AI로 진화한 북한 해킹, 국민 일상까지 침투했다

북한의 사이버 공격이 인공지능(AI)을 무기로 삼으며 개인의 일상 영역까지 깊숙이 침투하고 있다. 원격 조종을 통해 스마트폰을 마비시키고, 웹캠과 위치 기반 서비스를 활용한 감시 정황까지 드러나면서 국내 보안 체계의 허점이 심각하게 드러났다.

북한 해커, ‘정보 탈취’에서 ‘파괴 공격’으로 변모

보안업계에 따르면 최근 몇 년 사이 북한의 사이버 공격은 단순한 정보 탈취를 넘어 실제 일상 기반을 파괴하는 수준으로 진화했다.

2023년 북한 해킹 조직 ‘APT37’은 대북 사업가와 탈북민 등을 겨냥해 컴퓨터 음성파일을 빼내려다, 동시에 시스템을 손상시키는 파괴형 코드를 유포한 정황이 포착됐다.

이는 단순한 해킹이 아닌, 피해자의 사회적·디지털 활동을 마비시키는 제3의 피해를 노린 것으로 분석됐다.

‘안전지대’ 없어진 맥OS 공격… 행정망까지 침투

2023년 6월에는 그동안 비교적 안전하다고 여겨졌던 맥OS를 겨냥한 북한발 사이버 공격이 국내에서 처음 확인됐다.

미국 보안 전문 매체 ‘프랙’은 북한 해킹 조직 김수키가 공무원 행정업무용 인증서(GPKI)와 비밀번호를 확보해 행정망 내부를 자유롭게 드나들었던 정황을 공개했다.

공공기관뿐 아니라, 학계·언론·대북 관련 단체 등으로도 공격 범위가 확대된 것으로 전해졌다.

AI가 ‘해커의 손발’로… 가상 구직자·딥페이크까지 등장

AI의 발전은 북한 해커들에게 새로운 도구를 제공했다.

AI 모델 제작사 앤스로픽은 지난 8월 보고서를 통해 북한 해커들이 AI를 활용해 가상의 인물 신원을 조작하고, 해외 IT기업 채용 과정에 ‘가짜 지원자’를 투입했다고 밝혔다.

AI의 도움으로 영어 소통 능력이나 기술 역량이 부족한 인력도 면접과 업무 수행을 속일 수 있게 된 셈이다.

이는 국제 제재를 피하면서 외화를 벌기 위한 체계적인 시도로 분석됐다.

스마트폰 먹통·위치 추적… AI 기반 감시 정황도

국내 보안업체 지니언스의 시큐리티 센터는 지난 7월 북한의 ‘김수키’ 조직이 AI로 합성한 딥페이크 이미지를 이용해 군 관련 기관을 상대로 스피어 피싱 공격을 시도했다고 밝혔다. 스피어 피싱이란 특정 개인 또는 조직을 표적화한 사이보 공격을 말한다.

또한, 국내 이용자의 스마트폰을 초기화시켜 먹통 상태로 만든 뒤, 이미 감염된 피해자의 다른 스마트 기기를 통해 지인들에게 카카오톡으로 악성파일을 유포한 사례도 발견됐다.

공격 시점은 피해자가 자택이나 사무실을 벗어난 시간대였으며, 피해자의 위치 파악은 스마트폰의 구글 위치 서비스나 웹캠 감시 정보가 활용된 것으로 추정된다.

“때리는 속도는 실시간, 막는 속도는 한 달 뒤”

강병탁 AI스페라 대표는 “예전에는 취약점이 발견돼도 공격까지 시간이 걸렸지만, 이제는 AI 덕분에 즉시 공격이 가능하다”며 “문제는 방어 수준은 제자리여서 ‘때리는 사람은 오늘, 막는 사람은 다음 달’인 상황”이라고 지적했다.

전문가들은 보안 문화 자체의 혁신이 없으면 북한발 사이버 위협에 대응하기 어려울 것이라고 경고했다.

미국 등 주요국이 이미 엔드포인트 탐지·반응(EDR) 체계를 산업 전반에 도입한 것처럼, 국내에서도 AI 기반 보안 체계 강화가 시급하다는 지적이 나온다.

최송아 객원기자 choesonga627@gmail.com