북한 해커들, AI 무기화에 성공...차단 거의 불가능 관측

오픈AI·구글 단속에도 VPN·브로커 통해 우회... 딥시크 등 중국 AI도 활용
"가짜 이력서·채용 사기 주의해야"...사이버 전문가들 경계 강화 강력 촉구

북한의 사이버 범죄자들이 외화 획득을 위해 인공지능을 강력한 새 도구로 활용하고 있다. 사진=로이터

북한의 사이버 범죄자들이 외화 획득을 위해 인공지능(AI)을 강력한 새 도구로 활용하고 있으며, 전문가들은 이를 차단하기가 거의 불가능할 수 있다고 경고하고 있다.

오픈AI와 구글 같은 미국의 주요 인공지능 기업들이 북한 국가 지원 해커들과 연계된 계정을 단속하려 노력하고 있지만, 사이버 보안 전문가들은 이러한 조치들이 효과적이지 않을 것으로 보고 있다고 9일(현지 시각) 홍콩에서 발행되는 사우스차이나모닝포스트(SCMP)가 보도했다.

지난 1월 말, 챗GPT를 개발한 오픈AI와 구글은 북한 공작원과 연계된 것으로 의심되는 계정을 폐쇄하고, 자사 플랫폼이 불법 목적으로 어떻게 조작됐는지 공개했다. 그러나 업계 관계자들은 북한 정권의 해커와 사기꾼들이 가상사설망(VPN), 페이퍼 컴퍼니, 브로커를 이용해 이러한 규제를 쉽게 우회할 수 있다고 지적한다.

미국 사이버 보안 기업 시큐어웍스의 위협 인텔리전스 이사 라페 필링은 "위협 행위자들은 작업을 완료하기 위해 가장 저렴하고 효율적인 도구를 사용할 것"이라며 "많은 사이버 범죄자들이 무료로 가입하거나 암호화폐로 지불할 수 있는 온라인 서비스를 선호하며, 이는 북한 IT 노동자들에게도 마찬가지"라고 설명했다.

북한 공작원들은 챗GPT나 구글 제미나이 같은 미국 기반 AI 도구에만 의존할 필요가 없다. 전문가들은 전 세계적으로 더 저렴하고 접근하기 쉬운 생성형 AI 플랫폼이 개발되고 있으며, 일부는 오용에 대한 보호 장치가 부족할 수 있다고 지적한다.

지난 1월 중국의 기술 스타트업 딥시크는 고급 추론 기능을 갖춘 대규모 언어 모델을 출시했으며, 이는 애플 앱스토어에서 최고 평점을 받은 앱으로 빠르게 자리매김했다. 사이버 보안 기업 센티넬랩스의 수석 위협 연구원 톰 헤겔은 이러한 개발이 북한 사이버 범죄자들에게 더 많은 기회를 제공할 수 있다고 경고한다.

헤겔은 "중국 기업들은 정부 정책이나 느슨한 법 집행 때문에 북한 사용자들을 차단하는 데 덜 공격적일 것"이라며 "서방 국가들이 이러한 도구 내 행동에 대한 가시성을 잃게 될 것이며, 이는 행위자들에 대한 정보를 제한할 수 있다"고 우려했다.

북한 해커들은 이미 AI가 그들의 활동에 얼마나 효과적일 수 있는지 증명했다. 오픈AI는 지난달 북한 공작원들이 조직한 사기 채용 활동 관련 계정을 발견했다고 보고했다. 이들은 챗GPT 같은 AI 모델을 이용해 사실적인 이력서, 가짜 인물 프로필, 추천서를 생성했으며, 이를 통해 서구 기업에 취업해 외화를 북한으로 유입시키려고 했다.

오픈AI는 "우리가 중단한 활동은 기만적 고용 계획을 통해 수입을 빼돌리려는 북한 정부의 노력과 관련된 특성을 공유했다"고 밝혔다.

해커들은 AI 도구를 사용해 구인 광고를 만들고, 고용주를 속이고, 심지어 신원 확인을 통과하기 위해 실제 사람을 고용하기도 했다. 구글도 북한 해커들이 제미나이 AI를 이용해 잠재적 표적을 식별하고, 한국의 군사 정보를 조사하고, 암호화폐 시장을 분석하는 등 유사한 패턴의 남용 사례가 있다고 발표했다.

북한의 AI 도구 활용은 확대되는 추세다. 국영 매체 '소리소리'가 지난달 공개한 선전 영상에는 'GPT-4 Real Case: Writing'이라는 프로그램이 교육에 사용되는 모습이 포착됐다. 분석가들은 이를 차세대 사이버 요원 육성을 위한 전략의 일부로 보고 있다.

서울 세종연구소 피터 워드 연구원은 "AI 도구를 통해 북한 사기꾼들이 원어민과 구별할 수 없는 자연스러운 영어로 말할 수 있게 됐다"고 설명했다.

북한은 오랫동안 외화 획득을 위해 전 세계 IT 노동자 네트워크에 의존해왔다. 미국 정부에 따르면 중국, 러시아, 동남아시아, 아프리카에 기반을 둔 수천 명의 북한 IT 전문가들이 원격 고용을 확보하는 임무를 맡고 있으며, 이들은 매년 수억 달러를 벌어들이는 것으로 알려져 있다.

히브리대학교 한국학 조교수 벤자민 카제프 실버스타인은 "이 IT 노동자들이 북한 경제의 중요한 기둥이 됐다"며 정권이 젊은 IT 인력 교육에 더 많은 자원을 투입하고 있다고 말했다.

AI 도구는 해커들이 공격을 자동화하고, 설득력 있는 피싱 이메일을 작성하고, 금융 사기를 위한 딥페이크 콘텐츠를 만드는 데 활용될 수 있다. 전문가들은 AI 기업들이 지리적 경계를 만드는 '지오펜싱(GeoFencing)'을 강화하고 의심스러운 행동을 감지할 것을 촉구하고 있다.

기업들에는 북한의 사기 수법에 대응해 채용 팀을 교육하고, 지원자의 이메일 응답 불일치, 이력서 변칙, 화상면접 회피 등 경고 신호에 주의할 것을 권고하고 있다.

신민철 글로벌이코노믹 기자 shincm@g-enews.com