[AI픽] 북한, 생성형AI 앞세워 320개 기업 뚫었다
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한의 사이버 공격 세력 '페이머스 천리마'가 지난해에만 320개 이상의 기업에 침투한 것으로 나타났다.
사이버 보안 기업 크라우드스트라이크는 1일 '2025 위협 헌팅 보고서'에 페이머스 천리마가 생성형 인공지능(AI)을 활용해 내부자 공격 프로그램을 자동화하고 지난해에만 320개 이상 기업에 침투했다고 발표했다.
보고서는 페이머스 천리마가 이력서 작성, 면접, 자료 분석, 메일 작성, 의사소통 등에 생성형AI를 사용했다고 전했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
![크라우드스트라이크 [크라우드스트라이크 제공. 재판매 및 DB 금지]](https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/01/yonhap/20250901111227223mnwa.jpg)
(서울=연합뉴스) 오지은 기자 = 북한의 사이버 공격 세력 '페이머스 천리마'가 지난해에만 320개 이상의 기업에 침투한 것으로 나타났다.
사이버 보안 기업 크라우드스트라이크는 1일 '2025 위협 헌팅 보고서'에 페이머스 천리마가 생성형 인공지능(AI)을 활용해 내부자 공격 프로그램을 자동화하고 지난해에만 320개 이상 기업에 침투했다고 발표했다.
보고서는 페이머스 천리마가 이력서 작성, 면접, 자료 분석, 메일 작성, 의사소통 등에 생성형AI를 사용했다고 전했다.
보고서는 또 페이머스 천리마가 영상 인터뷰에서 그들의 신원을 숨기기 위해 딥페이크와 AI 얼굴 교환 앱을 사용했다고 썼다.
보고서에 따르면 페이머스 천리마가 위장 취업에 성공하면 영어에 능통하지 않음에도 생성형AI 코드 에이전트와 생성형AI 번역 도구로 일상 업무를 수행했다.
이 밖에 보고서에는 친러시아 성향의 메시지를 확산한 러시아 연계 공격 세력 '엠버 베어'와 대형언어모델(LLM) 기반 피싱 미끼로 미국과 유럽 조직을 노린 이란 연계 공격 세력 '차밍 키튼'이 소개됐다.
크라우드스트라이크 관계자는 "공격자들이 AI 에이전트 개발 도구의 취약점 노려 악성코드를 배포하는 사례가 급증했다"며 " AI 기반 허위 신분을 이용한 내부자 위협이 확장됐고 기업의 자율 시스템 등이 핵심 공격 표적으로 부상했다"고 말했다.
built@yna.co.kr
▶제보는 카톡 okjebo
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- 광주서 고교생 2명 흉기 피습, 여고생 사망(종합) | 연합뉴스
- 코미디언 김해준·김승혜 부부, 부모 된다…"아기천사 찾아와" | 연합뉴스
- [샷!] 진짜야? 가짜야? | 연합뉴스
- 브리트니 스피어스, 난폭운전 유죄 인정…보호관찰 1년 선고 | 연합뉴스
- 결혼정보업체에 성혼사실 안 알렸다가…사례금 3배 위약금 폭탄 | 연합뉴스
- 대낮 공원서 2살 아이 '묻지마 폭행'당해…"악몽같은 어린이날" | 연합뉴스
- K열풍 무색한 시민의식…관악산 웅덩이 '라면국물·쓰레기' 몸살 | 연합뉴스
- '김창민 감독 상해치사' 피의자 2명, 반년 만에 결국 구속(종합) | 연합뉴스
- GD가 입은 티셔츠에 '흑인 비하' 문구 논란…소속사 사과 | 연합뉴스
- '반도체 호황'이 직장인 소득 격차에 어린이날 선물 격차까지? | 연합뉴스