김정은 지시따라 공격 목표 정해 작년 전체 해킹 80%가 北 소행 北, 해킹용 AI 자체 개발 움직임 총선 앞두고 사이버 공격 가능성
북한이 최근 대북 제재 물품인 고성능 컴퓨터를 대거 반입하는 등 ‘해킹 인프라’를 집중 강화한 사실도 포착됐다. 북한 해커로 추정되는 인터넷주소(IP) 사용자들이 ‘챗GPT’ 등 생성형 인공지능(AI)을 학습시킨 정황 등도 파악됐다.
북한은 4월 우리 총선을 앞두고 대규모 사이버 공격을 감행할 가능성이 큰 것으로 전해졌다. 국가정보원은 “선거 시스템 공격으로 국론을 분열시킬 수 있고, 기반시설이나 대민 행정 서비스를 마비시키려 할 가능성이 있다”고 밝혔다.
● 김정은 지시에 北해커들 공격 타깃 설정
지난해 북한 해킹 조직은 김정은 북한 국무위원장의 지시에 따라 공격 타깃을 정해온 것으로 국정원은 보고 있다. 이를테면 김 위원장이 지난해 1월 ‘알곡(식량)’ 생산을 강조한 이후 해킹 조직은 국내 농수산업 관련 공공기관 3곳을 일제히 해킹해 식량 연구자료를 빼냈다. 김 위원장이 지난해 7, 8월 해군 부대를 시찰하며 ‘해군력 강화’를 강조하자 해커들은 국내 조선업체 4곳을 해킹하기도 했다. 또 김 위원장이 지난해 10월 ‘무인기 생산 강화’를 지시했을 땐 해커들이 무인기 업체들을 잇달아 해킹해 엔진 자료들을 훔친 것으로 나타났다.
북한은 과거 주요 공직자나 가상화폐거래소 등을 타깃으로 삼았던 것과 달리 최근에는 불특정 다수 개인들을 공격하는 등 사이버 공격 범위를 넓히고 있다. 한 사례로 북한 해커들은 지난해 국내 온라인 가상자산 동호회 회원 정보를 빼낸 뒤 회원들에게 해킹 이메일을 유포하는 방식으로 가상화폐 수억 원을 탈취한 바 있다. 회원들이 이메일에 첨부된 링크를 클릭한 뒤 자신의 가상화폐 지갑 인증정보를 입력하면, 해커들이 이 정보를 이용해 가상화폐를 훔친 것.
북한 해커들이 최근 ‘챗GPT’나 ‘클로바’ 등 생성형 AI를 해킹에 이용하려는 정황도 포착됐다. AI를 활용해 해킹 대상을 물색하고, “피싱 페이지를 자동 생성해줘”라고 입력하는 움직임 등도 있었던 것. 국정원 관계자는 “아직까지 실전에 활용되진 않은 것으로 파악되지만 실전 활용 가능성을 예의 주시 중”이라면서 “북한에서 (해킹용) AI를 자체 개발하려는 조짐도 있다”고 전했다.
● 중국 추정 해커 국내 위성망 시스템 무단 접속
고도예 기자 yea@donga.com