ESET "북한 사이버 작전, 전 세계 겨냥한 군사적 활동…AI까지 동원해 공격 정교화"

북한의 해킹 작전이 정권의 군사 전략과 직결된 군사적 차원 활동으로 진화하고 있다고 국제 사이버보안 기업 ESET(이셋)이 지적했습니다. 북한 해커들이 인공지능까지 활용해 사이버 공격의 완성도를 높이고 있다는 점도 경고했습니다. 페터 칼나이ESET 선임 악성코드 연구원을 조상진 기자가 인터뷰했습니다.

ESET "북한 사이버 작전, 전 세계 겨냥한 군사적 활동…AI까지 동원해 공격 정교화"

칼나이 연구원은 12일 VOA와의 화상 인터뷰에서, 북한의 사이버 역량이 정권 운영과 군사 전략에서 핵심적인 역할을 담당하고 있다고 밝혔습니다.

북한이 어떤 표적을 공격하는지를 보면 그 목적을 충분히 유추할 수 있다며, 북한의 사이버 작전은 전 세계를 상대로 한 군사적 차원의 활동이라고 평가했습니다.

"북한 사이버 작전은 전 세계 상대로 한 군사급 활동"

칼나이 연구원은 ESET의 최신 APT 보고서를 인용해 북한 해킹 조직의 표적이 가상화폐를 넘어 드론·원자력·제약 업계까지 광범위하게 확대됐다고 설명했습니다.

특히 한국에서는 로켓 연료 생산 장비와 원자력 부품을 동시에 제조하는 엔지니어링 회사가 피해를 입었다며, 두 분야 모두 북한 정권의 이해관계와 직결된다고 분석했습니다.

그러면서 '오퍼레이션 드림잡'으로 불리는 사이버 첩보 작전을 통해 지난해에는 드론 제조업체와 공급망이, 올해에는 제약·언론·건축 분야까지 표적이 됐다고 밝혔습니다.

북한이 한국을 집중 공략하는 데 대해 칼나이 연구원은 지정학적으로 한국이 북한에 가장 중요한 적국이며, 훨씬 발전된 산업·기술 기반을 갖추고 있기 때문이라고 분석했습니다.

다만 한국 이용자들은 북한의 언어·문화·공격 수법에 상대적으로 더 익숙하기 때문에 유럽이나 미국에서 통하는 사회공학적 속임수가 한국에서는 잘 통하지 않는다고 설명했습니다.

이 때문에 북한 해커들은 한국을 상대할 때 사회공학 기법 대신 제로데이 취약점이나 원데이 익스플로잇 같은 기술적 공격 수단을 더 많이 활용하는 경향이 있다고 말했습니다.

"한국엔 사회공학 안 통해...북한 제로데이로 전환"

칼나이 연구원은 북한 해커들이 AI와 대규모 언어 모델 같은 서방의 첨단 기술을 적극적으로 활용하고 있다는 점이 주목할 부분이라고 강조했습니다.

또한 이들이 AI를 이용해 사회공학적 공격의 완성도를 높이고, 공격용 인프라 구축이나 링크드인 같은 전문직 네트워크용 가짜 프로필 제작에도 이 기술을 활용하고 있다고 설명했습니다.

아울러 북한이 국제사회와 상당히 단절된 고립 국가임에도 최신 기술을 빠르게 습득하고 있으며, 영어도 큰 장벽이 되지 않는다며 이 점을 앞으로도 주목해야 한다고 경고했습니다.

"북한 해커, AI·대형언어모델로 공격 정교화"

북한의 해킹과 관련해 국제사회가 갖고 있는 가장 큰 오해에 대해 칼나이 연구원은 많은 사람들이 북한 해커의 역량을 과소평가하는 경향이 있다고 지적했습니다.

그러면서 서방에서 성공한 북한 공격의 핵심은 기술보다 사회공학적 기법에 있으며, 공격자들이 구성한 환경이 너무 자연스럽고 설득력 있어 피해자들이 경고 신호를 알아채지 못한다고 설명했습니다.

또 일부 북한 해킹 조직은 브라우저 제로데이 취약점을 활용하고 운영체제 커널 영역에서 고도로 정교한 악성코드를 개발할 수 있는 수준에 이르렀다며, 목표를 정하면 인내심을 갖고 끈질기게 밀어붙이는 것이 북한 해커들의 특징인 만큼 러시아나 중국 못지 않은 주의를 기울여야 할 대상이 되고 있다고 우려했습니다.

VOA 뉴스