북한 AI 해킹 동향, 이제는 대규모 부대로 변하는 중 - San Jose - 1

소수 정예가 대규모 부대로 둔갑하는 시대, 북한 AI 해킹의 실체

요즘 일상에서 AI 편리하다는 얘기 참 많이 하잖아요. 그런데 이 편리한 기술을 치명적인 무기로 뜯어고쳐 쓰고 있는 집단이 바로 북한 해킹 조직입니다.

그동안 북한 해커라고 하면 '외화벌이를 위해 밤낮없이 컴퓨터 앞에 앉아 있는 엘리트 해커 부대'를 떠올렸을 텐데 이제는 가짜 신분증 제작부터 보안 취약점 찾기, 악성코드 자동 생성까지 알아서 척척 해주는 '사이버 공격 자동화' 단계에 진입했거든요.

이제는 북한 해커 소수 정예가 AI라는 부스터를 달고 수천 명 규모의 해커 부대와 맞먹는 파괴력을 휘두르고 있다는 뜻입니다.

"AI가 코드를 짰네?" 덜미 잡힌 악성코드

글로벌 사이버 보안 기업인 카스퍼스키(Kaspersky)가 최근 아주 흥미롭고도 무서운 보고서를 하나 발표했습니다. 북한의 악명 높은 해킹 그룹 '김수키(Kimsuky)'가 사용한 '헬로도어(HelloDoor)'라는 백도어(시스템에 몰래 침투하기 위해 열어둔 뒷문) 악성코드를 분석했더니, 아주 기묘한 흔적이 발견된 겁니다.

보통 인간 해커가 치밀하게 짠 악성코드와 달리, 이 코드 안에는 뜬금없는 이모티콘이 포함된 주석이나 정형화되지 않은 문법 오류들이 섞여 있었어요.

이게 왜 AI의 흔적일까요? 바로 챗GPT 같은 대규모언어모델(LLM)에 코딩을 시켰을 때 나오는 전형적인 삐걱거림이었던 거죠.

북한 해커들이 밤새 머리 싸매고 악성코드를 한 줄 한 줄 코딩한 게 아니라, AI한테 프롬프트(명령어)를 던져서 뚝딱 자동 생성해 낸 정황이 딱 걸린 셈입니다.

제로데이 공격의 초고속화, 프롬프트 폭탄 테러

또 다른 보안 거두, 구글 위협인텔리전스그룹(GTIG)의 분석을 보면 상황은 더 심각합니다.

북한의 또 다른 연계 해킹 그룹인 'APT45'는 소프트웨어의 약점을 찾는 데 AI를 맹렬하게 동원하고 있어요.

원래 소프트웨어의 숨겨진 취약점을 찾아내고 이게 진짜 공격에 먹히는지 검증하려면 인간 해커들이 수개월 동안 매달려 분석해야 합니다. 그런데 북한 해커들은 AI에 명령어(프롬프트)를 대규모로 반복 입력하는 방식으로 이 과정을 자동화해 버렸습니다.

이렇게 되니까 보안 업체가 취약점을 알아채고 패치(업데이트)를 만들기 전, 무방비 상태일 때 때려 부수는 '제로데이(Zero-Day) 공격'의 준비 기간이 획기적으로 줄어들었습니다. 보안 업계가 방패를 만들기도 전에 AI가 칼을 초고속으로 찍어내고 있는 형국입니다.

북한 해커의 '아킬레스건'을 완벽하게 치료한 AI

사실 그동안 북한 해커들에게는 치명적인 약점 두 가지가 있었습니다.

하나는 서방 국가에 비해 상대적으로 떨어지는 코딩 역량이었고, 다른 하나는 어설픈 서양어나 남한 어휘 사용으로 인해 꼬리가 밟히는 언어의 장벽이었습니다.

그런데 AI가 이 아킬레스건을 치료해 줬습니다. 코딩 실력이 떨어지면 AI한테 짜달라고 하면 그만이고, 어설픈 번역체는 AI를 거쳐 완벽하고 자연스러운 피싱 메시지(이메일, 문자)로 둔갑합니다.

개인 저격에서 '공급망 공격'으로, 선 넘는 스케일

공격이 정교해지니 타깃도 무시무시하게 커졌습니다. 예전에는 특정 공무원이나 전문가 한 명을 타깃 삼아 낚는 스피어피싱(Spear Phishing) 수준이었다면, 이제는 대규모 시스템 자체를 감염시키는 '공급망 공격(Supply Chain Attack)'으로 체급을 올렸습니다.

실제로 김수키가 쓰는 다른 악성코드에서는 우리 정부 공무원들이 사용하는 정부 공인 전자인증서(GPKI) 저장 정보를 털어가는 기능이 포착됐습니다. 인증서가 털리면 대한민국 행정망 내부가 하이패스처럼 열릴 수 있다는 뜻입니다.

심지어 얼마 전에는 전 세계 개발자들이 주간 1억 건 넘게 다운로드하는 오픈소스 라이브러리인 '악시오스(Axios)'에 북한 배후 추정 해커들이 침투를 감행했습니다. 이 과정에서 무려 오픈AI(OpenAI)의 주요 제품 인증서와 접근 권한이 있는 워크플로우까지 흔적이 발견됐죠. 다행히 데이터가 통째로 유출되는 최악의 상황은 면했지만, 만약 이 인증서들이 완벽하게 탈취됐다면? 전 세계 수억 명의 사용자가 사용하는 챗GPT나 AI 서비스 자체가 악성코드를 퍼뜨리는 통로가 될 뻔한 아찔한 사건이었습니다.

기술의 진보가 가져온 씁쓸한 부작용

결국 인공지능이라는 축복 같은 기술이, 누군가에게는 비용을 들이지 않고 대량살상무기를 찍어낼 수 있는 사이버 공장이 되어버린 셈입니다. AI가 발전할수록 해킹의 문턱은 낮아지고, 그 파괴력은 걷잡을 수 없이 커지는 게 우리가 마주한 진짜 현실입니다.

이제는 국가나 대기업뿐만 아니라 개인들도 "설마 내가 털리겠어?" 하는 안일한 생각은 버려야 합니다.

출처가 불분명한 링크는 절대 누르지 말고, 귀찮더라도 로그인할 땐 2단계 인증(MFA)을 무조건 설정해 두는 습관이 필요합니다.

AI를 무기로 든 해커들과 싸워야 하는 시대, 우리 지갑과 정보를 지키기 위한 방어벽도 그만큼 단단해져야 할 때입니다.