북한 김수키, AI 딥페이크로 군 공격 시도 작성일 09-15 65 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="1i3GbWBWYD"> <p contents-hash="cff611065fb272438c8af19e7afd4f18c59003122bd5800075cf29688bcdd86c" dmcf-pid="tn0HKYbYZE" dmcf-ptype="general">북한 배후 추정 해킹그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지로 사이버 공격에 나선 사례가 국내에서 처음 확인됐습니다.</p> <p contents-hash="55788ae18835159a3c7c572172bd4241e0dec22eb258713f7721170d5c271157" dmcf-pid="FLpX9GKGHk" dmcf-ptype="general">15일 보안 전문기업 지니언스의 시큐리티 센터(GSC)의 보고서에 따르면 지난 7월 북한 배후 추정 김수키 그룹이 AI로 합성한 이미지를 활용해 군 관계 기관에 스피어 피싱(특정 개인·조직을 표적화한 사이버 공격)을 시도했습니다.</p> <p contents-hash="7e2ee4b5785dbd85af2e3513aec3416608716d4ca5e1da69940d617ec747d181" dmcf-pid="3oUZ2H9H1c" dmcf-ptype="general">군무원 신분증의 시안을 검토해달라고 악성 파일을 심은 피싱 메일을 보낸 것인데, 신분증 시안 속 첨부한 사진이 AI로 합성한 딥페이크 이미지였습니다.</p> <p contents-hash="b99cb3947d5870c01776f7a4cb6b2ddfce1b6b44d4e60417f2672d06d9e20592" dmcf-pid="0CQ9LbnbYA" dmcf-ptype="general">군 공무원증은 법적으로 엄격히 보호되는 공적 신분증이기 때문에 실제와 동일하거나 유사한 형태로 제작해 사본을 만드는 것은 위법 행위에 해당한다. 그래서 챗GPT에 신분증 사본 제작을 요청하면 불가능하다고 응답합니다.</p> <p contents-hash="31329ca968b7d96eb5730cc94a6314a7168f4a495ab55611ff939965267a2787" dmcf-pid="phx2oKLKZj" dmcf-ptype="general">하지만 북한 배후 추정 사이버 공격자들은 "실제 군 공무원증 복제가 아니라 합법적인 목적의 시안 작성 또는 샘플 용도의 디자인 제작"이라고 AI 모델을 설득하는 수법으로 딥페이스 이미지를 손에 넣었을 것으로 추정됩니다.</p> <p contents-hash="dfb70be3d7de11568b913e10ffb575e11773d2550f544315e9b6f472c5de50ee" dmcf-pid="UlMVg9o95N" dmcf-ptype="general">이메일 발신자가 실제 군 기관에서 일하는 것처럼 보이게 하기 위해 공식 도메인 주소 'mil.kr'와 유사한 'mli.kr'를 써서 눈속임을 시도했습니다.</p> <p contents-hash="4696ed1061c3f9442465b275b6ec3cd06a4d8857cc61f07e3878f224698ae4ef" dmcf-pid="uSRfa2g25a" dmcf-ptype="general">미국의 생성형 AI 모델 클로드 제작사 앤트로픽 역시 지난달 말 발간한 보안 보고서에서 북한 사이버 공격자들의 AI 악용 사례를 공개했습니다.</p> <p contents-hash="374f052c1a8436332ddedef73dc0cebd90247f9de1d6311052c1eac0456f6e7d" dmcf-pid="7ve4NVaV1g" dmcf-ptype="general">앤트로픽 보고서에 따르면 북 해커 그룹은 AI를 활용해 정교하게 조작한 가상 신원을 만들고 가짜 요원이 해외 정보기술(IT) 업계 구직 과정에서 기술 평가를 수행하도록 했습니다.</p> <p contents-hash="1f8d6cd4b2db07aa5bed44ff3ed073571447dd52644dac2928bfeda3ad15027c" dmcf-pid="zTd8jfNf5o" dmcf-ptype="general">채용 이후 실제 기술 업무 또한 AI를 통해 처리한 정황이 드러나기도 했습니다.</p> <p contents-hash="f67ccfaa9c7fb49cc5c238d912308d0e3c9aa07b80afe0e9deb59a31bc813341" dmcf-pid="qyJ6A4j4GL" dmcf-ptype="general">보고서는 "이러한 활동은 국제 제재를 회피하기 위한 동시에 북한 정권의 외화 획득을 목적으로 정교하게 설계된 것"이라고 분석했습니다.</p> <p contents-hash="df16072957a11d9a8fe0343c7006d7ab90440dfc480c1e1a2ad22fb5d2f82ee6" dmcf-pid="BWiPc8A8Gn" dmcf-ptype="general">AI 서비스가 없었다면 프로그래밍 역량이 부족하거나 영어 기반의 전문적 의사소통 능력이 제한돼 기술 면접을 통과하거나 업무를 지속하기 어려웠을 텐데 AI가 북한 배후 해킹 그룹의 '실력'을 향상해주고 있다는 분석입니다.</p> <p contents-hash="14e7d2319a7d85d6785aa7fb016c07324915e4982736128ba6ef1ecd266575dc" dmcf-pid="bYnQk6c6Yi" dmcf-ptype="general">지니언스 시큐리티 센터에 따르면 김수키 그룹은 피싱 메일을 보내면서 AI가 메일을 대신 관리해 주는 기능인 것처럼 제목을 달아 수신자를 현혹하는 등 최근 AI를 테마로 한 공격에 적극성을 나타내고 있습니다.</p> <p contents-hash="326a154d60b8c945f917c5c96b44c3a9970ab732876858d96220bf10d4ef2915" dmcf-pid="KpDglLhLYJ" dmcf-ptype="general">센터는 "AI 서비스는 업무 생산성을 높이는 강력한 도구이지만 동시에 국가 안보 차원의 사이버 위협에 악용될 수 있는 잠재적 위험 요소"라며 IT 조직 내 채용·업무·운영 전반에서 AI 악용 가능성을 고려한 대책 마련이 필요하다고 제언했습니다. </p> <figure class="figure_frm origin_fig" contents-hash="26c006e24e537e42004d46fd06cf2dfe729d3aa50c6cfa3808a8a461db632131" dmcf-pid="9UwaSolo5d" dmcf-ptype="figure"> <p class="link_figure"><img alt="북한 연계 해킹조직, 이미지로도 악성코드 숨겼다 (CG) [연합뉴스TV 제공]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/15/newsy/20250915102624316tjof.jpg" data-org-width="500" dmcf-mid="57rNvgSgZw" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/15/newsy/20250915102624316tjof.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 북한 연계 해킹조직, 이미지로도 악성코드 숨겼다 (CG) [연합뉴스TV 제공] </figcaption> </figure> <p contents-hash="15ed7c2bfef9e95e8e6417a060cf44cd435825b966fd6cba8cf64e0fa7014967" dmcf-pid="2urNvgSgHe" dmcf-ptype="general">#해킹 #군대 #북한</p> <p contents-hash="de3fec3cddab57e3e14bc91a9d7ef6c42f7187b5c29b235a77fbf6c66a3f14cf" dmcf-pid="V7mjTavaXR" dmcf-ptype="general">연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23</p> <p contents-hash="9e0594966c4cf422d48f0487159828a8c893a005eb4288edc13af44740f61558" dmcf-pid="fzsAyNTNtM" dmcf-ptype="general">최덕재(DJY@yna.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 연합뉴스TV. 무단전재 및 재배포 금지.</p> 관련자료 이전 자신들 공연 비꼰 찰리 커크 죽음에 애도 표한 콜드플레이…"동의하지 않는 사람들에게도 사랑 보낼 수 있어" 09-15 다음 서천 춘장대·홍원항서 19∼21일 해양레저페스타 09-15 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
