[정순채 칼럼] 인공지능(AI ) 이용 사이버 공격하는 북한

업무부터 일상생활에서 생성형 인공지능 챗GPT를 이용하는 시대이다. 이제 일상을 함께하는 인공지능(AI)지만 부작용도 적지 않다.  북한은 AI를 악용하는 대표적인 나라이다. 북한은 정찰총국 산하에 해커 부대를 두고 있다

1998년 정찰총국 산하에 121 부대라는 해커 부대를 창설됐다. 엘리트 코스를 밟은 북한 IT 인력들을 본격적인 해킹 요원으로 전환한 것이다. 북한 해커들은 북한 내부의 제한적이고 폐쇄적인 IT 환경에 따라 해외 파견이 더 많은 것으로 알려졌다. 

최근 보고에 의하면 북한 해커들은 AI를 이용해 허위 신원을 만들어 기업에 침투하는 수법을 사용하고 있다. 채용 후 실제 업무도 AI로 수행한 것으로 전해졌다. 영어로 전문적인 의사소통이 어려운 북한 해커들이 기술 인터뷰를 통과한 것도 AI 도움 덕분이다.

북한은 일찌감치 정보통신기술(ICT) 인력을 체계적으로 양성해왔다. 전국에서 선발한 과학 영재들이 평양 제1중학교, 금성학원 등에 배치돼 조기 교육을 받는다. 이후 김일성 종합대학, 김책공업종합대학 등으로 진학해 전문 IT 인력으로 키워진다.

이들은 중국과 러시아를 비롯해 제3국 등 세계 각국에 흩어져 활동한다. 북한 당국의 지령에 따라 불법 해킹과 가상자산 탈취 등 다양한 임무를 수행한다. 첨단 과학기술, 국방과학기술과 특허, 발명, 설계 등도 빼내고 있다.

북한 해커 공격은 대담해지고 기술적으로도 고도화되고 있다. 정교한 사이버 공격으로 거액의 암호화폐를 탈취하는 수법도 진화하고 있다. 국내도 북한의 주요 공격 타깃이다. 국정원 자료에 의하면 국내 공격의 80%는 북한으로 나타났다. 

국내에서도 북한 배후로 추정되는 해킹 그룹이 AI로 만든 딥페이크 이미지를 이용해 사이버 공격 시도 사례가 포착됐다. 보안업체에 따르면 지난 7월 김수키(Kimsuky)로 추정되는 해커들이 AI로 위조한 가짜 군 공무원증 이미지를 활용했다. 국방 관련 기관을 사칭해 특정 기관을 표적으로 사이버 공격을 시도한 것이다.

북한의 사이버 전력이 AI 기술과 결합해 더욱 정교해지고 있다는 점에서 그 파급력에 대한 우려가......[정순채 칼럼] 인공지능(AI ) 이용 사이버 공격하는 북한 원문보기