ADVERTISEMENT

AI 이용해 암호화폐를...北해커, 금융사기 더 교묘해졌다

중앙일보

입력

업데이트

북한 사이버 공격 조직 이미지. 그래픽=박경민 기자 minn@joongang.co.kr

북한 사이버 공격 조직 이미지. 그래픽=박경민 기자 minn@joongang.co.kr

북한 해커들이 첨단 기술을 훔치고 핵무기 프로그램을 위한 자금을 확보하기 위해 인공지능(AI)으로 눈을 돌리고 있다고 파이낸셜타임스(FT)가 19일(현지시간) 보도했다.

FT는 ‘북한 해커들이 더욱 정교한 사기 행위를 벌이는데 AI를 이용한다’는 제목의 기사에서 북한 해커들이 생성 AI를 통해 ‘링크드인’ 같은 전문 네트워킹 사이트에서 신뢰할 수 있는 것처럼 보이는 프로필을 만들고 있다고 전했다. 과거 북한 해커들은 종종 구어체 영어나 한국어를 제대로 이해하지 못해 사기 표적들의 신뢰를 얻는 데 실패했는데, 이런 문제를 AI로 해결하고 있다는 것이다.

실제 일본 암호화폐 거래소의 선임 엔지니어를 표적으로 삼은 북한 해커가 생성 AI를 이용해 링크드인에서 싱가포르의 한 거래소 채용 담당자로 위장한 사례가 적발됐다. 이 가짜 채용 담당자는 엔지니어에게 소프트웨어 다운로드와 관련된 ‘기술 연습’을 요청했고, 이를 통해 북한 스파이웨어에 감염시키는 데 성공했다.

암호화폐 전문 사이버 보안 기업 체인널리시스의 조사 담당 부사장 에린 플란테는 FT와의 인터뷰에서 “북한이 인간 능력을 모방하는 소프트웨어인 생성 AI를 도입한 것은 엄청나게 새로운 도전”이라며 “생성 AI는 채팅, 이미지와 새로운 신원 생성 등 표적과 긴밀한 관계를 구축하는 데 필요한 모든 것을 지원한다”고 지적했다.

북한 해커들은 링크드인 뿐 아니라 페이스북, 왓츠앱, 텔레그램, 디스코드 플랫폼도 이용하고 있는 것으로 알려졌다. 앞서 챗GPT 개발사인 오픈AI와 투자사인 마이크로소프트는 북한을 비롯해 중국, 러시아, 이란을 위해 활동하는 해커들이 “악의적인 사이버 활동을 지원하기 위해 자사 AI 서비스를 사용하고 있다”고 확인했다.

국가정보원은 불법 도박 사이트를 제작해 한국 사이버 범죄 조직에 팔아넘긴 북한 외화벌이 조직 '경흥정보기술교류사'의 조직원 신원 등을 파악하고 관련 사진과 영상 등을 입수했다고 지난 14일 밝혔다.   국정원에 따르면 경흥정보기술교류사는 북한 김정은 국무위원장의 개인 비자금을 조달·관리하는 노동당 39호실 산하 조직이다. 사진은 북한 경흥 조직원 전권욱이 도용·위조한 중국인 공민증. 연합뉴스

국가정보원은 불법 도박 사이트를 제작해 한국 사이버 범죄 조직에 팔아넘긴 북한 외화벌이 조직 '경흥정보기술교류사'의 조직원 신원 등을 파악하고 관련 사진과 영상 등을 입수했다고 지난 14일 밝혔다. 국정원에 따르면 경흥정보기술교류사는 북한 김정은 국무위원장의 개인 비자금을 조달·관리하는 노동당 39호실 산하 조직이다. 사진은 북한 경흥 조직원 전권욱이 도용·위조한 중국인 공민증. 연합뉴스

북한 연구자들은 지난 20년 동안 수백 건의 AI 관련 연구도 발표해왔다. 북한은 2013년 AI연구소를 설립했고, 여러 대학에 인공지능 중심 프로그램을 도입했다. 북한 과학 저널에 게재된 관련 학술 논문 중 일부는 중국 군사 기관 소속 학자들과 공동 저술했다.

2022년 발표된 한 논문에선 전쟁 게임 시뮬레이션에서 ‘강화 학습’이라는 기계 학습 방법을 사용하는 연구가 거론됐다. 같은 해 발표된 또 다른 논문은 머신러닝 기법이 대형 원자로를 안전하게 운영하는 데 어떻게 도움이 될 수 있는지 다뤘다.

FT는 “국제 제재 이행을 감시하는 유엔 전문가 패널에 따르면 북한이 사이버 범죄로 벌어들인 자금은 탄도 미사일과 핵 프로그램 자금으로 사용되고 있다”고 강조했다.

관련기사

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT