북한 정부가 지원하는 해킹 조직이 인공지능(AI)을 활용해 글로벌 방산업체와 사이버 보안 기업을 표적화하고 채용 담당자를 사칭하는 정교한 정찰 활동을 전개하고 있다고 구글이 밝혔습니다.
구글 위협 인텔리전스 그룹(GTIG)은 최근 발표한 'AI 위협 추적(AI Threat Tracker)' 보고서에서 북한 정부가 후원하는 해킹 조직 'UNC2970'이 구글의 AI 서비스 제미나이(Gemini)를 악용해 공격 가치가 높은 핵심 인물들을 정밀 분석(프로파일링)하는 데 활용했다고 밝혔습니다.
보고서에 따르면 UNC2970은 글로벌 방위 산업체를 지속적으로 표적으로 삼고 기업 채용 담당자를 사칭하는 캠페인에 집중해왔으며, 특히 제미나이를 공개 출처 정보(OSINT)를 합성하고 고가치 표적을 프로파일링하는 데 사용해 캠페인 계획 수립과 정찰을 지원했다고 분석했습니다.
또한 UNC2970의 표적 프로파일링 작업에 주요 사이버 보안 기업 및 방산 기업에 대한 정보 탐색뿐만 아니라 구체적인 기술 직무 역할과 급여 정보를 일목요연하게 정리하는 작업도 포함됐다고 밝혔습니다.
그러면서 북한을 포함한 정부 후원 공격자들에게 대형 언어 모델(LLM)이 기술 연구, 표적화, 신속한 피싱 미끼 생성을 위한 필수 도구가 됐다고 우려했습니다.
보고서는 특히 과거에는 어설픈 문장이나 서툰 표현 등이 피싱 메일을 잡아내는 단서가 됐지만 이제는 북한 등 해킹 조직들이AI를 활용해 상대방의 전문 용어와 문화적 맥락까지 그대로 반영한 정교한 미끼를 던지고 있어, 전문가들조차 식별이 어려워지고 있다고 지적했습니다.
아울러 "모국어가 아닌 언어 사용자의 진입 장벽을 낮추고 고품질 콘텐츠 생성을 자동화함으로써, 적대자들은 이러한 '단서'를 대부분 지우고 사회공학 노력의 효과를 개선할 수 있다"고 지적했습니다.
구글은 AI를 이용한 북한 등 위협 주체들의 기만술이 정교해지고 있는 만큼, 기업들과 각국 정부가 AI 보안 표준을 준수하고 출처가 불분명한 도메인이나 서비스의 접근을 차단하는 등 한층 강화된 보안 주의를 기울여줄 것을 당부했습니다.
VOA 뉴스