세계일보

마이크로소프트(MS) 보고서가 북한 해킹조직의 기술과 역량이 날로 진화하고 있다고 지적했다. 특히 인공지능(AI)을 활용해 기존 소프트웨어의 취약점을 악용해 합법적인 소프트웨어에 대한 백도어(인증되지 않은 사용자에 의한 접근)를 집중 공략함으로써 피해자를 양산하고 있다고 진단했다.

MS는 최근 공개한 ‘동아시아 위협 행위자가 독특한 방식을 사용하고 있다’ 제목의 보고서에서 이같이 밝혔다. 보고서는 또 북한의 악성 행위자들이 AI 시대에도 빠르게 적응하고 있다며 이들이 AI 기반 도구인 챗GPT와 같은 언어 대형 모델(LLM)을 활용해 취약점을 연구하거나 스피어 피싱(허가받지 않은 사용자의 기밀 데이터 접근) 공격을 수행하는 등 역량을 발전시켜 나가고 있다고 언급했다.

보고서는 유엔이 지난 2017년 이후 북한의 사이버 범죄자들이 30억 달러(약 4조 590억원) 이상의 암호화폐를 훔친 것으로 추정하고 있다는 점을 언급하고, 지난해 6월 초 에스토니아 암호화폐 서비스인 ‘아토믹 월렛’에서 1억달러(약 1353억원) 상당의 암호화폐를 탈취한 주체가 APT38로 불리는 북한의 해킹 조직 ‘제이드 슬릿’인 것으로 나타났다는 자체 분석 결과도 밝혔다. 보고서에 따르면 지난해 7월 싱가포르 기반 암호화폐 플랫폼에서 1억2500만 달러가 탈취된 사건과 8월 온라인 암호화폐 가지노 자금 탈취 사건도 모두 제이드 슬릿의 소행으로 추정된다.

MS는 북한에 앞서 중국이 AI 기술을 활용해 미국 내 국론 분열과 역내 동맹의 균열을 노리고 있다는 점을 동아시아의 주요 위협으로 지적했다. 이른바 AI 생성 미디어를 이용한 동영상과 오디오 컨텐츠 제작 등의 영향 공작이다. 지난 7개월간 중국의 사이버 공격 행위자들은 남태평양, 남중국해, 미국의 방위산업 기지 등 세 가지로 구분되는 대상 지역을 선택했는데 특히 대만 총통 선거에서 AI 생성 미디어를 통해 중국이 영향 공작을 펼쳤다는 점을 지적했다. 총통 선거에 출마했다가 불출마 선언한 테리 구 폭스콘 창업자가 특정 후보를 지지하는 등의 영상이 배포됐는데, 이는 가짜뉴스로 판별됐다. MS 보고서는 이것이 중국 발 사이버 공격일 가능성을 지적했다.

이번 보고서에 따르면 중국의 주요 공격 대상 중 하나는 미국의 군사 기관과 인프라다. 중국의 사이버 공격 그룹 스톰-0062는 2023년 하반기에 활동이 급증했는데 활동의 상당 부분은 미국의 국가 안보에 중요한 항공우주, 국방 및 천연자원과 관련된 기술 엔지니어링 서비스를 제공하는 기업을 포함한 미국 국방 관련 기관에 피해를 입혔다. 다른 그룹인 볼드 타이푼 역시 미국 방산 기지를 지속적인 표적으로 삼았다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]