북한 배후 해킹그룹, AI 딥페이크로 군 노렸다 작성일 09-15 72 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">군무원증 사칭 피싱 메일 국내 첫 확인<br>보안업계 "AI 악용 사이버 위협 심각"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="61WjKPkPZL"> <p contents-hash="8da6575667f4e6c0bb2a22808458a2493d4505db26284711264b867372855ed7" dmcf-pid="PXvgq4j4Yn" dmcf-ptype="general">(서울=연합뉴스) 조성미 기자 = 북한 배후 추정 해킹그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지로 사이버 공격에 나선 사례가 국내에서 처음 확인됐다.</p> <p contents-hash="35e8df2ce1b178b81f09d3b3eb52327e2b8d8dd98750f29329310677d645e4b6" dmcf-pid="QZTaB8A8Yi" dmcf-ptype="general">15일 보안 전문기업 지니언스의 시큐리티 센터(GSC)의 보고서에 따르면 지난 7월 북한 배후 추정 김수키 그룹이 AI로 합성한 이미지를 활용해 군 관계 기관에 스피어 피싱(특정 개인·조직을 표적화한 사이버 공격)을 시도했다.</p> <p contents-hash="0da9bafe91c298b2e974d8e6d8fc08b22b3e910cda5a0486ce8b73153a63ffcc" dmcf-pid="x5yNb6c6YJ" dmcf-ptype="general">군무원 신분증의 시안을 검토해달라고 악성 파일을 심은 피싱 메일을 보낸 것인데, 신분증 시안 속 첨부한 사진이 AI로 합성한 딥페이크 이미지였다.</p> <figure class="figure_frm origin_fig" contents-hash="ee0ccc1efd40eb20d5fb9195a5111202a0be1c570cf7f9b25c87623487acfb31" dmcf-pid="ynx0rSuS1d" dmcf-ptype="figure"> <p class="link_figure"><img alt="김수키의 군 관계기관 사이버 공격에 사용된 딥페이크 이미지 [지니언스 시큐리티 센터 보고서 캡처. 재판매 및 DB 금지]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/15/yonhap/20250915090815023epon.jpg" data-org-width="500" dmcf-mid="8B9GawZwZo" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/15/yonhap/20250915090815023epon.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 김수키의 군 관계기관 사이버 공격에 사용된 딥페이크 이미지 [지니언스 시큐리티 센터 보고서 캡처. 재판매 및 DB 금지] </figcaption> </figure> <p contents-hash="eef807626c377405294bc501a132970cd9805d0e01a466278918573e2a8b56b6" dmcf-pid="WLMpmv7vZe" dmcf-ptype="general">군 공무원증은 법적으로 엄격히 보호되는 공적 신분증이기 때문에 실제와 동일하거나 유사한 형태로 제작해 사본을 만드는 것은 위법 행위에 해당한다. 그래서 챗GPT에 신분증 사본 제작을 요청하면 불가능하다고 응답한다.</p> <p contents-hash="466a5343f1aaebd1d6253ac5af9f76a39febd2cff5b691aac617a988eff09a3a" dmcf-pid="YoRUsTzTHR" dmcf-ptype="general">하지만 북한 배후 추정 사이버 공격자들은 "실제 군 공무원증 복제가 아니라 합법적인 목적의 시안 작성 또는 샘플 용도의 디자인 제작"이라고 AI 모델을 설득하는 수법으로 딥페이스 이미지를 손에 넣었을 것으로 추정된다.</p> <p contents-hash="f91ef1e2b8c0f808a3764e1d02d3e15cd52d19d8b82edfbd4ad25229fe16b8ed" dmcf-pid="GgeuOyqyZM" dmcf-ptype="general">이메일 발신자가 실제 군 기관에서 일하는 것처럼 보이게 하기 위해 공식 도메인 주소 'mil.kr'와 유사한 'mli.kr'를 써서 눈속임을 시도했다.</p> <p contents-hash="7b7b9528d5d12d66d82727b75f69ddc47524ca9ad18073663ee0eff5f2bce5fa" dmcf-pid="Had7IWBW5x" dmcf-ptype="general">미국의 생성형 AI 모델 클로드 제작사 앤트로픽 역시 지난달 말 발간한 보안 보고서에서 북한 사이버 공격자들의 AI 악용 사례를 공개했다.</p> <p contents-hash="fb0053cc607d451f0116eb50c8e33abd465f16d18933918468f9def44f3a4aaf" dmcf-pid="XlrMtzdzZQ" dmcf-ptype="general">앤트로픽 보고서에 따르면 북 해커 그룹은 AI를 활용해 정교하게 조작한 가상 신원을 만들고 가짜 요원이 해외 정보기술(IT) 업계 구직 과정에서 기술 평가를 수행하도록 했다.</p> <p contents-hash="f8dfba8c7f2a74c1f7ef7e71645d11a6c4a038e07733762ef983430806cd211f" dmcf-pid="ZSmRFqJqXP" dmcf-ptype="general">채용 이후 실제 기술 업무 또한 AI를 통해 처리한 정황이 드러나기도 했다.</p> <p contents-hash="700f9072a15be35005e8677afa031d35abca45fc491d4f821a7005305eb93d76" dmcf-pid="5vse3BiBY6" dmcf-ptype="general">보고서는 "이러한 활동은 국제 제재를 회피하기 위한 동시에 북한 정권의 외화 획득을 목적으로 정교하게 설계된 것"이라고 분석했다.</p> <p contents-hash="ae70e363d0e4c7df91533c35398e1d543201ccb5048817c4ad4d8b5fdc55a99e" dmcf-pid="1TOd0bnbt8" dmcf-ptype="general">AI 서비스가 없었다면 프로그래밍 역량이 부족하거나 영어 기반의 전문적 의사소통 능력이 제한돼 기술 면접을 통과하거나 업무를 지속하기 어려웠을 텐데 AI가 북한 배후 해킹 그룹의 '실력'을 향상해주고 있다는 분석이다.</p> <p contents-hash="0aa4b93ae95153092be5c948e750651eb58ece21bef3b948522028ad64a534d0" dmcf-pid="tyIJpKLKt4" dmcf-ptype="general">지니언스 시큐리티 센터에 따르면 김수키 그룹은 피싱 메일을 보내면서 AI가 메일을 대신 관리해 주는 기능인 것처럼 제목을 달아 수신자를 현혹하는 등 최근 AI를 테마로 한 공격에 적극성을 나타내고 있다.</p> <p contents-hash="82bb9fad22b65e3229d9b8508d2bb7b4bf835109ff061fac07bd96de71f47ac9" dmcf-pid="FWCiU9o91f" dmcf-ptype="general">센터는 "AI 서비스는 업무 생산성을 높이는 강력한 도구이지만 동시에 국가 안보 차원의 사이버 위협에 악용될 수 있는 잠재적 위험 요소"라며 IT 조직 내 채용·업무·운영 전반에서 AI 악용 가능성을 고려한 대책 마련이 필요하다고 제언했다.</p> <p contents-hash="f09d4060cc4d61f1c48bd2c5e20d2abffa68f53fb6ec515bf1db237a1fe2a1de" dmcf-pid="3Yhnu2g2tV" dmcf-ptype="general">csm@yna.co.kr</p> <p contents-hash="9e84dd9f2890bce57e48114fbc43a6569500763187bc90e89345946644b8b0a1" dmcf-pid="pHSozfNfH9" dmcf-ptype="general">▶제보는 카톡 okjebo</p> </section> </div> <p class="" data-translation="true">Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지</p> 관련자료 이전 ‘히든아이’ 박하선 “♥류수영 무모한 행동, 이해할 수 없어” 09-15 다음 기업 경쟁력 강화 “실행 중심 AI 통합 전략”...NABS 2025에서 산업별 해법 제시 09-15 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
