“AI 해킹 이미 시작됐다”… 킴수키, 지난해 악성코드 개발에 LLM 활용 정황

AI 요약

카스퍼스키는 14일 한국어 사용 해킹그룹 킴수키가 지난해부터 AI 도구를 이용해 악성코드를 개발한 정황을 포착했으며, 2025년 8월 처음 확인된 러스트 기반 백도어 헬로도어 코드에 이모지가 포함된 주석이 있어 대규모언어모델(LLM)을 활용해 코드를 작성한 정황이라고 분석했습니다. 이후 킴수키는 2025년 12월 페블대시 기반 백도어 httpMalice를 운영했으며, HTTP·HTTPS와 드롭박스 API로 명령제어(C2) 통신을 하고 비주얼스튜디오코드 원격 터널링과 DWAgent 같은 정상 소프트웨어를 악용해 피해 시스템에 접속한 정황도 확인됐습니다. 카스퍼스키는 애플시드에 2022년부터 한국 정부 공인 전자인증서(GPKI)를 수집하는 기능이 포함돼 있다고 밝히며 피해 대상은 한국 군 관계자·정부 공무원·방위산업체 직원·군 출입 언론인·통신사 직원 등이고, 페블대시 클러스터는 방산·의료·군사 분야를, 애플시드 클러스터는 정부 기관을 주로 겨냥했다고 분석했으며 카스퍼스키코리아 이효은 지사장은 AI 코드 생성 도구 활용과 정상 소프트웨어 악용으로 공격 정교함이 높아진 만큼 ��위 기반 탐지 체계 구축과 정기적 위협 인텔리전스 업데이트의 중요성을 강조했습니다.