[이코노미스트 정동진 기자]북한 연계 해킹 조직이 인공지능(AI) 챗봇을 활용해 한국 군사 신분증 위조본을 만들어낸 정황이 드러났다. 딥페이크 신분증을 이용한 피싱 공격 과정에서 AI가 적극 활용된 것으로 나타나면서 보안 우려가 커지고 있다.

사이버 보안업체 지니언스는 15일(현지시간) 보고서를 통해 북한이 배후로 지목된 해킹 그룹 ‘김수키(Kimsuky)’가 한국 군사 신분증을 위조한 뒤 이를 이메일 공격에 활용했다고 밝혔다. 공격자는 실제 사진 대신 악성코드 링크를 삽입해 수신자의 기기에서 데이터를 탈취하려 한 것으로 조사됐다.

피싱 대상에는 한국의 언론인, 연구자, 북한 인권 활동가 등이 포함됐다. 이메일은 한국 군 관련 주소처럼 보이는 도메인을 사용해 신뢰도를 높이려 했다. 피해 규모는 아직 명확히 확인되지 않았다.

지니언스는 실험 과정에서 챗GPT가 직접 신분증 이미지를 생성해달라는 요청은 거부했지만, 프롬프트(질의 문구)를 변형하자 이를 회피할 수 있었다고 밝혔다. 문종현 지니언스 이사는 “공격자는 AI를 공격 시나리오 설계, 악성코드 개발, 위장 신분 생성 등 다양한 방식으로 활용할 수 있다”고 설명했다.

북한 해킹 그룹의 AI 활용은 이번이 처음이 아니다. 앞서 미국 보안업체 앤트로픽은 지난 8월 북한 해커들이 AI 코딩 툴을 사용해 미국 대기업에 원격 근무자로 위장 취업한 사례를 공개했다. 이들은 가짜 이력서와 소셜미디어 계정으로 신분을 꾸며내고 실제 기술 업무까지 수행한 것으로 알려졌다.

미국 국토안보부는 김수키를 '북한 정권으로부터 전 세계 정보 수집 임무를 부여받은 단체'라고 규정한 바 있다. 미국 정부는 북한이 사이버 공격과 가상자산 탈취, IT 외주 인력을 활용해 외화 수익을 올리고 이를 핵무기 개발과 제재 회피에 이용한다고 보고 있다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지