북한 해커 손에 들어간 AI…사이버 공격 자동화 현실화

다음 내용이 궁금하다면?

불편하시다면 뒤로 가기를 눌러주세요

악성코드 제작·제로데이 탐색까지 AI 활용

공급망 침투 확산…정부·기업 보안 비상

(서울=연합뉴스) 권하영 기자 = 북한 해킹 조직이 인공지능(AI)을 단순 보조 수단을 넘어 사이버 공격의 핵심 무기로 활용하기 시작했다.

AI가 가짜 신분증 제작부터 보안 취약점 발굴과 악성코드 자동 생성까지 대신 수행하면서, 소수 정예 해커 집단이 대규모 해커 부대에 맞먹는 파괴력을 갖추기 시작했다는 우려가 나온다.

17일 보안 업계에 따르면 북한발 해킹 활동은 이미 AI를 활용한 자동화 단계에 진입했다.

글로벌 사이버 보안 기업 카스퍼스키는 최신 보고서에서 북한 해킹 그룹 '김수키'가 사용한 백도어 '헬로도어'에서 대규모언어모델(LLM)이 코드 작성에 관여한 정황을 확인했다고 밝혔다.

코드 내 이모티콘이 포함된 주석과 비정형 문법 오류 등이 발견된 것인데, 이는 악성코드 제작 과정 일부가 인간이 아닌 AI에 의해 수행됐을 가능성을 시사한다.

취약점 분석 영역에서도 AI 활용 흐름이 확인되고 있다.

구글 위협인텔리전스그룹(GTIG)에 따르면 최근 북한 연계 해킹 그룹 'APT45'는 프롬프트를 대규모로 반복 입력해 소프트웨어 취약점을 탐색하고, 공격 코드의 실행 가능성을 검증하는 등 AI를 공격 무기화에 동원하고 있다.

이를 통해 기존에는 수개월이 걸리던 분석·검증 작업이 자동화되면서, 보안 패치 이전의 '제로데이' 취약점 공격에도 AI가 활용되고 있는 것으로 파악된다.

◇ AI가 보완하는 북한 해킹 조직의 구조적 약점

AI는 북한 해커들의 전통적 약점을 빠르게 보완하고 있다.

낮은 코딩 역량은 자동 코드 생성으로 대체되고, 북한 어휘 사용 등 언어 장벽은 자연스러운 피싱 메시지 생성으로 해소된다. 결과적으로 소수 인력이 다수 조직 수준의 공격 역량을 확보하는 구조가 형성되고 있다는 평가다.

공격 방식이 정교해지면서 표적도 확장되고 있다. 개별 인물을 장기간에 걸쳐 정교하게 겨냥하는 스피어피싱에서 벗어나, 대규모 사용자 기반을 겨냥한 공급망 공격으로 이동하는 양상이다.

실제 김수키가 활용하는 '애플시드' 악성코드에는 정부 공무원이 사용하는 정부 공인 전자인증서(GPKI) 저장 정보를 탈취하는 기능이 포함된 것으로 전해졌다. 인증서 유출 시 내부 행정망 침투 가능성이 열리는 것이다.

지난달에는 북한 배후로 추정되는 해커 조직이 전 세계 주간 다운로드 약 1억건 규모의 오픈소스 라이브러리 '악시오스' 침투 공격을 감행하기도 했다.

이 과정에서 오픈AI까지 영향을 받아 주요 제품의 인증서와 접근 권한이 있는 워크플로우에 침투 흔적이 발견됐으나, 당시 데이터 유출 단계까지는 가지 못한 것으로 알려졌다.

다만 인증서 탈취가 현실화할 경우, 대규모 이용자가 악성 애플리케이션을 정상 서비스로 오인해 설치할 가능성이 커지면서 AI 서비스 자체가 공격 확산 경로로 활용될 수 있다는 우려가 제기된다.

◇ 사이버 공격의 '산업화'…"안보 위협 대응 시급"

북한발 공격 고도화의 또 다른 축은 '산업화'다.

AI 기반 자동화로 공격 비용은 낮아지는 반면 수행 가능한 공격 규모는 빠르게 확대되고 있다. 가상자산 탈취와 정보 거래를 통한 수익 구조도 함께 커지는 양상이다.

실제 국가정보원 국가사이버안보센터(NCSC)의 지난해 연례 보고서에 따르면 북한은 오픈소스 공급망 침투, 해외 IT 기업 위장 취업 등을 통해 지난해에만 2조원이 넘는 가상자산을 탈취한 것으로 집계됐다.

이 수익은 다시 공격 도구 고도화와 조직 유지, 인력 양성에 재투자되며 사이버 공격 생태계를 강화하는 구조로 이어진다.

최근에는 외부 AI 활용 단계를 넘어 자체 모델 개발 움직임도 확인된다. 김일성종합대학 연구팀은 최근 오픈AI '챗GPT'와 메타 '라마' 구조를 분석해 학습 효율을 개선한 연구를 발표했으며, 산하 AI기술연구소는 자체 AI 모델 '룡마 1.0'을 개발 중인 것으로 알려졌다.

황석진 동국대 국제정보보호대학원 교수는 "북한은 제한된 자원과 제재 환경 속에서 인력과 장비 투입을 최소화하면서 성과를 극대화할 AI 기술 확보에 집중하고 있다"며 "AI로 무장한 북한 해커 집단은 정부와 주요 시스템 자체를 위협할 수 있는 만큼 제로 트러스트 기반의 종합적인 안보 대책이 시급하다"고 말했다.

kwonhy@yna.co.kr

"서울 지면 지는 것"…좁아진 여야 격차에 긴장감 높아 [청년 장발장]④'가난이 형벌' 됐지만…제도 개선은 3

인기상품 확인하고 계속 읽어보세요!

원치 않을 경우 뒤로가기를 눌러주세요.