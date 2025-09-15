북한이 배후에 있는 것으로 추정되는 해킹그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지까지 동원해가며 사이버 공격에 나섰던 것으로 확인됐다.
15일 사이버 보안 기업 ‘지니언스’의 보고서에 따르면 올 7월 김수키 그룹으로 추정되는 해킹 그룹이 오픈AI의 챗GPT를 악용해 딥페이크 이미지를 만들고 한국 국방 관련 기관을 사칭하며 스피어 피싱(특정 개인이나 조직을 표적으로 신뢰할 수 있는 출처처럼 위장해 진행하는 사이버 공격)을 했다.
이들은 생성형AI로 가짜 ‘군 공무원 신분증’ 사진을 만든 뒤 ‘신분증 시안을 검토해달라’는 내용으로 피싱 메일을 보냈다. 마치 군 소속 공무원의 신분증 발급 업무를 진행하기 위한 메일인 것처럼 위장하고, 신빙성을 높이기 위해 가짜 사진을 미끼로 던진 것이다. 그리고 이들은 가짜 사진을 포함해 메일에 첨부한 ‘공무원증 초안.zip’이라는 이름의 압축폴더 안에 바로가기 유형의 악성 파일을 넣었다. 파일을 클릭하면 이메일 수신자의 컴퓨터가 감염되면서 자료가 탈취되거나 원격 제어 등에 노출된다. 이들은 이메일 발신자 주소도 실제 군 기관의 공식 도메인 주소인 ‘mil.kr’과 유사한 ‘mli.kr’로 설정해 이메일 수신자가 헷갈리도록 했다.
군 공무원증은 공적 신분증이기 때문에 실제와 동일하거나 유사한 형태를 만드는 것은 위법이다. 이 때문에 챗GPT에게 직접적으로 신분증 사본 제작을 요청하면 ‘불가하다’는 응답을 한다. 하지만 샘플 용도의 가상 디자인을 제작해달라는 등의 방식으로 프롬프트를 변경해 요청하면 챗GPT가 응하게될 수도 있다.
지니언스에 따르면 공격에 사용된 ‘공무원증 초안.png’ 파일을 분석한 결과 98%의 확률로 딥페이크 사진으로 판명됐다. 지니언스 관계자는 “AI 서비스를 통해 모조 신분증을 제작하는 것은 기술적으로 어렵지 않기 때문에 각별한 유의가 필요하다”며 “이번 사례는 김수키 그룹이 딥페이크를 활용한 실제 사례”라고 밝혔다.
한편 AI를 악용한 북한의 사이버 공격은 증가하는 추세다. 앤스로픽이 지난달 발간한 보고서에 따르면 북한의 해커 그룹은 AI로 정교하게 조작한 가상 신원을 만들고, 이를 바탕으로 해외 정보기술(IT) 업계 구직 과정에서 기술 평가도 수행한 것으로 확인됐다. 채용된 이후에는 실제 기술 업무까지 AI를 통해 처리한 정황도 드러났다.
해당 보고서는 “AI 서비스가 없었다면 프로그래밍 역량이 부족하거나 영어 기반의 전문적 의사소통 능력이 제한돼 기술 면접을 통과하거나 업무를 지속하기 어려웠을 것”이라고 분석했다.
