북한과 연계된 해킹 조직 ‘김수키(Kimsuky)’가 인공지능 챗GPT로 제작한 가짜 군 공무원증을 내세워 국방기관을 사칭하는 사이버 공격을 벌였다. 공격 대상은 군인뿐 아니라 언론인, 북한 인권 활동가, 연구자까지 다양했다.
■ 가짜 신분증으로 속인 정교한 수법은
15일 보안업체 지니언스 시큐리티 센터(GSC)에 따르면, 김수키 조직은 챗GPT로 실제 군인 신분증처럼 보이는 딥페이크 이미지를 제작해 이메일에 첨부했다. 발신 주소는 실제 군 기관 도메인을 흉내 내 ‘.mli.kr’로 위장했다.
이메일에는 악성 프로그램이 담긴 파일이 함께 포함돼 있어, 사용자가 클릭할 경우 정보 유출 위험에 노출될 수 있었다.
■ 민감한 주제 미끼로 반복된 공격
김수키는 이번뿐 아니라 과거에도 통일학술연구 단체를 사칭하거나, HWP 문서와 Python 스크립트를 위장해 공격을 감행한 바 있다. AutoIt을 활용해 악성 파일을 난독화하는 방식도 썼다.
특히 북한 환율 전망, 비상계엄 관련 보고서 등 민감한 주제를 미끼로 삼아 표적의 호기심을 자극하는 수법을 반복했다.
■ AI가 가세한 해킹, 단순 피싱 넘어서
미국 AI 기업 앤트로픽 보고서에 따르면, 북한 IT 인력은 AI를 활용해 가상 신원을 만들고 기술 평가나 실제 업무까지 수행한 사례가 확인됐다. 이는 국제 제재를 우회하며 외화를 확보하기 위한 전략으로 분석된다.
전문가들은 “AI가 조직 전반에서 사용되는 만큼 채용·업무·운영 과정 전반에 걸쳐 AI 악용 가능성을 염두에 둔 보안 모니터링과 대응 체계가 시급하다”고 경고했다.
최강주 기자 gamja822@donga.com
