北 사이버 공격, AI로 더 교묘해졌다…딥페이크로 경찰 사칭

AI 요약

19일 지니언스 시큐리티센터는 북한 국가정보국 소속으로 추정되는 해킹조직이 경찰청·군 기관 등을 딥페이크로 사칭해 국내 관계자를 표적으로 ZIP 압축파일의 LNK 실행을 유도하고 다단계 다운로드로 Python 기반 백도어 악성코드를 설치해 원격명령으로 정보를 탈취한 정황을 포착했다고 밝혔습니다. 공격자는 생성형 AI 기반 공무원증 이미지 등 딥페이크와 문자열 치환 기반 난독화 기법을 활용했으며 주요 타깃은 북한 연구자, 북한 인권 활동가, 기자, 군·안보 관련 종사자였고 지니언스는 공격 주체를 APT37으로 특정했습니다. 지니언스는 EDR 중심의 통합 보안 체계가 필요하다고 제안했으며 기사에서는 북한이 생성형 AI와 딥페이크를 해킹에 적극 활용하는 가운데 김수키 등 그룹의 LLM 활용 정황과 지난해 암호화폐 탈취 규모가 2조 원 이상이라고 보도했습니다.