위를 보고서에 적었다면, 방어팀이 헛된 탐지 규칙을 만드는 데 시간을 쓰게 됐을 것이라고 회사는 설명했다.
마이크로소프트의 샘플은 아크로니스가 분석한 검체와 파일명, 경로, 매직값 같은 표면적 정보는 달랐지만 행위 구조는 같았다. 양쪽 모두 로더와 DLL이 분리된 구조, 매직 DWORD를 쓰는 맞춤형 바이너리 프로토콜의 HTTPS C2, 파이프를 통한 대화형 셸, 디렉터리 열거, 청크 단위 업로드, HKCU 레지스트리 지속성, 구글과 마이크로소프트 서비스로 위장한 트래픽을 공유했다. 아이어는 문자열 일치가 아니라 디컴파일로 파악한 행위를 근거로 같은 계열로 식별했다.
이 샘플은 DLL(AMPV.dll) 자체로, 자신을 사이드로드한 로더 EXE와 자신을 C:\ProgramData\SmartPrint\ 경로에 복사한 뒤 Run 키가 로더를 가리키게 해 다음 로그인 때 다시 실행되도록 한다. DLL은 Query_Bank, BankofChina, qrBankInit처럼 은행과 QR 관련 이름의 익스포트를 길게 나열하는데 대부분은 메시지 박스나 프로세스 종료로 연결된다. 탈취한 은행·QR SDK 껍데기를 재활용해 호스트 EXE가 그중 하나를 호출하면 LOTUSLITE 본체에 도달하는 구조로 보인다.
바이너리에는 'BelievemeIamMustang-Panda'라는 위협 행위자 이름 문자열이 난독화 없이 그대로 담겨 있었다. 아크로니스는 인프라와 전술 중첩을 근거로 이 악성코드 계열을 무스탕 판다(Mustang Panda)의 소행으로 중간 수준의 확신을 두고 추정했지만, 마이크로소프트는 문자열만으로는 제작 주체를 단정할 수 없다며 귀속 판단을 보류했다. 이런 문자열 자체가 LLM 기반 분석을 의도적으로 오도하는 적대적 입력으로 작용할 수 있다는 점도 함께 지적했다.
마이크로소프트는 아이어가 보고서나 증거 사슬에서 'LOTUSLITE'라는 이름을 한 번도 언급하지 않았다는 점을 강조했다. 계열을 연결한 것은 사후에 아이어의 보고서와 아크로니스 보고서를 비교한 마이크로소프트였다. 시그니처 매칭과 수작업 점검이 한계에 부딪히는 지점에서, 침해지표는 다르지만 전술과 기법이 겹치는 변종을 행위 기반의 에이전트형 역공학이 잡아낼 수 있음을 보여준 사례라고 회사는 평가했다.