북한 해커도 AI 활용… “일본 가상화폐 거래소 접근”

End-Puff Banner

출처: 블록미디어

최근 챗GPT 개발사인 오픈AI와 마이크로소프트(MS)는 북한과 중국, 러시아, 이란 등과 연계된 해커집단들의 챗GPT 이용 사실을 감지하고 이들의 사이트 접근을 차단했다고 밝혔다. 북한 해커들은 피싱이나 사회공학적 해킹(개인·심리 상태 등을 이용해 정보를 빼내는 방법)을 시도해왔지만, 잠재적 피해자의 신뢰를 얻기 위해 필요한 구어체 영어나 한국어를 잘 구사하지 못했었다. 그러나 이들이 최근 인간의 능력을 모방하는 생성형 AI를 도입하면서 상황이 달라지고 있다는 것이다.

북한 해커들은 생성형 AI를 이용해 링크트인 등에 채용 담당자로 위장한 프로필을 작성한 뒤 피해자와 몇주 또는 몇 달에 걸쳐 관계를 구축하는 방식을 쓰고 있다. 블록체인 분석업체 체이널리시스의 에린 플란테 부사장은 “북한 해킹 그룹은 링크트인과 같은 전문 네트워킹 사이트에서 신뢰할만한 것으로 보이는 채용 담당자 프로필을 만든다”며 “생성형 AI가 채팅, 메시지 전송, 이미지와 새로운 신원 생성 등 목표 대상과 긴밀한 관계를 만드는 데 필요한 모든 것들을 지원한다”고 설명했다.

플란테 부사장에 따르면 북한 해커들은 AI를 활용해 링크트인에서 싱가포르의 한 가상화폐 거래소 채용 담당자로 위장한 뒤 일본 가상화폐 거래소의 한 선임 엔지니어를 표적으로 삼았다고 한다. 해커들은 이 엔지니어에게 소프트웨어 다운로드를 포함한 ‘기술 연습’을 수행하라고 시켰고, 이를 통해 북한 스파이웨어를 침투시켰다. 플란테 부사장은 “공격은 매우 정교해지고 있다”고 지적했다.

북한 전문 매체 NK프로의 쉬레야스 레디는 북한 해커들이 이 같은 범죄행위에 링크트인뿐만 아니라 페이스북, 왓츠앱, 텔레그램, 디스코드 등 다른 플랫폼도 이용하고 있다고 전했다. 레디는 또 챗GPT와 같은 AI 서비스가 북한이 컴퓨터 네트워크 침투에 사용하고 더 정교한 형태의 악성 소프트웨어를 개발하는데 도움이 될 수 있다고 지적했다. 북한이 AI 개발에 공을 들여왔다는 진단도 나온다.

미국 제임스마틴 비확산연구센터(CNS)의 김혁 연구원은 북한이 2013년 인공지능 연구소를 설립했으며 북한 연구원들이 지난 20년간 수백건의 AI 관련 연구를 발표했다고 전했다. 김혁 연구원에 따르면 북한 과학자들은 2022년 논문을 통해 전쟁 시뮬레이션 게임에서 ‘강화 학습’이라는 기계 학습 방법을 사용하는 방법을 언급했으며 원자로의 안전을 유지하기 위해 AI를 활용하는 연구도 발표한 바 있다. 김 연구원은 “북한 AI 시스템의 정교함이 아직 초기 단계라는 것을 알 수 있다”면서도 “단지 그들이 자신들의 능력을 드러내고 싶지 않은 것일 수도 있다”고 말했다.

원문보러가기(클릭)

Latest articles

Related articles