딥페이크·가상 구직자·스피어 피싱 기법까지 동원
"AI 발달에도 보안 문화 그대로…북 해킹 취약 심해질 것"
(서울=연합뉴스) 조성미 기자 = 북한 배후 해킹 조직이 국내 이용자의 스마트폰 등 디지털 기기를 원격 조종해 주요 데이터를 통째로 삭제하고 웹캠·위치 기반 서비스 등을 통해 감시 활동까지 벌였던 것으로 드러나 충격을 주고 있다.
◇ AI로 진화한 북한 사이버 위협…일상 파괴 우려
10일 관련 업계에 따르면 보안업계는 정보 탈취 수준에 머물렀던 북한의 사이버 공격이 한국인들의 일상을 송두리째 흔들 수 있는 지경에 이르렀다며 강력한 대책이 필요하다고 강조했다.
북한발 사이버공격 수법은 최근 2∼3년 사이 파괴적인 방향으로 진화했다.
2023년 5월 북한 해킹 조직 'APT37'이 대북 사업가, 단체, 탈북민에게 접근한 뒤 컴퓨터에 저장된 음성 녹음 파일 등을 탈취하려 한 정황이 확인됐는데, 컴퓨터를 손상하는 파괴형 코드를 유포한 것이 함께 발견됐다.
대북 사업가, 북한 인권 운동 단체 관계자 등의 정보만 빼돌리려 한 것이 아니라 그들의 디지털 기반을 파괴함으로써 제3의 피해를 노렸다는 분석이 나왔다.
같은 해 6월에는 북한 연계 해킹 공격에서 상대적으로 안전한 것으로 알려지며 대북 전문가들이 전략적으로 사용하던 맥 운영체제(OS)를 겨냥한 사이버 위협이 국내에서 처음 발견되기도 했다.
미국 보안 전문 매체 프랙을 통해 통신사 및 정부 해킹 의혹을 알린 화이트해커는 해킹 배후로 북한 김수키 조직을 지목했는데, 해커가 공무원들의 행정업무용 인증서(GPKI), 패스워드 등을 확보해 행정망을 휘젓고 다닌 것이 뒤늦게 드러나기도 했다.
◇ AI 악용 고도화…스마트폰 먹통·딥페이크까지 동원
최근 급속도로 발달하는 인공지능(AI) 기술은 북한 해커들에게 날개를 달아준 셈이 됐다.
미국의 생성형 AI 모델 클로드 제작사 앤트로픽은 지난 8월 보안 보고서를 통해 북한 사이버 공격자들의 AI 악용 사례를 공개했다.
북한 해커 그룹은 AI를 활용해 정교하게 조작한 가상 신원을 만들고 가짜 요원이 해외 정보기술(IT) 업계 구직 과정에서 기술 평가를 수행하도록 했다.
AI 서비스가 없었다면 프로그래밍 역량이 부족하거나 영어 기반의 전문적 의사소통 능력이 제한돼 기술 면접을 통과하거나 업무를 지속하기 어려웠을 테지만, AI가 북한 배후 해킹 그룹의 '실력'을 키워준 셈이다.
보고서는 "이러한 활동은 국제 제재를 회피하기 위한 동시에 북한 정권의 외화 획득을 목적으로 정교하게 설계된 것"이라고 지목했다.
보안 전문기업 지니언스[263860]의 시큐리티 센터에 따르면 지난 7월 북한 배후 추정 김수키 그룹이 AI로 합성한 딥페이크 이미지를 활용해 군 관계 기관에 스피어 피싱(특정 개인·조직을 표적화한 사이버 공격)을 시도한 정황도 발견됐다.
지니언스 시큐리티 센터는 또 북한 배후 공격자가 국내 이용자의 스마트폰을 초기화해 먹통 상태로 만든 뒤 이미 악성코드에 감염시킨 피해자의 다른 디지털 기기로 지인들에게 카카오톡 메시지를 통해 악성파일을 유포한 정황을 확인했다고 밝혔다.
해커는 스마트폰이 먹통이 된 피해자가 혹시 PC·태블릿 등 다른 디지털 기기를 통해 악성코드 유포가 일어나는 상황에 대해 알아차리는 것을 막기 위해 그가 자택·사무실 등과 떨어져 있을 때를 골라 공격을 시도했다.
공격 대상이 외부에 있는지는 이미 장악한 스마트폰의 구글 위치 기반 조회 서비스를 활용하거나 PC에 탑재된 웹캠에 악성코드를 심어 몰래 관찰한 정보를 활용한 것으로 추정된다.
강병탁 AI스페라 대표는 "예전에는 취약점이 있다고 바로 공격할 수 없었지만, 지금은 AI 발달로 가능한데 우리의 방어 수준은 예전과 똑같아서 때리는 사람은 즉시 때리고 막는 사람은 다음 달에 패치를 개발해 적용하는 수준"이라고 지적했다.
강 대표는 "사이버 보안과 관련한 이러한 문화 자체가 개선되지 않는 한 북한 사이버 위협 등에 대응하기 점점 더 어려워질 것"이라고 우려했다.
기업과 기관이 신종 보안 위협에 대응하기 위해 알려지지 않은 이상 행위를 즉각 탐지·차단할 수 있는 역량을 강화해야 한다는 지적도 나온다.
미국의 경우 이미 산업 전반에서 엔드포인트 탐지·반응(EDR·Endpoint Detection & Response) 도입이 일반화되고 있는 가운데 국내에서도 고도화되는 사이버 위협에 대응한 EDR 체계 구축 필요성이 제기된다.
csm@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
