北해킹, ‘AI 자동화’ 진입… 소수 인력으로 대규모 타격 위협

AI 요약

북한 해킹 조직들이 악성코드와 피싱 메시지 생성, 공격 대상의 취약점 파악 등 해킹 전 과정에 인공지능(AI)을 적극 활용하고 있으며, 카스퍼스키는 김수키가 사용한 백도어 헬로도어에서 대규모 언어모델(LLM)이 코드 작성에 관여한 정황을 확인했다고 밝혔습니다. 구글 위협인텔리전스그룹(GTIG)은 APT45가 수천 개의 프롬프트를 반복 전송해 취약점 분석과 공격 코드 검증을 자동화한 징후를 보였고, 보안 업계는 AI로 공격 비용이 낮아지고 속도와 정교함이 빨라져 소수 인력으로도 대규모 공격이 가능해졌다고 설명했습니다. 박원곤 이화여대 북한학과 교수는 북한이 교육현장에 AI를 도입한 점과 해킹으로 핵·미사일 자금을 조달하는 현실을 근거로 사이버 공격 역량 강화를 우려했으며, 북한 해커 약 1700여명이 북한과 중국, 러시아 등에서 활동하는 것으로 알려졌습니다.