북 해커, AI 날개 달았다…스마트폰·카톡 등 뚫어

딥페이크·가상 구직자·스피어 피싱 기법까지 동원

[북한 해킹조직, 스마트폰·PC·카톡까지 장악 (연합뉴스TV 제공=연합뉴스)]

북한 배후 해킹 조직이 국내 이용자의 스마트폰 등 디지털 기기를 원격 조종해 주요 데이터를 통째로 삭제하고 웹캠·위치 기반 서비스 등을 통해 감시 활동까지 벌였던 것으로 드러나 충격을 주고 있습니다. 

10일 관련 업계에 따르면 보안업계는 정보 탈취 수준에 머물렀던 북한의 사이버 공격이 한국인들의 일상을 송두리째 흔들 수 있는 지경에 이르렀다며 강력한 대책이 필요하다고 강조했습니다. 

북한발 사이버공격 수법은 최근 2∼3년 사이 파괴적인 방향으로 진화했습니다. 

2023년 5월 북한 해킹 조직 'APT37'이 대북 사업가, 단체, 탈북민에게 접근한 뒤 컴퓨터에 저장된 음성 녹음 파일 등을 탈취하려 한 정황이 확인됐는데, 컴퓨터를 손상하는 파괴형 코드를 유포한 것이 함께 발견됐습니다. 

대북 사업가, 북한 인권 운동 단체 관계자 등의 정보만 빼돌리려 한 것이 아니라 그들의 디지털 기반을 파괴함으로써 제3의 피해를 노렸다는 분석이 나왔습니다. 

같은 해 6월에는 북한 연계 해킹 공격에서 상대적으로 안전한 것으로 알려지며 대북 전문가들이 전략적으로 사용하던 맥 운영체제(OS)를 겨냥한 사이버 위협이 국내에서 처음 발견되기도 했습니다. 

최근 급속도로 발달하는 인공지능(AI) 기술은 북한 해커들에게 날개를 달아준 셈이 됐습니다. 

미국의 생성형 AI 모델 클로드 제작사 앤트로픽은 지난 8월 보안 보고서를 통해 북한 사이버 공격자들의 AI 악용 사례를 공개했습니다. 

북한 해커 그룹은 AI를 활용해 정교하게 조작한 가상 신원을 만들고 가짜 요원이 해외 정보기술(IT) 업계 구직 과정에서 기술 평가를 수행하도록 했습니다. 

보안 전문기업 지니언스의 시큐리티 센터에 따르면 지난 7월 북한 배후 추정 김수키 그룹이 AI로 합성한 딥페이크 이미지를 활용해 군 관계 기관에 스피어 피싱(특정 개인·조직을 표적화한 사이버 공격)을 시도한 정황도 발견됐습니다. 

이에따라 기업과 기관이 신종 보안 위협에 대응하기 위해 알려지지 않은 이상 행위를 즉각 탐지·차단할 수 있는 역량을 강화해야 한다는 지적도 나옵니다. 

미국의 경우 이미 산업 전반에서 엔드포인트 탐지·반응(EDR·Endpoint Detection & Response) 도입이 일반화되고 있는 가운데 국내에서도 고도화되는 사이버 위협에 대응한 EDR 체계 구축 필요성이 제기됩니다. 

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지