북한 해킹 그룹들이 구글의 인공지능 AI 기술을 불법적인 사이버 활동과 정보 수집에 악용하는 것으로 나타났습니다. 미국과 한국, 독일의 군사 관련 정보를 수집하고 서방 기업에 정보기술(IT) 노동자를 위장 취업시키는 데 이를 활용하고 있다는 건데요. 안소영 기자와 좀 더 구체적인 내용 알아보겠습니다.
진행자) 북한이 최대 검색 엔진 구글의 AI 기술인 제미나이(Gemini)를 불법 사이버 활동에 활용하는 것으로 확인됐는데요. 어디서 어떻게 나온 겁니까?
기자) 네, 구글 위협 인텔리전스 그룹(GTIG)이 30일 ‘AI의 악의적 오용’이라는 제목의 보고서를 냈습니다. 보고서는 북한과 러시아, 중국, 이란 등 57개가 넘는 국가 지원 해킹그룹이 구글 자사의 AI 서비스인 제미나이를 사이버 공격과 정보 수집 작전에 이용하고 있다고 지적했습니다. 주로 해킹 그룹의 잠재적 표적에 대한 연구, 콘텐츠 생성, 코드 문제 해결 등에 제미나이를 활용한 것으로 나타났습니다.
진행자) 인터넷 사용자들의 편의를 위해 개발된 AI가 해킹 그룹에는 범죄 도구가 되고 있군요. 구체적으로 북한은 제미니를 어떻게 사용했습니까?
기자) 보고서에 따르면 북한 해커들은 미국과 한국의 군대 및 방위 계약업체를 포함해 이들의 잠재적 표적인 조직과 산업에 대해 조사한 것으로 파악됐습니다. 제미나이를 사용한 것으로 보이는 북한 해킹 조직은 9곳이고요. 이들은 13개국과 11개 분야의 정보를 수집했습니다.
보고서는 모든 리스트를 제공하지는 않았지만, 여기에는 한국 군대와 미국 군대, 독일 국방 기관 등이 포함됐습니다. 이밖에 멀웨어 개발, 손상된 계정에 로그인하는 방법 등을 제미나이에 문의했다고 보고서는 설명했습니다.
진행자) 보고서는 북한 해커들과 관련해 주목해야 할 부분으로 어떤 것을 꼽았나요?
기자) IT 노동자들의 위장 취업 관련 활동을 꼽았습니다. 이들은 제미나이를 이용해서 가짜 입사지원서, 작업 제안서, 이력서 커버레터 등을 작성했다는 것입니다. 또한 관련 직종의 평균 급여, 채용 공고, 미국 최대의 네트워킹, 구인 구직 플랫폼인 링크드인(LinkedIn)에서의 직무 정보 등을 조사했다고도 했습니다.
이밖에 북한 해커들은 암호화폐, 한국의 원자력 기술 및 발전소, 역사적인 사이버 범죄 사건 등의 주제에 큰 관심을 보였다고 보고서는 설명했습니다.
진행자) 조금 전에 북한 해커들이 제미니를 콘텐츠 생성에 악용한다고 했는데, 구체적으로 어떤 콘텐츠를 말하는 겁니까?
기자) 가상의 인물의 프로필 사진 등에 구글의 AI를 사용하고 있다는 겁니다. 특히 보고서는 북한 정찰총국 산하 해킹조직으로 알려진 APT30을 언급하면서 AI의 이미지 생성 도구를 통해 가상의 인물 사진을 만들거나 조작하는 활동이 관찰됐다고 말했습니다.
또 제미나이의 문법 도구를 활용해서 부족한 언어 능력을 보완하려는 활동도 포착했다고 설명했습니다. 북한 IT 노동자들의 위장 취업을 위한 활동들로 보인다고 보고서는 분석했습니다.
진행자) 해커들의 사이버 위협이 점점 더 정교해지는 가운데 AI 기술까지 악용하면서 보안 업계의 우려가 클 것 같습니다. 이런 위협에 어떻게 대응할 수 있을까요?
기자) 보고서는 먼저 정부 간, 또 산업 간의 정보 공유 등 협력을 강조했습니다. AI 악용 사례를 공유하고 AI를 기반으로 하는 탐지 기술을 활용해서 악성코드 변종을 신속하게 식별하도록 하는 것이 좋은 대응책이 될 수 있다고 권고했습니다. 또한 다중 요소 인증을 도입할 것과 정기적으로 보안 패치를 적용하고, 무엇보다 네트워크 활동의 지속적인 모니터링을 강화할 것을 주문했습니다.
진행자) 얼마전 미 연방수사국(FBI)이 북한 IT 노동자들의 위장 취업과 관련한 공익 발표문을 공개하지 않았습니까?
기자) 네, 지난 25일 최근 몇 달 동안 북한 IT 노동자들이 위장 취업한 기업의 소스 코드를 훔쳐서 이들 기업에 금전을 요구한다고 FBI가 경고했습니다. 북한 IT 노동자들은 회사 네트워크에 불법 접근해서 독점적이고 민감한 데이터를 유출하고, 북한 정권을 대신해 수익 창출 활동을 벌이는 것을 포착했다고 밝혔었습니다.
그러면서 북한 IT 노동자들이 미국과 전 세계 여러 기업에 취업하기 위해 신분을 위조하고 있다고 경고했는데, 이런 북한의 위조 작업에 AI가 도구로 악용된다는 것이 이번 보고서를 통해 확인됐습니다.
진행자) 북한의 이런 불법 사이버 활동에 대응하기 위한 국제사회의 노력도 궁금한데요.
기자) 먼저 미국과 한국, 일본이 적극 협력하고 있습니다. 2023년 이뤄진 미한일 3국 정상회담을 계기로 미국과 한국, 일본은 북한의 불법 사이버 활동에 대응하기 위한 사이버안보 협력을 강화하고 있는데요. 가장 최근인 지난 14일에는 공동성명을 내고 “3국의 민관 협력 심화가 북한의 악성 행위자들의 사이버 범죄 활동을 적극 차단하고, 민간 기업의 이익을 보호하며, 국제 금융 시스템의 안전을 지키는 데 필수적”이라고 강조했습니다. 이 밖에도 유럽연합(EU)과 미국, 한국, 일본 등이 북한의 사이버 범죄에 대응해 다양한 제재를 부과하고 있습니다.
지금까지 안소영 기자와 북한이 구글의 AI 기술인 제미나이를 어떻게 악용하고 있는지 등에 대해 알아봤습니다.
![[워싱턴 톡] “트럼프, 미중 경쟁 속 한국을 ‘자산’으로 평가∙∙∙중국 의존엔 대가 따라”](https://gdb.voanews.com/2d4651c7-1e6e-47a1-8158-a43cf73d8e15_w160_r1.jpg)
![[워싱턴 톡] “트럼프, 미중 경쟁 속 한국을 ‘자산’으로 평가∙∙∙중국 의존엔 대가 따라”](https://gdb.voanews.com/2d4651c7-1e6e-47a1-8158-a43cf73d8e15_w100_r1.jpg)
Forum