"北 조직은 '에머랄드 슬릿'…공개된 AI로 해킹능력 향상"

RFA 美재무부 관료 인용…"北 암호화폐 세탁업체 활동중단"

북한이 생성형 인공지능(AI) 챗봇 '챗GPT'를 해킹 공격에 사용하고 있는 것으로 드러났다. 문제의 계정들은 개발사에 의해 삭제 조치됐다. 

자유아시아방송(RFA)에 따르면 챗GPT 개발사 오픈AI의 최대 주주인 마이크로소프트(MS)는 14일(현지시간) 북한을 비롯해 러시아, 이란, 중국 당국의 지원을 받은 해킹 조직들이 챗GPT를 해킹 공격에 사용했다는 보고서를 발표했다.

MS는 보고서에서 이 조직들이 해킹 예비 단계에서 신분을 위장하는 피싱(전자금융사기) 이메일 제작이나 기술적 문제 해결을 위한 정보 수집에 챗GPT를 사용했다고 밝혔다. 그러면서 국가가 지원하는 사이버 조직들이 공개된 AI 기술을 이용해 자신들의 해킹 능력을 향상하고 있다고 진단했다.

오픈AI는 이날 MS와 협력해 챗GPT를 악의적인 사이버 활동에 사용하는 5개의 사이버 행위자들의 계정을 삭제했다고 밝혔다. 5개 사이버 행위자는 중국, 이란, 북한, 러시아와 연계됐다. 북한은 '에머랄드 슬릿'(Emerald Sleet)이란 조직이라고 오픈AI는 적시했다. 에메랄드 슬릿은 북한 해킹 조직 '김수키'의 다른 이름으로 주로 한국, 미국, 일본의 군·정부 기관을 공격해 주요 첩보를 빼돌려 왔다.

미국 재무부에서 테러 자금 조달, 돈 세탁, 사이버 보안 분야를 담당했던 에어리 레드보드 사이버보안업체 TRM랩스 법률·대관 업무 담당관은 이날 RFA에 "북한과 같은 행위자들이 새 기술을 더 받아들일 것으로 보인다"면서 "사법기관과 안보부처가 이런 위협에 맞서기 위해 새 기술에 접근할 수 있어야 한다"고 강조했다.

이런 가운데 북한이 탈취한 암호화폐를 세탁해 준 업체들이 미국의 제재로 활동이 중단된 것으로 확인됐다. 레드보드 담당관은 북한의 암호화폐를 세탁한 믹서 업체들의 사용량이 미 재무부 제재 이후 대폭 감소했다고 전했다. 믹서(믹싱)는 암호화폐를 쪼개고 섞어 누가 전송했는지 불분명하게 만드는 기술이다.

레드보드 담당관에 따르면 지난해 8월 미 재무부 제재를 받은 믹서 업체 '토네이도 케시'는 이후 사용량이 85%까지 감소했고, 같은 해 11월 제재를 받은 또 다른 믹서업체 '신바드'는 한때 전체 믹싱 자금의 5분의 1을 다룰 정도로 규모가 컸는데 현재는 믹싱 업무 자체가 중단됐다.

암호화폐 전문가들은 북한이 믹서 업체 이용이 불가능해지자 중국에 기반을 둔 장외거래(OTC) 업자들을 통해 암호화폐를 세탁하고 있는 것으로 보고 있다. 미국의 블록체인 분석업체 체이널리시스의 메들린 케네디 언론담당 국장은 전날 RFA에 장외거래는 공개 교환소에서 거래를 원하지 않는 사람들이 거래하는 곳으로 독립적으로 운영된다며 북한이 이를 이용하고 있다고 설명했다.

이에 미 재무부가 지난해 4월 중국에서 장외거래를 운영하는 3명을 제재했다는 게 케네디 국장의 설명이다. 이와 관련해 레드보드 담당관은 단속 실효성을 높이려면 중국 당국의 적극적인 개입이 필요하다고 지적했다.