2026.01.31 토요일
검색
'AI 악용' 검색결과
기간검색
-
~
검색영역
검색어
-
北 해킹그룹, 'AI 딥페이크'로 군무원증 위조…軍 겨냥 스피어피싱 첫 확인 [이코노믹데일리] 북한 배후로 추정되는 해킹그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지를 활용해 우리 군 관계 기관을 겨냥한 사이버 공격에 나선 사례가 국내에서 처음으로 확인됐다. AI 기술이 고도화되면서 국가 안보를 직접적으로 위협하는 사이버 공격에 본격적으로 악용되기 시작했다는 점에서 심각한 우려를 낳고 있다. 15일 보안 전문기업 지니언스의 시큐리티 센터(GSC) 보고서에 따르면 북한 연계 해킹그룹으로 악명 높은 ‘김수키(Kimsuky)’는 지난 7월, AI로 합성한 딥페이크 이미지를 활용해 군 관계 기관에 스피어피싱 공격을 시도했다. 이들은 ‘군무원 신분증 시안 검토’를 요청하는 내용의 이메일에 악성 파일을 첨부해 발송했는데 이때 사용된 신분증 시안 속 인물 사진이 바로 AI로 생성한 가짜 이미지였다. 또한 이메일 발신자 주소 역시 실제 군 공식 도메인인 ‘mil.kr’과 유사한 ‘mli.kr’을 사용해 수신자를 속이려는 치밀함까지 보였다. 보안 업계에서는 북한 해커들이 “실제 군 공무원증 복제가 아닌 합법적인 목적의 디자인 제작”이라고 AI 모델을 속이는 ‘프롬프트 엔지니어링’ 수법을 사용해 딥페이크 이미지를 생성했을 것으로 추정하고 있다. 이는 AI의 윤리적 가드레일을 우회하는 교묘한 방식으로 AI 기술이 사이버 범죄에 얼마나 쉽게 악용될 수 있는지를 보여주는 단적인 예다. 북한 해커들의 AI 악용은 단순히 이미지를 위조하는 수준을 넘어섰다. 이들은 AI를 통해 자신들의 ‘능력’ 자체를 향상시키며 공격의 차원을 달리하고 있다. 지난 8월 말, 챗GPT 개발사 오픈AI의 경쟁사인 앤스로픽이 발간한 보안 보고서는 북한 사이버 공격자들의 충격적인 AI 악용 사례를 공개한 바 있다. 보고서에 따르면 북한 해커들은 AI를 활용해 정교하게 조작된 가짜 신원을 만들고 이를 이용해 해외 IT 기업에 원격 근무자로 위장 취업했다. 심지어 채용 과정의 기술 평가나 실제 업무 수행까지 AI의 도움을 받은 정황이 드러났다. 앤스로픽은 보고서에서 “이러한 활동은 국제 제재를 회피하고 북한 정권의 외화 획득을 목적으로 정교하게 설계된 것”이라고 분석했다. AI가 없었다면 프로그래밍 역량이나 영어 소통 능력이 부족해 불가능했을 위장 취업을 AI가 가능하게 만들어 준 셈이다. 지니언스 시큐리티 센터는 “AI 서비스는 업무 생산성을 높이는 강력한 도구이지만 동시에 국가 안보 차원의 사이버 위협에 악용될 수 있는 잠재적 위험 요소”라며 “IT 조직 내 채용·업무·운영 전반에서 AI 악용 가능성을 고려한 대책 마련이 필요하다”고 제언했다. AI 기술의 발전이 가져온 ‘양날의 검’이 이제 우리 안보를 직접적으로 겨누기 시작했다.2025-09-15 09:46:59
-
앤스로픽 "AI '클로드', 해킹에 악용…북한 외화벌이에도 사용" [이코노믹데일리] 인공지능(AI) 기업 앤스로픽의 AI 모델 ‘클로드(Claude)’가 해킹에 악용됐으며 북한의 외화벌이 수단으로까지 이용된 사실이 드러났다. 앤스로픽은 27일(현지시간) 공개한 위협 인텔리전스 보고서에서 자사의 AI 기술이 해커들에 의해 대규모 사이버 범죄에 무기화됐다고 밝혔다. 보고서에 따르면 해커들은 지난 한 달간 클로드의 코딩 도구를 이용해 정부, 의료, 종교 기관 등 최소 17곳의 데이터를 탈취했다. 이 과정에서 민감한 의료 및 금융 정보가 대거 유출됐다. 특히 보고서는 북한과 중국 관련 해커들의 AI 악용 사례를 구체적으로 적시했다. 북한 관련 조직은 클로드를 활용해 미국 포춘 500대 기술 기업에 가짜 원격 근무자로 위장 취업했다. 이들은 AI로 정교한 가짜 신원을 만들고 기술 면접을 통과했으며 채용된 후에는 실제 기술 업무까지 AI로 수행했다. 보고서는 이 계획이 국제 제재를 회피하고 북한 정권의 외화벌이를 위해 설계됐다고 분석했다. 또한 AI가 없었다면 이들 조직원은 코딩이나 전문적인 영어 소통이 불가능해 기술 인터뷰 통과나 업무 유지가 어려웠을 것이라고 덧붙였다. 중국 관련 해커들 역시 지난 9개월 동안 클로드를 이용해 베트남의 주요 통신사와 정부 데이터베이스 등을 해킹했다. 앤스로픽은 이런 사례가 해커들이 AI를 단순 조언자가 아닌 공격 수행의 핵심 운영자로 활용하고 있음을 보여준다고 경고했다. AI를 이용한 공격은 방어 체계에 실시간으로 대응하며 가장 효율적인 공격 및 수익화 전략까지 스스로 결정하는 단계에 이르렀다는 것이다. 이번 사건은 상업용 AI가 특정 국가의 지원을 받는 해커들에 의해 광범위하게 무기화된 전례 없는 사례로 평가된다. 블룸버그 통신은 “AI 지원 해킹의 우려스러운 진화를 보여주며 1명의 이용자가 전체 해커 조직처럼 작동할 수 있음을 시사한다”고 보도했다.2025-08-28 07:50:21
많이 본 뉴스
영상
Youtube 바로가기
