AI 날개 단 북한 해킹 조직…“정부 겨냥해 인프라 위협” [팩플]

AI 요약

14일 글로벌 사이버 보안기업 카스퍼스키는 북한 해커 조직 김수키의 최신 악성코드 헬로도어에서 이모지 주석과 문법적 오타 등 대형언어모델 개입 정황을 발견했다고 밝혔습니다. 보고서는 김수키가 정부 공인 전자인증서 GPKI 저장 디렉토리를 수집하는 기능이 있는 애플시드 악성코드로 한국 정부 전자인증서 체계를 표적으로 삼고 있어 공무원 계정 도용과 국가 인프라 보안 문제로 번질 수 있다고 경고했습니다. 또한 지난 11일 구글 GTIG는 북한 APT45의 AI 활용 정황을 공개했고, 팔로알토네트웍스 CTO는 13일 AI 기반 공격에 대응할 시간은 3~5개월에 불과하다며 AI 기반 방어 체계 전환과 거버넌스 확보를 촉구했습니다.