블룸버그, 韓 사이버보안기업 보고서 인용 보도…"韓 언론인, 북한 인권가 타깃"

북한 정부가 지원하는 것으로 추정되는 해킹 조직이 인공지능(AI) 도구 챗GPT를 활용해 한국 군인의 신분증을 딥페이크로 제작해 사이버 공격을 시도한 정황이 드러났다.

14일(현지시간) 블룸버그가 인용한 한국 사이버보안 기업 지니언스 보고서에 따르면 '김수키(Kimsuky)'로 불리는 해킹 조직이 북한 정권의 글로벌 정보 수집임무를 수행하는 것으로 알려졌다.

김수키의 해커들은 챗GPT를 이용해 한국군의 신분증 초안을 제작해 피싱 이메일을 진짜처럼 보이게 꾸몄다고 지니언스 보고서는 설명했다. 해커들은 이메일을 통해 수신자의 기기에서 데이터를 탈취할 수 있는 악성코드를 포함한 링크를 삽입했다고 보고서는 전했다.

이번 사이버 공격의 피싱 대상은 한국 언론인, 연구자, 북한 인권운동가들이었으며 발신 이메일 주소는 실제 군 기관을 연상시키는 '.mil.kr'로 위장되어 있었다. 지니언스 연구진은 챗GPT가 정부 발급 신분증 제작 요청을 처음에는 거부했지만, 프롬프트(명령어)를 조작하자 이를 우회할 수 있었다고 밝혔다.

지니언스는 이번 사례가 북한 해커들이 AI를 정보 수집 활동에 적극 활용하고 있다는 최신 사례라고 분석했다.

지난 8월 AI 기업 앤트로픽(Anthropic)은 북한 해커들이 자사 AI 도구 '클로드'를 이용해 미국 포춘 500대 기술 기업에 원격 근무자로 위장 취업한 사례를 밝혀냈다. 해커들은 클로드를 이용해 정교한 가짜 신분을 구축하고, 코딩 테스트를 통과하며 실제 업무까지 수행했다.

챗GPT 개발사인 오픈AI 역시 올해 2월 북한과 연계된 것으로 의심되는 계정들이 챗GPT를 이용해 허위 이력서, 자기소개서, SNS 게시물을 제작해 사람들을 모집하려 했다는 이유로 해당 계정들을 차단했다고 밝힌 바 있다고 블룸버그는 전했다.

미국 정부는 북한이 사이버 공격, 암호화폐 절도, IT 인력 위장 취업 등을 통해 정보 수집과 자금 확보를 시도하고 있으며, 이는 국제 제재를 회피하고 핵무기 개발을 위한 자금 마련에 활용되고 있다고 경고한다고 블룸버그는 덧붙였다.