북한 해커들이 구글의 인공지능(AI) ‘제미나이’를 이용해 주한미군과 관련된 정보를 탐색한 정황이 포착됐다.
구글위협정보그룹(GTIG)은 지난달 29일 발표한 보고서를 통해 북한뿐만 아니라 중국, 이란, 러시아 등 미국의 적대 국가들이 ‘제미나이’를 활용해 해킹을 시도했다고 밝혔다. 이와 관련해 미국 자유아시아방송(RFA)이 1일 보도했다.
보고서에 따르면, 북한 해커들은 미군 및 주한미군 작전 정보 탐색, 암호화폐 및 금융 정보 수집, 한국의 원자력 기술 및 발전소 연구, 다국적 기업 및 주요 기관 조사 등에 AI 기술을 활용했다.
특히, 한국의 원자력 기술과 발전소와 관련한 연구를 진행하면서 원전의 위치, 최신 뉴스, 보안 현황 등의 정보를 수집한 것으로 분석됐다. ‘제미나이’는 공개적으로 접근 가능한 데이터를 이들에게 제공한 것으로 확인됐다.
뿐만 아니라, 악성코드 개발 및 탐지 회피 기술 연구, 해킹된 계정의 자동 로그인 절차 개발 등에도 AI가 적극적으로 활용됐다.
보고서는 북한 해커들이 IT 기업에 위장 취업하는 과정에서도 AI 기술을 이용했다고 전했다. 가짜 이력서 및 자기소개서를 생성하고, 취업 정보 및 네트워킹 사이트 ‘링크드인(LinkedIn)’에서 일자리를 검색해 프리랜서로 위장, 서방 기업에 접근하려는 시도가 포착됐다.
이에 대해 킴벌리 샘라 구글 보안 담당 소통 매니저는 “북한의 사이버 위협 행위자들이 앞으로도 AI 기술을 적극적으로 연구하고 활용할 가능성이 높다”며 “이를 통해 해킹 작전을 더욱 정교화하고 효율성과 역량을 향상하는 것이 주요 목적”이라고 설명했다.
About the Author
