북한이 사람의 심리를 이용하는 사회공학적 해킹과 가짜 신분증 생성 등 위장 수법 고도화에 인공지능(AI)을 적극 활용하고 있다고 존 헐퀴스트 구글 위협분석그룹 총괄 분석가가 밝혔습니다. 최근 보고서에서 북한 해킹조직의 불법적 AI 기술 활용 문제를 지적한 헐퀴스트 분석가는 10일 VOA와의 화상 인터뷰에서 특히 북한 해커들이 AI를 활용해 악성코드가 보안 환경에서 실행되는지를 감지하고 자동으로 종료하도록 하는 기능을 추가하려 시도한 정황이 포착됐다고 지적했습니다. 조상진 기자가 인터뷰했습니다.
![[인터뷰 헐퀴스트 구글 분석가] “북한, ‘사회공학적 해킹’에 AI 활용 … 보안 시스템 우회에도 악용”](https://gdb.voanews.com/57c1fd51-2947-43bb-b6d3-bbd5e852010d_w250_r1.jpg "[인터뷰 헐퀴스트 구글 분석가] “북한, ‘사회공학적 해킹’에 AI 활용 … 보안 시스템 우회에도 악용”")
기자) 북한 등 적대국이 불법 사이버 활동에 AI를 활용하는 것은 사이버 보안에 어떤 영향을 미칩니까? 과거보다 위협이 얼마나 커졌으며, 그 심각성은 어느 정도인가요?
헐퀴스트 총괄 분석가) AI가 보안 분야에서 ‘게임 체인저’가 될 것이라는 우려와 심각한 위협 가능성은 우리가 AI를 채택하거나 접근하기 전부터 제기돼 왔습니다. 이러한 우려는 미래에 대한 인식에 영향을 미쳤으며, 일부 측면에서는 과도한 경각심을 불러일으켰을 가능성도 있습니다. 물론 적대 세력들이 AI를 활용하고 있다는 것은 사실입니다. 하지만 실제로 그들이 어떤 활동을 하고 있는지 면밀히 조사한 결과, 이는 갑작스러운 변화나 도약이 아니라는 점을 확인했습니다.
오히려 이는 생산성의 변화와 더 관련이 있습니다. 적대 세력들은 AI 도구를 활용해 확실히 더 효율적으로 움직이고 있습니다. 일부 능력의 변화도 있지만, AI의 주요 역할은 작업 규모를 확대하고, 더 많은 대상을 공격하며, 기존 활동을 더욱 정교하게 수행하도록 돕는 것에 초점이 맞춰져 있습니다.
기자) 북한의 AI 오용 방식은 중국, 러시아, 이란의 사이버 공격자들과 어떻게 다릅니까?
헐퀴스트 총괄 분석가) 북한의 흥미로운 점은 AI를 활용하기 시작한 초기 행위자 중 하나라는 것입니다. AI 관련 활동을 추적하는 과정에서, 북한은 일찍부터 이 기술을 도입해 활용한 국가 중 하나로 확인됐습니다. 특히 그들은 인간 심리를 이용해 기밀 정보를 유출하도록 속이는 공격 기법인 ‘사회공학적(Social Engineering)’ 해킹 활동에 이 도구들을 많이 활용하는 모습을 보였습니다. 북한과 러시아, 중국의 사이버 활동을 구분 짓는 핵심 차이는 북한이 바로 사회공학에 집중한다는 점입니다. 예를 들어, 북한은 IT 노동자 활동과 관련해 AI를 활용해 이력서를 작성하고, 고용 가능한 프리랜서 프로필을 생성하는 데 활용해 왔습니다. 이는 AI가 비교적 잘 수행할 수 있는 작업 중 하나입니다.
또한, 다른 공격자들이 목표 대상을 공격할 때 사회공학 기법을 덜 사용하는 경향이 있는 반면, 북한은 오히려 이를 적극적으로 활용한다는 점도 특징입니다. 예를 들어, 일반적으로 공격자들은 바로 악성 링크나 코드를 보내는 방식을 쓰지만, 북한은 오랜 시간 대화를 나누며 신뢰를 구축한 후에야 악성 콘텐츠를 전송합니다. 이는 대상이 파일을 열도록 유도하는 매우 효과적인 방법이지만, 영어 실력이 완벽하지 않은 경우 긴 대화를 유지하는 것이 어려울 수도 있습니다. 우리는 북한이 이러한 장기적 대화를 가능하게 하는 도구로 AI를 적극 활용하고 있다는 점을 확인했습니다. 많은 AI 언어 모델이 대화형 도구로 설계돼 있어, 이런 유형의 작업에 특히 적합하기 때문입니다.
기자) 북한이 AI를 통해 사이버 역량을 강화했다는 구체적 연구 결과가 있습니까?
헐퀴스트 총괄 분석가) 북한은 AI를 실험적으로 활용하면서도, 정기적으로 적용할 방법을 찾아가고 있습니다. 현재 전 세계적으로 활동하는 북한 IT 노동자들의 활동에서 AI가 중요한 역할을 하고 있는 것으로 보입니다. 특히, 북한이 AI를 이용해 이력서를 작성하고, 가짜 신분증을 생성하는 사례도 확인됐습니다. AI를 활용해 가짜 신원을 만들거나, 기존 신원의 사진을 변경해 인터뷰 대상과 일치하도록 조작하는 방식이 사용되고 있습니다.
기자) 북한은 최근 암호화폐 탈취를 노린 해킹에도 AI를 활용했다고 보고서를 통해 지적하셨습니다. 북한이 어떤 이점을 노리고 암호화폐 해킹에 AI를 이용했다고 보십니까?
헐퀴스트 총괄 분석가) 북한의 암호화폐 탈취 활동은 IT 노동자 문제와 밀접하게 연결돼 있습니다. 북한이 암호화폐를 노리는 주요 방법 중 하나는 암호화폐 회사에 직접 고용되는 것입니다. 이들은 회사에 고용되는 과정에서 핵심 접근 권한을 확보해 내부 위협(insider threat)을 초래합니다. 또한 암호화폐 회사들은 원격 근무와 분산 운영이 일반적이어서 북한 IT 노동자들이 이를 공격 대상으로 삼기에 유리한 환경을 제공합니다.
기자) 북한의 AI 활용 해킹 사례 중 특히 주목해야 할 점은 무엇이며, 이것이 사이버 안보에 어떤 위협을 초래한다고 보십니까?
헐퀴스트 총괄 분석가) 우리가 확인한 바에 따르면, 북한 공격자들이 AI를 활용해 코드를 작성하거나 수정하는 데 도움을 받으려는 시도를 하고 있습니다. 이는 AI를 악용하는 가장 강력한 사례 중 하나입니다. 특히 자신들의 악성 코드가 이를 막기 위해 보안이 적용된 ‘샌드박스’ 환경에 배치됐는지를 식별할 수 있는 기능을 추가하려고 했습니다. 즉, 악성코드가 의도된 대상 시스템이 아니라 ‘샌드박스’ 환경에 배치됐을 경우, 이를 감지하고 작동을 즉각 중단하도록 만드는 코드를 작성하는 데 AI를 활용하려 했던 것입니다.
기자) 위협 분석 보고서에 따르면, 구글은 AI를 활용해 북한의 보안 우회 시도를 탐지하고 차단했습니다. 어떤 방식으로 이를 구현했는지 설명해 주실 수 있습니까?
헐퀴스트 총괄 분석가) 어떤 위협 활동을 식별할 때 ‘맥락’이 가장 중요합니다. 우리는 다양한 시스템 전반에서 이를 포착하고, 가능한 모든 영역에서 탐지하려고 합니다.
또한 위협에 직면한 고객들에게 정기적으로 대응하며 얻은 데이터를 활용해 구글 시스템 내 유사한 위협을 탐지합니다. 이를 통해 보다 선제적인 보안 대응이 가능합니다. 예를 들어 현재 여러 사건에서 북한 IT 노동자들의 활동이 확인됐으며 이 정보를 기반으로 다른 곳에서도 그들의 움직임을 추적하고 밝혀내고 있습니다.
기자) AI 기술은 진전을 계속하고 있습니다. 북한이 이를 활용해 앞으로 해킹 전술을 더욱 정교화할 것으로 예상하십니까?
헐퀴스트 총괄 분석가) 현재 북한의 AI 활용은 주로 생산성 향상에 초점이 맞춰져 있습니다. 그러나 시간이 지나면서 더 정교한 기능과 특정 역량이 발전할 가능성이 큽니다. 물론, 아직 실험 단계에 있고 적대 세력들도 이 기술을 어떻게 활용할지 학습하는 과정에 있습니다. 궁극적으로 우위를 확보할 방법을 모색하고 있는 상황이죠. 즉, 아직 초기 단계지만 이미 생산성 향상에 적극 활용되고 있으며, 앞으로 더 많은 실험을 거쳐 독창적인 활용법을 개발할 가능성이 큽니다.
다만, 적대 세력의 한계를 현실적으로 평가하는 것이 중요합니다. 혁신적인 악성 행위 방법이 제시되더라도, 그것이 반드시 현실화되는 것은 아닙니다. 따라서, 위협 분석과 위험 관리에서는 현실적인 접근 방식을 유지해야 합니다.
기자) 사이버 보안의 관점에서, 북한과 같은 AI 기반 사이버 위협의 확산을 막기 위해 정부와 AI 기업 전반은 어떤 대응 조치를 취해 나가야 할까요?
헐퀴스트 총괄 분석가) 우리는 이미 AI가 의도되지 않은 방식으로 악용되지 않도록 하는 조치를 취하고 있습니다. 또한, 이를 활용하려는 적대 세력을 면밀히 감시하는 것도 중요합니다. 무엇보다 관찰된 내용을 공개적으로 논의하는 것이 핵심적 역할을 합니다. 이를 통해 위협에 대응하는 이들이 필요한 정보를 충분히 확보할 수 있도록 해야 합니다.
지금까지 구글 산하 위협분석 그룹의 존 헐퀴스트 총괄 분석가로부터 북한 해킹 그룹들이 구글의 인공지능 AI 기술을 불법적 사이버 활동에 악용한 것과 대응 해법 등에 대해 들어봤습니다. 인터뷰에 조상진 기자였습니다.
![[워싱턴 톡] “중국 핵전력 증강, 한국 국익에 치명적…미국, 전술핵 재배치 고려할 때”](https://gdb.voanews.com/de776168-44d9-457e-8b52-08dd4a843460_w100_r1.jpg)
![[워싱턴 톡] “중국 핵전력 증강, 한국 국익에 치명적…미국, 전술핵 재배치 고려할 때”](https://gdb.voanews.com/de776168-44d9-457e-8b52-08dd4a843460_w33_r1.jpg)
Forum