북한,첩보·자금조달에 활용 확대
언론인·연구자·인권 활동가 등 표적
북한 해커,챗GPT 로 군 신분증 위조…한국 겨냥 피싱 공격 [그림=제미나이] 북한 해커들이 생성형 인공지능(AI) 도구인 챗GPT를 활용해 한국 군인 신분증을 위조한 뒤 남한을 겨냥한 피싱 공격에 나선 사실이 드러났다.
14일(현지시간) 블룸버그는 국내 보안업체 지니언스(Genians)의 보고서를 인용해 북한 정찰총국 소속으로 알려진 해킹조직 ‘킴수키(Kimsuky)’가 챗GPT를 이용,한국 군인 신분증을 위조한 뒤 이를 e메일 공격에 활용했다고 보도했다. 위조된 신분증 이미지는 수신자가 실제 군 관련 기관에서 보낸 메시지로 믿도록 꾸며졌으며 e메일 링크를 클릭하면 악성코드가 설치돼 기기 내 자료가 탈취되는 방식이었다. 공격 대상에는 북한 관련 연구자와 언론인,인권 활동가 등이 포함된 것으로 파악됐다.
지니언스 측은 자체 조사 과정에서 챗GPT를 통해 실제 신분증 초안을 제작할 수 있는지를 실험했다. 챗GPT는 처음에는 “정부 발급 신분증 위조는 불법”이라는 이유로 거부했지만,프롬프트를 우회적으로 수정하자 제약을 넘어서는 결과물이 생성됐다.
킴수키는 북한 정권을 대신해 글로벌 정보 수집을 수행하는 조직으로 미국 국토안보부는 2020년 이들을 ‘북한 정권의 해외 첩보 활동 핵심 단위’라고 규정한 바 있다. 최근 들어 북한은 암호화폐 탈취,원격 IT 외주 위장 취업 등에 이어 AI까지 사이버 작전에 적극 활용하는 양상을 보인다.
앞서 지난 8월 미국 AI 기업 앤스로픽은 북한 해커들이 자사 코드 작성용 AI ‘클로드 코드’를 사용해 미국 대기업에 위장 취업하고 실제 업무까지 수행한 사례를 확인했다고 발표하기도 했다. 오픈AI 역시 올해 초 북한 연계 계정들이 챗GPT를 이용해 허위 이력서,자기소개서,소셜미디어 계정을 제작해 채용 사기에 사용한 사실을 공개하며 차단 조처를 한 바 있다.
전문가들은 북한의 AI 활용이 단순한 기술 진보 차원이 아니라 국제 사회의 제재 회피 및 정보전 수단으로 자리 잡고 있다고 경고한다. 정규적인 외화 수입이 어려운 북한은 사이버 공격을 통한 자금 조달과 정보 수집에 의존해왔으며 여기에 AI 기술이 결합할 경우 공격의 정교함과 범위가 대폭 확대될 수 있다는 것이다. [실리콘밸리 원호섭 특파원]