북한 해커 손에 들어간 AI…사이버 공격 자동화 현실화

AI 요약

보안 업계에 따르면 북한 해킹 조직이 인공지능을 핵심 무기로 활용해 가짜 신분증 제작부터 보안 취약점 발굴, 악성코드 자동 생성까지 수행하며 소수 인력이 대규모 조직 수준의 공격 역량을 확보하고 있습니다. 카스퍼스키는 북한 해킹 그룹 김수키의 백도어 헬로도어 코드에서 대규모언어모델(LLM) 관여 정황을 확인했고, 구글 위협인텔리전스그룹(GTIG)은 APT45가 프롬프트를 반복 입력해 제로데이 취약점 탐색·검증에 AI를 활용했다고 밝혔습니다. 공급망 침투와 인증서 탈취, 가상자산 탈취가 산업화되는 가운데 국가사이버안보센터는 북한이 지난해에만 2조원이 넘는 가상자산을 탈취했다고 보고했고 김일성종합대학과 산하 연구소는 자체 AI 모델 룡마 1.0 개발 움직임을 보이고 있어 종합적인 안보 대책이 시급하다는 우려가 제기되고 있습니다.