현안 이슈
피싱부터 금융 절도까지: 어떻게 AI가 북한의 사이버 범죄를 강화시키는가
평양은 전문가들에게 북한의 사이버 전쟁 능력을 '크게 향상"시킨 것으로 평가받는 인공지능 체제를 구축한 것으로 전해졌다.
![사이버 공격자의 모습 [빅터 디 스완버그 / AFP 사이언스 포토 라이브러리]](/gc7/images/2025/04/10/49921-cyber-370_237.webp)
로버트 스탠리 (Robert Stanley) |
북한은 인공지능(AI)을 기반으로 한 해킹 도구를 개발하기 위해 새로운 사이버전 전담 부서를 신설한 것으로 알려졌다. 이 부서는 첩보 활동, 금융 범죄, 그리고 적대국을 겨냥한 사이버 공격을 주된 임무로 수행할 것으로 알려졌다.
한국의 북한 전문 매체 데일리NK에 따르면, "227연구소"라는 이름의 이 부서는 북한 군 정보총국 산하에서 활동하고 있으며, 북한의 사이버 공격 역량 강화를 주요 목표로 삼고 있다고 전했다.
3월 12일 데일리 NK는 북한 내부 소식통을 인용해, 이 연구소의 주요 임무는 보안망 무력화, 정보 절도 자동화, 금융 시스템 해킹, 그리고 대규모 사이버 작전을 위한 AI 기반 도구 개발이라고 전했다.
또한, 227연구소는 해외에 주둔하고 있는 북한 해킹 조직들과 협력하며, 실시간 정보를 바탕으로 사이버 작전 역량을 정교화할 계획이라고 이 매체는 덧붙였다.
'침투 및 정보 수집'
지정학적 리스크 분석 기관인 스페셜유라시아(SpecialEurasia)는 3월 보고서에서 “227연구소는 평양의 사이버 전쟁 능력을 실질적으로 강화하는 조직”이고 공격적인 사이버 작전을 위한 역량을 통합하고 있다”고 분석했다.
이 싱크탱크는 이러한 움직임이 "전 세계적인 사이버 범죄에 대한 우려를 크게 높이고 있다”고 경고했다.
가장 우려되는 부분 중 하나는 인공지능(AI)를 활용해 "정교한 보안 시스템을 우회하고, 대규모 정보 유출을 자동화하며, 사이버 작전을 더 빠르고 효율적으로 수행하는 것"이라고 보고서는 전했다.
사이버 활동에 인공지능(AI)을 활용하는 나라는 북한뿐만이 아니다. 마이크로소프트(Microsoft)와 오픈AI(OpenAI)는 중국, 러시아, 이란의 국영 해킹 조직들도 AI를 작전에 통합하고 있다고 밝혔다.
마이크로소프트는 2024년 2월 블로그 게시글에서, 북한 해킹 그룹인 '에메랄드 슬릿(Emerald Sleet)'이 주요 학술기관에서 온 것처럼 보이는 AI 생성 피싱 이메일을 사용해 서방의 북한 전문가들을 상대로 ‘침투 및 정보 수집’을 수행했다고 밝혔다.
한편, 구글의 위협 정보팀(Google Threat Intelligence Group)은 북한 해커들이 구글의 AI 도구인 '제미니(Gemini)' 등을 활용해 허위 자기소개서를 작성하거나 채용 공고를 검색하여, 서방 기업에 북한 IT 인력을 잠입시키려는 작전과 연계된 시도를 하고 있음을 밝혀냈다.
하루 수백만 건의 사이버 공격
분석가들은 한반도의 군사적 교착 상태와 경제 제재 상황 속에있는 북한에게 사이버 전쟁은 적은 비용으로 높은 효과를 낼수있는 수단이자 전통적인 군사적 제약을 우회할 수 있는 대안으로 부상하고 있다고 평가했다.
해킹과 사이버 절도는 금융 제재를 우회하고 북한의미사일 및 핵 프로그램에 필요한 자금을 확보하는 데 특히 효과적인 수단으로 분석된다.
워싱턴에 기반을 둔 북한인권위원회는 2023년 보고서에서 “고립된 국가라고는 상상하기 어려울 정도로 북한은 사이버전 능력을 뒷받침하는 강력한 기술 기반을 보유하고 있다.”고 전했다.
북한의 사이버 작전 규모는 막대하다.
조지타운 국제관계 저널은 지난 7월 보도에서, 2023년 한 해 동안 한국의 공공기관은 하루 평균 약 162만 건의 사이버 공격을 받았으며, 이 가운데 약 80%가 북한의 소행으로 추정된다고 전했다.
북한 해커들은 소프트웨어 공급망에 악성코드를 심거나, 기업 네트워크를 마비시키는 랜섬웨어 공격을 통해 금전을 요구한 사례도 있다.
영향력 작전
로이터 통신에 따르면, 오픈AI는 지난 2월 북한과 중국이 감시 및 여론 조작과 같은 악의적인 활동에 자사의 AI 모델을 사용한 사실을 확인하고 해당 계정을 삭제했다고 밝혔다.
이 중 한 작전은 미국을 비판하는 가짜 뉴스 기사를 스페인어로 생성한 뒤, 이를 라틴아메리카의 주류 언론 매체에 배포한 것이었다.
또 다른 사례에서는 AI를 활용해 가짜 이력서와 온라인 프로필을 만들어 북한과 연계되어 있는 지원자들을 서방 기술 기업에 원격 직원으로 잠입시키려는 정황도 포착되었다.
하지만 이러한 발전에도 불구하고, AI는 여전히 사이버 전쟁의 판도를 근본적으로 바꾸지는 못했다고 전문가들은 말한다.
"AI는 아직까지 사이버 전쟁의 판도를 근본적으로 바꾸지는 못했다"고 미국 외교협회(CFR) 디지털 및 사이버 정책 프로그램 책임자인 아담 시걸(Adam Segal)은 1월 29일 미국의 소리(Voice of America)와의 인터뷰에서 전했다.
“AI는 일부 작업을 빠르게 처리해주고 외국 해커들의 피싱 이메일 작성이나 코드 검색 능력을 향상 시킬 수 있지만, 게임의 판도를 근본적으로 바꿀 수 있는가? 그렇지 않다.”
구글의 위협 정보팀도 이와 유사한 결론을 내렸다고 전했다.
구글은 1월 29일 블로그 게시글에서 "위협 행위자들이 문제 해결, 연구 및 콘텐츠 생성과 같은 일반적인 작업을 수행하기 위해 생성적 AI를 사용하는 것은 확인했지만, 그들이 새로운 능력을 개발하고 있다는 징후는 발견하지 못했다"고 밝혔다.