AI로 해킹코드 짠 북한 ‘김수키’…해킹 자동화 현실화

AI 요약

카스퍼스키는 북한 해킹 그룹 김수키가 사용한 백도어 헬로도어 코드에서 LLM이 작성한 것으로 보이는 영문 주석과 이모지 흔적 및 오타를 확인해 AI가 생성한 결과물을 사람이 수동으로 수정한 것으로 보인다고 분석했습니다. 구글 위협인텔리전스그룹(GTIG)은 APT45가 수천 건의 반복 프롬프트로 보안 취약점(CVE)을 분석하고 공격 코드 실행 가능성을 자동으로 검증하는 등 AI로 공격을 자동화하고 있다고 밝혔습니다. 보안업계는 AI 활용으로 악성코드 품질과 한국어 피싱 정교성이 높아지고 표적 범위가 군·정부 인사와 통신사 직원 등으로 확대되며 커넥터·API 계층을 통한 공급망 공격 위험도 커진다고 경고했습니다.