2025.08.28 목요일
검색
'외화벌이' 검색결과
기간검색
-
~
검색영역
검색어
-
앤스로픽 "AI '클로드', 해킹에 악용…북한 외화벌이에도 사용" [이코노믹데일리] 인공지능(AI) 기업 앤스로픽의 AI 모델 ‘클로드(Claude)’가 해킹에 악용됐으며 북한의 외화벌이 수단으로까지 이용된 사실이 드러났다. 앤스로픽은 27일(현지시간) 공개한 위협 인텔리전스 보고서에서 자사의 AI 기술이 해커들에 의해 대규모 사이버 범죄에 무기화됐다고 밝혔다. 보고서에 따르면 해커들은 지난 한 달간 클로드의 코딩 도구를 이용해 정부, 의료, 종교 기관 등 최소 17곳의 데이터를 탈취했다. 이 과정에서 민감한 의료 및 금융 정보가 대거 유출됐다. 특히 보고서는 북한과 중국 관련 해커들의 AI 악용 사례를 구체적으로 적시했다. 북한 관련 조직은 클로드를 활용해 미국 포춘 500대 기술 기업에 가짜 원격 근무자로 위장 취업했다. 이들은 AI로 정교한 가짜 신원을 만들고 기술 면접을 통과했으며 채용된 후에는 실제 기술 업무까지 AI로 수행했다. 보고서는 이 계획이 국제 제재를 회피하고 북한 정권의 외화벌이를 위해 설계됐다고 분석했다. 또한 AI가 없었다면 이들 조직원은 코딩이나 전문적인 영어 소통이 불가능해 기술 인터뷰 통과나 업무 유지가 어려웠을 것이라고 덧붙였다. 중국 관련 해커들 역시 지난 9개월 동안 클로드를 이용해 베트남의 주요 통신사와 정부 데이터베이스 등을 해킹했다. 앤스로픽은 이런 사례가 해커들이 AI를 단순 조언자가 아닌 공격 수행의 핵심 운영자로 활용하고 있음을 보여준다고 경고했다. AI를 이용한 공격은 방어 체계에 실시간으로 대응하며 가장 효율적인 공격 및 수익화 전략까지 스스로 결정하는 단계에 이르렀다는 것이다. 이번 사건은 상업용 AI가 특정 국가의 지원을 받는 해커들에 의해 광범위하게 무기화된 전례 없는 사례로 평가된다. 블룸버그 통신은 “AI 지원 해킹의 우려스러운 진화를 보여주며 1명의 이용자가 전체 해커 조직처럼 작동할 수 있음을 시사한다”고 보도했다.2025-08-28 07:50:21
-
북한 라자루스, 2조원대 가상화폐 해킹…벌써 4400억원 현금화 '충격' [이코노믹데일리] 북한 해킹 조직 ‘라자루스’가 지난달 2조 원이 넘는 가상화폐를 탈취한 후 벌써 4000억원이 넘는 금액을 현금화한 것으로 드러나 충격을 주고 있다. 영국 BBC 방송은 9일(현지시간) 라자루스가 가상화폐 거래소 바이비트에서 훔친 14억 6000만 달러(약 2조1000억원) 상당의 이더리움 중 최소 3억 달러(약 4400억원)를 현금으로 바꿨다고 보도했다. 라자루스는 지난달 21일, 바이비트의 이더리움 지갑을 해킹하는 대담한 수법을 사용했다. 바이비트는 즉각 현상금을 내걸고 도난당한 이더리움의 이동 경로를 추적하며 현금화를 막기 위해 총력을 기울여왔다. 그 결과 현재까지 4000만 달러(약 582억원)를 찾아내 거래를 동결시키는 데 성공했지만 이미 상당 부분은 북한의 손에 넘어간 후였다. 가상화폐 보안 전문가들은 북한의 뛰어난 자금 세탁 기술을 고려할 때 나머지 피해 금액을 회수하는 것은 매우 어려울 것으로 전망하고 있다. 가상화폐 보안업체 엘립틱의 공동 설립자인 톰 로빈슨 박사는 “북한은 가상자산 범죄자 중 암호화폐 세탁에 가장 능숙한 집단”이라며 “자동화된 도구와 오랜 경험을 바탕으로 24시간 내내 교대로 현금화 작업을 진행하고 있는 것으로 보인다”고 분석했다. 엘립틱의 분석에 따르면 이번 해킹으로 탈취된 자금 중 이미 20%는 추적이 불가능한 상태다. 이는 5분의 1에 해당하는 금액이 완전히 사라졌음을 의미하며 회수 가능성에 대한 우려를 더욱 키우고 있다. 북한은 라자루스와의 연관성을 공식적으로 인정한 적은 없다. 하지만 국제사회는 라자루스를 북한 정찰총국 소속 해킹 조직으로 지목하고 있으며 이들이 사이버 공격을 통해 탈취한 자금을 북한 정권의 핵 개발 및 미사일 개발 자금으로 활용하고 있다고 보고 있다. 실제로 라자루스는 2014년 소니 픽처스 해킹 사건, 2017년 워너크라이 랜섬웨어 공격 등 전 세계를 대상으로 한 사이버 범죄를 주도해 온 배후로 알려져 있다. 국내에서는 2019년 업비트 이더리움 탈취 사건, 2022년 로닌 네트워크 해킹 사건 등이 라자루스 조직의 소행으로 추정된다. 일각에서는 북한이 탈취한 가상화폐를 현금화하여 군사력 강화에 더욱 박차를 가할 것이라는 우려도 제기되고 있다. 국제 사회의 제재에도 불구하고 북한이 사이버 공격을 통해 외화벌이를 지속하는 한, 암호화폐를 이용한 불법 자금 조달 행위는 끊이지 않을 것으로 보인다.2025-03-10 22:33:02
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 위고비, 치료제지 미용이 아니다...의료계 주객전도 되지 말아야](https://image.ajunews.com/content/image/2025/08/19/20250819190901361359_518_323.png)