구글 “북 해커, AI 활용 주한미군 작전 정보 탐색”
2025.01.31

앵커: 북한 해커들이 최신 AI, 즉 인공지능 기술을 활용해 악의적인 사이버 활동을 더욱 강화하고 있는 것으로 나타났습니다. 특히 이들은 피싱 공격의 정교화, 공격 대상에 대한 연구, 위장취업 등에 AI를 적극 활용하고 있다는 분석이 나왔습니다. 김소영 기자가 보도합니다.
북한을 비롯해 중국, 이란, 러시아 등 일명 미국의 적대국가들이 구글의 인공지능(AI) '제미나이(Gemini)'를 활용해 해킹 작전을 강화하고 있다고 구글위협정보그룹(GTIG)이 지난 29일 보고서를 통해 밝혔습니다.
보고서에 따르면 북한의 APT, 즉 지능형 지속 공격 해커들이 제미나이를 활용해 공격 대상 조사, 악성 코드 개발 등에 활용한 것으로 분석됐습니다.
북한 해커들은 주로 다국적 기업 및 주요 기관 조사, 미군 및 주한미군 작전 정보 탐색, 암호화폐 및 금융 관련 정보 수집, 한국의 원자력 기술 및 발전소 관련 연구 등에 AI 기술을 사용한 것으로 나타났는데요.
구체적으로 이들은 제미나이를 이용해 미국 및 한국 군사 조직과 방위산업체를 비롯해 북한 해커들이 일반적으로 노리는 기관과 산업을 조사했습니다.

관련 기사
“북 IT 노동자, ‘포토샵’ 활용 일본서 구직 활동”
미 법무부, 북한인 2명 등 5명 트럼프 2기 첫 대북 제재위반 기소
한 북한 해커 그룹은 다양한 산업과 지역의 기업 및 조직에 대한 정보를 제미나이에 요청했는데 이전에 구글이 탐지 및 차단한 피싱 및 악성코드 활동에서 동일한 그룹이 노렸던 기관들과 직접적으로 관련된 것으로 밝혀졌습니다.
북한 해커들은 한국 내 원자력 기술과 발전소 관련 연구도 진행했습니다.
이들은 원전 위치, 최신 뉴스 기사, 보안 현황 등의 정보를 수집했으며, 제미나이는 공개적으로 이용 가능한 데이터를 제공한 것으로 나타났습니다.
또 악성코드(Malware) 개발, 탐지 회피(Evasion Techniques) 기술 연구, 해킹된 계정의 자동 로그인 절차 개발에도 제미나이를 활용했습니다.
북한 해커들은 제미나이를 활용해 IT 인력들의 위장 취업도 지원했는데요.
이들은 가짜 이력서 및 자기소개서를 작성하고, 해외 기업의 채용 공고 및 급여 수준을 조사한 것으로 나타났습니다.
취업정보 및 네트워킹 사이트인 링크드인(LinkedIn)에서 일자리를 검색하고, 프리랜서(비계약직)으로 속여 서구 기업에 IT(정보기술) 인력으로 위장 취업하려는 정황이 포착됐습니다.
이에 앞서 미국 사이버 분석 기업인 ‘니소스(Nisos)’는 23일 발표한 보고서에서 북한 IT 노동자들이 디지털(전자상)로 조작된 사진을 활용해 구직 활동을 해왔다고 밝힌 바 있습니다.
이와 관련해 킴벌리 샘라 구글 보안 담당 소통 매니저는 31일 자유아시아방송(RFA)에 “북한의 사이버 위협 행위자들이 앞으로도 AI 기술을 적극적으로 연구하고 활용할 가능성이 높다”고 전망했습니다.
샘라 매니저는 “북한 해커들이 제미나이 외에도 다양한 AI 도구에 지속적인 관심을 보여왔으며, 이를 악의적 목적에 활용해왔다”며 “AI 기술을 통해 해킹 작전을 더욱 정교화하고, 효율성과 역량을 향상시키는 것이 주요 목적”이라고 강조했습니다.
그러면서 북한의 AI 활용이 고도화됨에 따라 글로벌 보안 대응이 더욱 강화돼야 한다고 경고했다.
한편 보고서는 북한 외에도 이란, 중국, 러시아 해커들 역시 공격 대상에 대한 연구, 악성코드 작성, 피싱 기술 등에 제미나이를 자주 활용하고 있다고 경고했습니다.
보고서는 AI 도구가 해커들의 생산성을 높였지만, 아직 획기적인 능력 향상으로 이어지지는 않았다고 평가했습니다.
에디터 박정우, 웹편집 김상일