AI 쓰는 북한 해킹그룹 김수키…VS코드·원격관리 도구 악용

AI 요약

카스퍼스키는 14일 발표한 보고서에서 북한 연계 해킹 조직 김수키가 AI 기반 악성코드 개발 정황과 비주얼스튜디오코드 등 정상 소프트웨어를 악용하는 것을 확인했다고 밝혔습니다. 연구진은 헬도어 코드 내부의 이모지와 문법 오류 등으로 대형언어모델(LLM) 활용 정황을 포착했고 VS코드 원격 터널링과 RMM DWAgent로 정상 프로그램 기반 원격 접속 채널을 구축했으며 애플시드는 정부 공인 전자인증서(GPKI) 디렉토리 수집 기능을 보유했다고 설명했습니다. 보고서는 피해 대상에 군 관계자, 정부 공무원, 방산업체 직원, 언론인, 통신사 직원 등이 포함되며 김수키는 2013년부터 활동한 한국어 기반 APT로 스피어피싱과 자체 악성코드·공개 RAT을 활용한다고 전했습니다.