지니언스 “김수키, AI 테마 공격 적극적...北·국방·정치·사회적 민감 사안 주제로 활용”
|
15일 보안 전문기업인 지니언스의 'AI 딥페이크 기반 군 공무원증 위조 김수키 APT 캠페인' 보고서에 따르면 지난 7월 국방 분야 기관을 사칭한 APT(지능형 지속 위협)공격이 포착됐다. 군 소속 공무원의 신분증 발급 업무로 위장한 스피어(맞춤형)피싱 공격으로, 이를 통해 군에 대한 침투를 시도했던 것으로 분석된다.
보고서에 따르면 김수키는 공무원 신분증 시안 검토를 요청하는 이메일에 악성 파일을 심어놨는데, 해당 신분증 시안은 생성형 AI인 쳇GPT로 만든 딥페이크 이미지였다. 공격 성공률을 높이기 위해 실제 군 당국에서 근무하는 인사의 얼굴이 활용됐을 가능성도 제기된다.
특히 발신자의 이메일 도메인도 군 공식기관에서 사용하는 'mil.kr'과 유사한 'mli.kr'을 사용해 교묘하게 공격 대상자를 속였다.
일반적으로 쳇GPT로 공무원 신분증 사본 제작은 불가능하기 때문에 김수키가 공무원 신분증 시안을 어떻게 제작했는지도 주목된다.
지니언스는 "공적 신분증을 실제와 동일하거나 유사한 형태로 제작해 사본을 만드는 것은 위법 행위이기 때문에 쳇GPT에게 신분증 사본 제작을 요청하면 불가능하다는 응답을 준다"며 "다만 공무원증 복제가 아닌 합법적 목적의 시안이나 샘플 용도의 가상 디자인 제작을 요청하면 AI 모델이 반응한다"고 밝혔다.
지니언스는 "김수키 그룹은 AI를 테마로 한 공격에 적극성을 보이고 있다"며 "대북 연구, 국방, 정치·사회적으로 민감한 사안을 주제로 삼아 공격 대상자의 관심을 유발하고 현혹하는 특징을 보인다"고 주의를 당부했다.
지니언스는 김수키가 최근 들어 딥페이크 신분증뿐만 아니라 '북한의 환율 물가 상승 원인 전망 자료', '윤석열 정부의 비상계엄 선포를 통한 내란 혐의 진상규명 국정조사 결과보고서' 등 다양한 형태의 문서를 활용해 공격하고 있다고 밝혔다.
한편 생성형 AI 서비스 '클로드(Claude)' 제작사인 미국의 앤트로픽도 지난달 28일 발간한 보고서를 통해 북한 IT 종사자의 AI 악용 사례를 공개한 바 있다.
앤트로픽은 보고서를 통해 "(북한이) AI를 활용해 정교하게 조작된 가상 신원을 생성하고 이를 기반으로 구직 과정에서 기술 평가를 수행한 것으로 확인됐다"며 "이러한 활동은 국제 제재를 회피하기 위한 동시에 북한 정권의 외화 획득을 목적으로 정교하게 설계된 것"이라고 분석한 바 있다.
앞서 지난달 27일 한미일 정부도 북한 IT 인력에 대한 공동성명을 통해 "북한 IT 인력은 가짜 신분과 위치로 위장하기 위해 AI 기술을 활용, 해외 조력자와 협력 등 다양한 수법을 사용한다"고 경고한 바 있다.
