북한 해커 손에 들어간 AI…사이버 공격 자동화 현실화

AI 요약

북한 해킹 조직이 AI를 핵심 무기로 활용해 가짜 신분증 제작, 보안 취약점 발굴, 악성코드 자동 생성 등을 자동화하면서 소수 인력이 대규모 공격 역량을 확보하고 있다고 보안 업계는 파악했습니다. 카스퍼스키는 김수키의 백도어 헬로도어에서 LLM 관여 정황을 확인했고, 구글 GTIG는 APT45가 프롬프트 반복으로 취약점을 탐색·검증해 제로데이 공격에 AI를 활용한다고 밝혔으며, 김수키의 애플시드에는 GPKI 저장정보 탈취 기능이 포함되고 오픈소스 라이브러리 악시오스 침투 과정에서 오픈AI 제품의 인증서·워크플로우에 침투 흔적이 발견됐으나 데이터 유출까지는 가지 않았습니다. 국가사이버안보센터는 북한이 지난해 2조원이 넘는 가상자산을 탈취했다고 밝히고 김일성종합대학 등이 자체 AI 모델 룡마 1.0 개발에 나서는 등 공격의 산업화와 고도화가 진행 중이라고 평가했습니다.