<YONHAP PHOTO-3447> 발언하는 루크 맥나마라 맨디언트 수석 애널리스트 (서울=연합뉴스) 오규진 기자 = 구글 클라우드 자회사인 사이버 보안기업 '맨디언트'의 루크 맥나마라 수석 애널리스트가 29일 서울 강남구 구글코리아에서 열린 미디어 라운드테이블에서 발언하고 있다. 2023.8.29 acdc@yna.co.kr/2023-08-29 14:30:44/ <저작권자 ⓒ 1980-2023 ㈜연합뉴스. 무단 전재 재배포 금지.>

‘김수키’ 또는 ‘탈륨’으로 알려진 북한 해커조직 ‘APT43′가 생성형 인공지능(AI)을 이용한 사이버 공격을 시도한 정황이 포착됐다.

29일 구글 클라우드 자회사인 사이버 보안기업 ‘맨디언트’의 루크 맥나마라 수석 애널리스트는 서울 강남구 구글코리아에서 열린 미디어 라운드테이블에서 “APT43 그룹이 거대언어모델(LLM)에 관심을 보이고 있다”며 “코딩을 위한 행동인지 피싱 이메일을 쓰기 위한 것인지 파악하고 있다. 어떤 서비스를 접속했는지는 공개할 수 없고, 왜 접속했는지와 실제 무엇을 넣어 검색했는지는 조사하고 있다”고 밝혔다.

APT43은 북한 정찰총국과 연계된 해커그룹으로 북한 정권의 첩보 작전에 필요한 자금을 조달하고 핵 정책 및 코로나19 연구 정보 갈취 등으로 알려져있다. 맨디언트는 APT43이 올해 들어 두 차례 ‘공급망 공격’을 통해 가상화폐를 탈취했다고 소개했다. 공급망 공격은 소프트웨어 제조업체나 서비스 공급업체 등 신뢰받는 업체에 침투해 고객사 등 연계 단체를 찾아 공격하는 해킹 수법이다.

지난달 공격 대상이 된 미국 정보기술(IT) 관리업체 ‘점프클라우드’의 경우 특정 개인이나 단체 등 공격 대상을 미리 정하고 시도하는 피싱 공격인 ‘스피어피싱’ 수법을 이용한 것으로 확인됐다.

맨디언트는 또 AI를 비롯한 신기술이 도입되면서 허위 정보를 유포하거나, 조작된 이미지·영상 등을 활용한 사이버 공격이 늘어날 것으로 봤다. 맥나마라 애널리스트는 “최근 젤렌스키 우크라이나 대통령이 항복 선언을 하는 영상이 돌았지만, 품질이 조악해 가짜 비디오라는 점을 쉽게 알 수 있었다”면서도 “앞으로 국가 지도자나 최고경영자(CEO) 등의 동영상과 오디오를 만들어 악용할 수 있고 텍스트 쪽의 거대언어모델과 함께 많이 사용될 기술로 보인다”고 말했다.

맨디언트가 내부 데이터와 공공 데이터를 종합해 국가별 위험 점수를 매긴 결과 한국은 미국과 우크라이나에 이어 3위를 기록했다. 이는 사이버 공격이 시도되는 횟수와 치명도를 동시에 고려해 산정한 수치이며, 중국과 러시아는 대상 국가에서 제외됐다.