북한 해킹 조직이 인공지능(AI) 기술을 활용해 국내 데이터 서비스에 피해를 입히고 있어 대책 마련이 필요하다는 지적이 나온다.
10일 AI 업계에 따르면 최근 보안업계를 중심으로 정보 탈취 수준에 머물렀던 북한의 사이버 공격이 한국인들의 일상을 송두리째 흔들 수 있는 지경에 이르렀다는 목소리가 높아지고 있다.
북한의 사이버공격 수법은 최근 2∼3년 사이 파괴적인 방향으로 진화했다.
지난 2023년 5월 북한 해킹 조직 'APT37'이 대북 사업가, 단체, 탈북민에게 접근한 뒤 컴퓨터에 저장된 음성 녹음 파일 등을 탈취하려 한 정황이 확인됐는데, 컴퓨터를 손상하는 파괴형 코드를 유포한 것이 함께 발견됐다. 당시 대북 사업가, 북한 인권 운동 단체 관계자 등의 정보만 빼돌리려 한 것이 아니라 그들의 디지털 기반을 파괴함으로써 제3의 피해를 노렸다는 분석이 나왔다.
같은 해 6월에는 북한 연계 해킹 공격에서 상대적으로 안전한 것으로 알려지며 대북 전문가들이 전략적으로 사용하던 맥 운영체제(OS)를 겨냥한 사이버 위협이 국내에서 처음 발견되기도 했다.
미국 보안 전문 매체 프랙을 통해 통신사 및 정부 해킹 의혹을 알린 화이트해커는 해킹 배후로 북한 김수키 조직을 지목했는데, 해커가 공무원들의 행정업무용 인증서(GPKI), 패스워드 등을 확보해 행정망을 휘젓고 다닌 것이 뒤늦게 드러나기도 했다.
특히 최근 급속도로 발달하는 AI 기술은 북한 해커들이 활개를 치는 결정적 계기가 됐다. 미국의 생성형 AI 모델 클로드 제작사 앤트로픽은 지난 8월 보안 보고서를 통해 북한 사이버 공격자들의 AI 악용 사례를 공개했다.
보고서에 따르면 북한 해커 그룹은 AI를 활용해 정교하게 조작한 가상 신원을 만들고 가짜 요원이 해외 정보기술(IT) 업계 구직 과정에서 기술 평가를 수행하도록 했다. AI 서비스가 없었다면 프로그래밍 역량이 부족하거나 영어 기반의 전문적 의사소통 능력이 제한돼 기술 면접을 통과하거나 업무를 지속하기 어려웠을 테지만, AI가 북한 배후 해킹 그룹의 실력을 키워준 셈이다.
엔트로픽은 "이러한 활동은 국제 제재를 회피하기 위한 동시에 북한 정권의 외화 획득을 목적으로 정교하게 설계된 것"이라고 지목했다.
보안 전문기업 지니언스의 시큐리티 센터에 따르면 지난 7월 북한 배후 추정 김수키 그룹이 AI로 합성한 딥페이크 이미지를 활용해 군 관계 기관에 스피어 피싱(특정 개인·조직을 표적화한 사이버 공격)을 시도한 정황도 발견됐다.
보안 플랫폼 지니언스 시큐리티 센터도 "북한 배후 공격자가 국내 이용자의 스마트폰을 초기화해 먹통 상태로 만든 뒤 이미 악성코드에 감염시킨 피해자의 다른 디지털 기기로 지인들에게 카카오톡 메시지를 통해 악성파일을 유포한 정황을 확인했다"고 밝힌 바 있다.
북한 사이버 위협에 대한 우려가 높아지면서 기업과 기관이 신종 보안 위협에 대응하기 위해 알려지지 않은 이상 행위를 즉각 탐지·차단할 수 있는 역량을 강화해야 한다는 주장이 설득력을 얻고 있다.
