[이코노믹데일리] 북한 해킹조직이 생성형 인공지능(AI)을 악용해 가짜 신분을 만들고 전 세계 수백 개 기업에 소프트웨어 개발자로 위장 취업해 조직적인 해킹을 벌인 것으로 드러났다. AI 기술이 국가 차원의 사이버 공격에 본격적으로 ‘무기화’되고 있다는 사실이 확인되면서 전 세계 기업들에 비상이 걸렸다.
글로벌 사이버 보안업체 크라우드스트라이크는 1일 발표한 ‘2025년 위협 헌팅 보고서’를 통해 북한 연계 해킹조직 ‘페이머스 천리마’가 지난해 생성형 AI를 활용해 320개 이상의 기업에 침투했다고 밝혔다. 이는 전년 대비 220% 급증한 수치다.
보고서에 따르면 이들은 생성형 AI로 가짜 이력서를 작성하고 딥페이크 기술로 화상 면접을 통과하는 등 위장 취업의 전 과정을 자동화했다. 영어에 능통하지 않음에도 AI 코드 에이전트와 번역 도구를 활용해 미국, 캐나다, 일본 등 전 세계 대기업에 소프트웨어 개발자로 잠입, 일상적인 업무를 수행하며 의심을 피했다.
위장 취업에 성공한 뒤에는 회사에서 지급받은 노트북을 미국 각지에 마련한 ‘노트북 팜’으로 보내 원격 해킹 도구로 활용했다. 노트북 팜은 악성코드를 심은 다수의 노트북을 원격으로 조종하며 불법 해킹을 벌이는 시설로 이들은 이를 통해 기업의 소스코드 등 지적재산권을 훔치거나 자금을 탈취한 것으로 조사됐다.
크라우드스트라이크는 북한뿐만 아니라 러시아, 이란 등 다른 국가 연계 해킹 조직들도 LLM을 활용한 피싱 공격을 감행하는 등 AI를 악용한 사이버 위협이 전방위적으로 확산되고 있다고 경고했다.
특히 보고서는 최근 기업들이 앞다퉈 도입하고 있는 ‘AI 에이전트’가 새로운 공격 표적이 되고 있다고 지적했다. 공격자들이 AI 에이전트의 개발 도구나 접근 권한을 탈취해 악성코드를 배포하는 사례가 증가하고 있다는 것이다.
애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄은 “공격자들은 생성형 AI를 악용해 사회공학 공격에 속도를 내며 기업이 도입한 AI 시스템을 주요 표적으로 삼는다”며 “향후 사이버 보안의 핵심은 기업이 자사 AI를 어떻게 보호하느냐에 달렸다”고 강조했다.
![[2026년 예산안] 李 정부 첫 예산안…초혁신경제·성장에 50조 투입](https://image.ajunews.com/content/image/2025/09/01/20250901092836749249_388_136.jpg)
![[2026년 예산안] 李 정부, 역대 최대 27조 지출 구조조정](https://image.ajunews.com/content/image/2025/09/01/20250901093904591341_388_136.jpg)
![[2026년 예산안] 李 정부, 지방에 더 많은 재정 투입](https://image.ajunews.com/content/image/2025/09/01/20250901094442359404_388_136.jpg)
댓글 더보기