[아주사설│기본·원칙·상식] AI 입은 북한 해킹, 국가 시스템 방어 전면 재점검해야

AI 요약

글로벌 보안업체 카스퍼스키는 14일 북한 해킹 조직 김수키가 AI를 활용해 악성코드를 제작하고 우리 정부의 공인 전자인증서 체계인 GPKI 저장 디렉터리를 노리는 기능까지 포함시킨 것으로 확인됐으며 공무원 계정 탈취와 정부 내부망 침투 가능성이 포착됐다고 공개했습니다. 이 조직은 VSCode의 원격 터널 기능과 원격 관리 도구를 악용해 정상적인 마이크로소프트 서버 통신처럼 위장해 기존 보안 솔루션의 탐지를 우회하는 방식으로 진화했고, 구글 위협인텔리전스그룹은 북한과 중국 연계 해킹 조직들이 AI로 제로데이 취약점 탐지와 공격 자동화를 시도한다고 경고했습니다. 특히 APT45는 AI에 수천 건의 프롬프트를 반복 입력해 공격 코드를 자동 검증하고 취약점을 분석한 정황이 포착됐고, 기사에서는 공공기관들이 인증서 기반 접근 체계와 폐쇄망 중심 보안에 의존한 채 대응 속도가 뒤처지고 있어 공공부문 인증 체계 점검, AI 기반 보안 체계 도입, 민간과 군·정보기관 간 실시간 사이버 위협 정보 공유가 필요하다고 지적했습니다.