에포크타임스

북한 해커들이 구글의 인공지능(AI)을 활용해 주한미군 작전 정보를 탐색하는 등 해킹 작전을 강화하고 있다는 분석이 나왔다.

미국 자유아시아방송(RFA)은 1일, 구글위협정보그룹(GTIG)의 지난달 29일 보고서를 인용해 “북한을 비롯해 중국, 이란, 러시아 등 일명 미국의 적대국들이 구글의 인공지능(AI) ‘제미나이(Gemini)’를 활용해 해킹 작전을 강화하고 있다”고 밝혔다.

북한 해커들은 주로 ▲다국적 기업 및 주요 기관 조사 ▲미군 또는 주한미군 작전 정보 탐색 ▲암호화폐 및 금융 관련 정보 수집 ▲한국의 원자력 기술 및 발전소 관련 연구 등에 AI 기술을 사용했다.

보고서는 “한 북한 해커 그룹은 다양한 산업과 지역의 기업 및 조직에 대한 정보를 제미나이에 요청했는데, 이전에 구글이 탐지 및 차단한 피싱 및 악성코드 활동에서 동일한 그룹이 노렸던 기관들과 직접적으로 관련된 것으로 밝혀졌다”고 했다.

북한 해커들은 한국 내 원자력 기술과 발전소 관련 연구도 진행했다. 구체적으로 원전 위치, 최신 뉴스 기사, 보안 현황 등의 정보를 수집했으며, 제미나이는 공개적으로 이용 가능한 데이터를 제공한 것으로 나타났다.

또 악성코드 개발과 탐지 회피 기술 연구, 해킹된 계정의 자동 로그인 절차 개발 등에도 제미나이를 활용했다.

보고서에 따르면, 북한 해커들은 제미나이를 통해 IT 기업의 위장 취업도 지원한 것으로 나타났다. AI를 통해 가짜 이력서와 자기소개서를 작성하고, 취업 정보 및 네트워킹 사이트인 ‘링크드인(Linkedin)’에서 일자리를 검색해 프리랜서(비계약직)로 속여 서구 기업에 IT(정보기술) 인력으로 위장 취업하려는 정황이 포착됐다.

킴벌리 샘라 구글 보안 담당 소통 매니저는 “북한의 사이버 위협 행위자들이 앞으로도 AI 기술을 적극적으로 연구하고 활용할 가능성이 높다”며 “해킹 작전을 더욱 정교화하고, 효율성과 역량을 향상하는 것이 주요 목적”이라고 RFA에 설명했다.

그러면서 “북한의 AI 활용이 고도화됨에 따라 글로벌 보안 대응이 더욱 강화돼야 한다”고 경고했다.