최근 구글 위협정보그룹(TAG, Threat Analysis Group)이 발표한 보고서에 따르면, 북한 해커들이 구글의 인공지능(AI) 기술을 이용해 사이버 공격을 정교화하고 있다는 정황이 포착됐다. 그러나 AI 기술 자체가 직접적인 해킹을 수행한 것은 아니며, 해커들이 AI를 활용하여 정보를 분석하고 공격을 최적화하는 방식으로 이용하고 있는 것으로 확인됐다.
구글 TAG는 북한 해킹 그룹이 AI 서비스인 ‘제미나이(Gemini)’를 활용해 특정 기관의 정보를 조사하고, 이를 바탕으로 맞춤형 공격을 시도했다고 밝혔다. 특히, 방위산업 및 정부 기관의 내부 정보 수집 시도가 이루어졌으며, 일부 해킹 그룹은 서방 기업의 IT 직군에 위장 취업을 시도하여 네트워크 접근 권한을 얻으려 했던 것으로 전해졌다.
이와 관련해 구글은 AI가 사이버 공격을 직접 수행한 것이 아니라, 해커들이 AI를 활용하여 피싱 공격을 정교화하고, 대상 기관에 대한 정보를 효율적으로 분석하는 데 이용했을 가능성을 강조했다. 또한, 북한의 해킹 조직들이 암호화폐 거래소 및 금융 시스템에 대한 공격을 감행하여 국제 제재를 우회하려는 정황도 함께 포착되었다.
사이버 보안 전문가들은 북한 해커들의 AI 활용 방식이 점점 정교해지고 있으며, 향후 이러한 기술을 악용한 해킹 시도가 더욱 증가할 것으로 예상하고 있다. 특히, 군사 및 원자력 관련 정보를 노리는 북한의 사이버 공격이 국가 안보에 미칠 영향을 고려할 때, 정부 및 관련 기관의 철저한 대비가 필요하다는 의견이 나온다.
한국인터넷진흥원(KISA) 관계자는 “AI 기술이 발전하면서 사이버 공격 방식도 점점 고도화되고 있다. 기존에는 특정 대상에 대한 공격을 수행하기 전에 긴 시간을 들여 정보를 수집해야 했지만, AI를 이용하면 단시간 내에 더 정밀하고 효과적인 공격 전략을 세울 수 있다”고 경고했다.
미국 국토안보부(DHS) 산하 사이버 보안 및 기반시설 보안국(CISA)도 “북한뿐만 아니라 여러 국가 지원 해커들이 AI를 활용하여 피싱 이메일, 악성코드 개발, 소셜 엔지니어링을 고도화하고 있다. 앞으로 AI를 이용한 해킹은 더욱 정교해질 것이므로 이에 대한 대비가 필요하다”고 강조했으며, 구글의 보안 담당 매니저인 킴벌리 샘라는 “북한의 사이버 위협 행위자들이 앞으로도 AI 기술을 적극적으로 연구하고 활용할 가능성이 높다”고 언급하기도 했다.
AI 기술을 활용한 사이버 공격은 북한뿐만 아니라 다양한 국가 및 해커 그룹에서 사용된 사례가 있다. 예를 들어 2023년, 러시아 해커 그룹이 AI를 활용해 서방 국가의 언론사를 대상으로 대규모 피싱 캠페인을 벌였으며, 가짜 뉴스와 사회적 혼란을 조성하는 데 성공했다는 분석이 나왔다.
또한, 중국 해커들은 AI를 이용해 딥페이크 영상을 생성하고, 이를 통해 정치적 반대 세력을 음해하거나 기업 기밀을 탈취하는 등 사이버 심리전을 수행한 사례도 보고된 바 있다. 이러한 사례를 볼 때, AI가 단순한 정보 검색 도구를 넘어 해킹 전술을 더욱 정교화하는 데 사용될 수 있다는 점이 우려된다.
현재 미국과 한국의 정보 당국은 북한 해커들의 AI 활용 동향을 면밀히 분석하고 있으며, 주요 보안 기업과 협력하여 사이버 방어 체계를 강화하는 방안을 모색 중이다. AI 기술이 발전함에 따라 이를 악용한 사이버 공격이 늘어날 가능성이 높아지고 있어, 각국 정부 및 기업들의 신속한 대응이 중요한 시점이다.
구글을 비롯한 글로벌 IT 기업들도 AI 기술의 악용을 방지하기 위해 보안 조치를 강화하고 있으며, AI 활용 방식을 더욱 투명하게 공개할 것을 약속했다. 사이버 보안 전문가들은 AI를 이용한 해킹 위협에 맞서기 위해선 AI 기반 보안 솔루션의 개발도 함께 진행해야 한다고 주장하고 있다.
이번 사건은 AI 기술의 급속한 발전이 사이버 보안 환경에 미치는 영향을 단적으로 보여주는 사례로, 각국의 보안 대응 체계가 AI 시대에 맞춰 빠르게 적응해야 함을 시사하고 있다. 북한 해커들의 AI 활용 사례는 향후 더 많은 국가와 해커 그룹에 의해 모방될 가능성이 크며, 이에 대한 국제 사회의 대응이 더욱 중요해지고 있다.
