북한 해커들이 첨단 기술을 훔치고 핵무기 프로그램을 위한 자금을 확보하기 위해 인공지능(AI)을 활용해 가상화폐 거래소에 접근한 것으로 파악됐다.
파이낸셜타임스(FT)는 19일(현지시간) ‘북한 해커들이 더욱 정교한 사기 행위를 벌이는데 AI를 이용한다’는 제목의 기사를 발간했다.
기사에 따르면 북한 해커들은 생성 AI를 통해 ‘링크드인’ 같은 전문 네트워킹 사이트에서 신뢰할 수 있는 것처럼 보이는 프로필을 만들고 있었다.
과거 북한 해커들은 종종 구어체 영어나 한국어를 제대로 이해하지 못해 사기 표적들의 신뢰를 얻는 데 실패했는데, 이런 문제를 AI로 해결하려는 목적이다.
북한 해커들은 생성형 AI를 이용해 링크트인 등에 채용 담당자로 위장한 프로필을 작성한 뒤 피해자와 몇주 또는 몇 달에 걸쳐 관계를 구축하는 방식을 사용하고 있었다.
생성형 AI는 채팅, 메시지 전송, 이미지와 새로운 신원 생성 등 목표 대상과 긴밀한 관계를 만드는 데 필요한 모든 것들을 지원하는 것으로 조사됐다.
실제 사례를 살펴보면, 한 북한 해커는 일본 암호화폐 거래소의 선임 엔지니어를 표적으로 삼고, 생성 AI를 이용해 링크드인에서 싱가포르의 한 거래소 채용 담당자로 위장했다.
이 가짜 채용 담당자는 엔지니어에게 소프트웨어 다운로드와 관련된 ‘기술 연습’을 요청했고, 이를 통해 북한 스파이웨어에 감염시키는 데 성공했다.
블록체인 분석업체 체이널리시스의 에린 플란테 부사장은 “북한 해킹 그룹은 링크트인과 같은 전문 네트워킹 사이트에서 신뢰할만한 것으로 보이는 채용 담당자 프로필을 만든다”고 지적했다.
이어 “북한 해커들은 AI를 활용해 링크트인에서 싱가포르의 한 가상화폐 거래소 채용 담당자로 위장한 뒤 일본 가상화폐 거래소의 한 선임 엔지니어를 표적으로 삼았다”며 “공격은 매우 정교해지고 있다”고 경고했다.
북한 해커들은 링크드인 뿐 아니라 페이스북, 왓츠앱, 텔레그램, 디스코드 플랫폼도 이용하고 있는 것으로 알려졌다.
매체는 “유엔 전문가 패널에 따르면 북한이 사이버 범죄로 벌어들인 자금은 탄도 미사일과 핵 프로그램 자금으로 사용되고 있다”고 강조했다.