【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]AI 딥페이크로 韓 군 공무원증 위조… 진화하는 북한 해킹 수법

온카뱅크관리자

2025-09-15 17:07:37

<div id="layerTranslateNotice" style="display:none;"></div> 챗GPT 악용하는 北 해커, 위조 신분증으로 피싱 시도 AI로 가짜 이력서 만들어 위장 취업 기업에 침투해 악성코드 심고 월급 받아 자금 조달 “AI가 해킹 장벽 낮춰” 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="UCmCi2g2cI">
 <figure class="figure_frm origin_fig" contents-hash="8f9cc9e49456ef1a5e727acf0e12213a92d76c8471aa3541f0125f141416cb8e" dmcf-pid="uhshnVaVgO" dmcf-ptype="figure">
 <img alt="북한 정찰총국 산하 해커조직 '김수키(Kimsuky)'가 챗GPT로 만든 가짜 군 공무원증 예시./지니언스 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/15/chosunbiz/20250915170249178geuj.jpg" data-org-width="1157" dmcf-mid="ptG5wJOJAC" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/15/chosunbiz/20250915170249178geuj.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 북한 정찰총국 산하 해커조직 '김수키(Kimsuky)'가 챗GPT로 만든 가짜 군 공무원증 예시./지니언스 제공
 </figcaption>
 </figure>
 북한 해커들이 오픈AI의 챗GPT와 앤트로픽의 클로드 등 생성형 인공지능(AI)을 활용해 해킹 수법을 고도화하고 있는 것으로 나타났다. 최근에는 AI로 만든 딥페이크(deepfake) 사진을 활용해 사이버 공격에 나선 정황이 국내에서 처음으로 포착됐다.
 북한 정찰총국 산하 해커조직으로 알려진 ‘김수키(Kimsuky)’는 챗GPT로 만든 가짜 군 공무원증을 사용해 군 관계 기관에 스피어 피싱(spear phishing·특정 표적을 정해놓고 하는 공격)을 지난 7월 시도했다고 보안기업 지니언스가 15일 밝혔다. 김수키는 공무원증 시안 검토 요청 업무처럼 위장한 이메일을 보냈는데, 신분증 시안 속 첨부한 사진이 AI로 합성한 딥페이크 이미지였다. 이메일에 첨부한 ‘공무원증 초안’이라는 제목의 압축 파일 내부에는 수신자의 기기에서 데이터를 탈취할 수 있는 악성코드가 포함돼 있었다.
 군 공무원증은 법적으로 엄격히 보호되는 공적 신분증이기 때문에 실제와 동일하거나 유사한 형태로 제작해 사본을 만드는 것은 위법 행위에 해당한다. 그래서 챗GPT에 신분증 사본 제작을 요청하면 “불가하다”고 응답한다. 그러나 프롬프트(prompt·지시)나 ‘AI 페르소나’ 역할 설정을 AI 모델이 반응할 수 있도록 바꾸면 위조 신분증 생성도 가능해진다. 지니언스는 공격자들이 군 공무원증 복제가 아니라 “합법적인 목적의 시안이나 샘플 용도의 가상 디자인 제작”을 요청하는 방식으로 딥페이크 군 공무원증을 제작했을 것이라고 추정했다.
 지니언스는 “생성형 AI로 모조 신분증을 제작하는 것이 기술적으로 어렵지 않기 때문에 각별한 유의가 필요하다”라며 딥페이크 이미지 제작이 이처럼 쉬워지면 “유관 업무와 관련된 주제나 미끼(decoy)를 통해 보다 정교한 공격이 가능해진다”고 분석했다. 그러면서 “조직 내 채용·업무·운영 전반에서 AI 악용 가능성을 고려한 사전 대비와 지속적인 보안 점검이 필요하다”고 강조했다.
 ‘오픈AI 대항마’로 꼽히는 AI 스타트업 앤트로픽은 지난달 발간한 ‘위협 인텔리전스 보고서’에서 북한 해커들이 자사 AI 모델 클로드를 활용해 미국 포천 5000대 기술 기업에 원격 근무자로 위장 취업해 고액 연봉을 챙기고 이를 무기 개발 자금으로 사용했다고 주장했다. 이들은 AI로 정교한 가짜 신원을 만든 뒤 채용 과정의 기술·코딩 평가를 완료했고, 채용된 이후 실제 업무도 AI에 전적으로 의존했다. 앤트로픽은 “북한 해커들은 과거에도 이런 취업 사기를 벌여왔지만, 지금까지는 수년간의 전문 교육을 거쳐야 했기 때문에 정권의 인력 양성 능력이 큰 병목으로 작용했지만, AI는 이런 제약을 없앴다”며 “이제는 기본적인 코드를 작성하지 못하거나 영어로 소통할 능력이 없는 이들도 AI를 사용해 기술 면접을 통과하고 업무를 이어갈 수 있게 됐다”고 했다.
 취업 사기를 통한 북한 연계 해커조직의 사이버 공격 수법은 갈수록 기승을 부리고 있다. 클라우드 보안기업 크라우드스트라이크 분석 결과, 북한 해커조직 ‘페이머스 천리마’는 북미·서유럽·동아시아의 대형 기업에 소프트웨어 개발자로 위장 취업하는 방식을 활용해 지난해에만 320여개 기업에 침투했다. 전년 대비 220% 증가한 수치다. 천리마는 위장 취업한 기업에 악성코드를 배포하면서 내부자 위협을 지속적으로 확장했다고 보고서는 전했다. 이밖에 미 보안 전문 매체 프랙은 중국 배후 해커조직 또는 김수키가 KT, LG유플러스 등 국내 이동통신사 해킹했다는 의혹을 제기해 개인정보보호위원회가 조사에 착수하기도 했다.
 기업 외에도 개발자 플랫폼을 겨냥한 공격도 이어가고 있다. 보안기업 S2W의 위협인텔리전스센터 ‘탈론’에 따르면 최근 김수키는 개발자 플랫폼 ‘깃허브’의 저장소를 통해 악성코드를 유포하는 등 지속적으로 해당 플랫폼을 악용한 정황을 포착했다.
 김수키, 페이머스 천리마, 라자루스 등 북한 배후 주요 해커조직들은 그동안 통일부·외교부를 비롯한 한국 정부 부처, 기업, 에너지 공기업, 언론 등을 대상으로 사이버 공격을 단행했고, 최근 몇 년 사이 활동 범위를 미국, 유럽 등 글로벌 시장으로 확대했다. 공격 목적은 주로 정보 탈취와 외화벌이로 알려졌다. 북한 핵무기 개발에 필요한 자금을 마련하기 위해 주요 코인거래소도 표적으로 삼아왔다.
 보안 기업과 주요 외신은 AI의 등장으로 북한 해커 조직의 공격 횟수가 늘어나고 해킹 수법도 갈수록 정교해지고 지능화되고 있다는 점에 주목했다. 이에 한국·미국·일본은 ‘북한 IT 인력에 대한 한미일 공동성명’을 지난달 말 발표하기도 했다. 성명에서 3국은 “북한은 안보리 결의를 위반해 세계 각지에 IT 인력을 파견, 수익을 창출하고, 이를 불법 대랑살상무기(WMD) 및 탄도미사일 개발 자금으로 활용하고 있다”라며 북한 해커조직의 악의적 활동에 우려를 표했다.
 그러면서 “북한 IT 인력은 가짜 신분과 위치로 위장하기 위해 AI 기술을 활용해 해외 조력자와 협력 등 다양한 수법을 사용한다”며 “이들은 숙련된 IT 기술에 대한 수요를 활용해 북미, 유럽, 동아시아 등에서 점점 더 많은 고객으로부터 프리랜스 고용 계약을 수주하고 있고 특히 블록체인 업계에서 빈번하다”고 했다.
 - Copyright ⓒ 조선비즈 &amp; Chosun.com -
 </section> 
 </div> 
 Copyright © 조선비즈. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기