IT뉴스모아news terminal

article detail

“AI 해킹 이미 시작됐다”… 킴수키, 지난해 악성코드 개발에 LLM 활용 정황

IT조선AI악성코드C2통신LLM활용백도어위협탐지정부공격해킹그룹
2026. 5. 14. 오후 6:26
“AI 해킹 이미 시작됐다”… 킴수키, 지난해 악성코드 개발에 LLM 활용 정황

AI 요약

카스퍼스키는 14일 한국어 사용 해킹그룹 킴수키가 지난해부터 AI 도구를 이용해 악성코드를 개발한 정황을 포착했으며, 2025년 8월 처음 확인된 러스트 기반 백도어 헬로도어 코드에 이모지가 포함된 주석이 있어 대규모언어모델(LLM)을 활용해 코드를 작성한 정황이라고 분석했습니다. 이후 킴수키는 2025년 12월 페블대시 기반 백도어 httpMalice를 운영했으며, HTTP·HTTPS와 드롭박스 API로 명령제어(C2) 통신을 하고 비주얼스튜디오코드 원격 터널링과 DWAgent 같은 정상 소프트웨어를 악용해 피해 시스템에 접속한 정황도 확인됐습니다. 카스퍼스키는 애플시드에 2022년부터 한국 정부 공인 전자인증서(GPKI)를 수집하는 기능이 포함돼 있다고 밝히며 피해 대상은 한국 군 관계자·정부 공무원·방위산업체 직원·군 출입 언론인·통신사 직원 등이고, 페블대시 클러스터는 방산·의료·군사 분야를, 애플시드 클러스터는 정부 기관을 주로 겨냥했다고 분석했으며 카스퍼스키코리아 이효은 지사장은 AI 코드 생성 도구 활용과 정상 소프트웨어 악용으로 공격 정교함이 높아진 만큼 ��위 기반 탐지 체계 구축과 정기적 위협 인텔리전스 업데이트의 중요성을 강조했습니다.

원문보기
feed://articles/related관련 기사
러시아, 우크라이나에 AI 내장 악성코드 실전 투입시큐리티팩트
2026. 5. 21. 오후 3:33

러시아, 우크라이나에 AI 내장 악성코드 실전 투입

악성코드AI보안사이버공격APT백도어딥페이크해킹그룹우크라이나
AI로 해킹코드 짠 북한 ‘김수키’…해킹 자동화 현실화v.daum.net
2026. 5. 17. 오후 1:59

AI로 해킹코드 짠 북한 ‘김수키’…해킹 자동화 현실화

해킹그룹백도어LLM악성코드피싱공급망공격자동화취약점분석
AI 쓰는 북한 해킹그룹 김수키…VS코드·원격관리 도구 악용디지털데일리
2026. 5. 14. 오전 9:39

AI 쓰는 북한 해킹그룹 김수키…VS코드·원격관리 도구 악용

AI악성코드해킹그룹북한VS코드원격접속APT스피어피싱GPKI
구글 "AI 악용 해킹 차단...북한군 무기화 포착"YTN
2026. 5. 12. 오전 10:35

구글 "AI 악용 해킹 차단...북한군 무기화 포착"

AI악용제로데이사이버공격해킹그룹취약점분석AI무기화위협탐지보안
[PIS FAIR 2026 미리보기] AI가 묻고 스스로 막는다... 안랩 ‘AhnLab AI PLUS’v.daum.net
2026. 6. 8. 오전 10:04

[PIS FAIR 2026 미리보기] AI가 묻고 스스로 막는다... 안랩 ‘AhnLab AI PLUS’

AI보안LLM위협탐지XDR에이전트보안거버넌스데이터유출인텔리전스
이글루코퍼레이션 `에이전틱 SOC`…AI 위협 진화에 맞선 방어 패러다임 전환디지털데일리
2026. 6. 5. 오후 3:40

이글루코퍼레이션 `에이전틱 SOC`…AI 위협 진화에 맞선 방어 패러다임 전환

AI보안위협탐지자동화LLM취약점데이터포이즈닝SOCXDRSOAR
[PIS FAIR 2026 미리보기] 컴트루테크놀로지, AI 기술 도입 확대 속 핵심 보안 과제 공략v.daum.net
2026. 6. 4. 오후 1:09

[PIS FAIR 2026 미리보기] 컴트루테크놀로지, AI 기술 도입 확대 속 핵심 보안 과제 공략

AI보안생성형AI개인정보데이터유출위협탐지얼굴인식금융사기eKYC
AI가 탐지·분석·대응까지...이글루코퍼레이션, KISA 사업 수주v.daum.net
2026. 6. 4. 오전 11:21

AI가 탐지·분석·대응까지...이글루코퍼레이션, KISA 사업 수주

AI보안자율형SOC에이전트위협탐지보안운영KISA사업시뮬레이션대응자동화
SKT, 앤트로픽 '프로젝트 글래스윙' 합류…AI로 보안 대응 강화KB Think
2026. 6. 4. 오전 9:18

SKT, 앤트로픽 '프로젝트 글래스윙' 합류…AI로 보안 대응 강화

AI보안국제협력클로드인프라보안위협탐지디지털안보통신보안
라온시큐어, AI 중심으로 사업체제 전면 전환…에이전틱AI 보안 자동화 연내 출시테크월드
2026. 6. 4. 오전 9:10

라온시큐어, AI 중심으로 사업체제 전면 전환…에이전틱AI 보안 자동화 연내 출시

AI보안자동화에이전틱AI보안운영위협탐지대규모언어모델디지털신뢰가드레일
퀘스트소프트웨어, 아이덴티티 보호하는 AI 기반 통합 보안 플랫폼 출시바이라인네트워크
2026. 6. 4. 오전 8:58

퀘스트소프트웨어, 아이덴티티 보호하는 AI 기반 통합 보안 플랫폼 출시

아이덴티티보안AI보안위협탐지통합플랫폼마이크로소프트하이브리드환경복구자동화ITDR
“코딩 도와줘” 했더니 40만원 청구서…AI 비용 절감법 찾은 개발자v.daum.net
2026. 6. 3. 오후 1:01

“코딩 도와줘” 했더니 40만원 청구서…AI 비용 절감법 찾은 개발자

AI비용토큰최적화오픈소스데이터압축비용절감LLM활용개발자도구로그중복제거