北에서도 '챗GPT·제미나이' 인기…글로벌 해킹 범죄에 악용

내부 시스템 침투에 생성형 AI 악용
작년 약 2조1000억원 범죄 수익 올려

북한이 챗GPT, 제미나이 등 생성형 인공지능(AI)을 적극적으로 활용해 해킹 범죄에 이용하고 있다는 분석이 나왔다.

25일 사이버 보안 기업 크라우드스트라이크 본사 홈페이지에 올라온 '2026 글로벌 위협 보고서'는 북한 해커 조직 '페이머스 천리마'의 지난해 활동 내역을 다뤘다. 크라우드스트라이크에 따르면, 페이머스 천리마의 2025년 범죄 활동은 전년 대비 2배 폭증했다.

북한계 국제 해킹 범죄 조직 '페이머스 천리마'. 크라우드스트라이크

페이머스 천리마는 다양한 해킹 기술을 사용한다. 그중에서도 사회공학적 해킹(직접 조직에 잠입해 내부에서 시스템을 교란하는 해킹 범죄)을 즐겨 쓰는 것으로 드러났다. 일례로 합법적인 채용 담당자로 위장해 소프트웨어 개발자들에게 접근해 채용 평가를 명목으로 악성 코드 다운로드를 유도하는 방식이 있다.

특히 페이머스 천리마는 작년부터 생성형 AI를 적극적으로 활용하고 있다. AI는 가짜 이력서를 작성하거나, 딥페이크로 인터뷰 영상을 만들거나, 허위 신분을 창조하는 데 이용된다. 이런 기법을 이용해 페이머스 천리마는 약 300개 넘는 기업에 침투해 해킹을 시도했다.

또 다른 북한계 해커 그룹 '프레셔 천리마'는 지난해 2월 소프트웨어 공급망을 직접 공격, 14억6000만달러(약 2조1000억원)의 범죄 수익을 거두는 데 성공했다. 프레셔 천리마는 소프트웨어 개발자의 개발 관련 접속 권한을 탈취한 뒤, 해당 권한을 악용해 가상화폐 거래소 '바이비트' 시스템에 직접 침투했다. 이후 거래소의 가상화폐를 자신들의 가상 지갑으로 이체했다.

크라우드스트라이크는 "북한 연계 해킹 조직은 올해에도 군사 정보 수집, 가상화폐 탈취, 수익 창출에 우선순위를 두고 활동을 이어갈 가능성이 높다"며 "글로벌 핀테크 기업, 테크 기업, 국방 관련 기업들이 표적이 될 가능성이 있다"고 경고했다.

임주형 기자 skepped@asiae.co.kr