AI 활용한 북한 해킹조직…정부 시스템 침투 우려 커져

AI 요약

카스퍼스키는 14일 보고서에서 북한 해킹 그룹 김수키가 인공지능(AI)을 악성코드 개발에 활용하고 있다고 분석했으며 러스트 기반 백도어 헬로도어 코드에서 이모티콘과 문법적 오타가 발견돼 대형언어모델(LLM) 관여 정황이 포착됐다고 밝혔습니다. 김수키는 비주얼 스튜디오 코드(VSCode)의 원격 터널링 기능과 원격관리 도구를 공격 채널로 이용해 탐지를 우회하고 애플시드(AppleSeed) 악성코드에는 정부 공인 전자인증서(GPKI) 저장 디렉토리를 수집하는 기능이 탑재돼 공무원 계정 도용 등으로 정부 내부 시스템에 무단 접근할 위험이 있다고 카스퍼스키는 지적했습니다. 공격 대상은 군 관계자, 정부 공무원, 방위산업체 직원 등과 해외로까지 확대됐고 초기 접근에는 정교한 스피어 피싱 이메일, 메신저, 정상 웹사이트 해킹 등이 활용됐다고 보고서는 전했습니다.