시큐리티팩트
댓글 0
기사입력
: 2025.09.15 12:52
[시큐리티팩트=김상규 기자] 국내에서 북한 배후 추정 해킹그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지로 사이버 공격에 나선 사례가 최근 발생했다는 보도가 나왔다.
지난 14일(현지시간) 블룸버그는 한국 사이버보안 기업 지니언스 보고서를 인용해 지난 7월 북한 배후 추정 ‘김수키(Kimsuky) 그룹’이 AI로 합성한 이미지를 활용해 군 관계 기관에 ‘스피어 피싱’(특정 개인·조직을 표적화한 사이버 공격)을 시도했다고 보도했다.
블룸버그가 인용한 지니언스 보고서에 따르면 김수키 그룹은 군무원 신분증의 시안을 검토해달라며 악성 파일을 심은 피싱 메일을 보냈다. 이들은 이메일을 통해 수신자의 기기에서 데이터를 탈취할 수 있는 악성코드를 포함한 링크를 삽입했다.
이번 사이버 공격의 피싱 대상은 한국 언론인, 연구자, 북한 인권운동가들도 포함된 것으로 알려진다. 김수키 그룹은 이메일을 보낼 때 실제 군 기관에서 일하는 것처럼 보이게 하기 위해 공식 도메인 주소 'mil.kr'와 유사한 'mli.kr'를 써서 눈속임을 시도했다.
문제는 신분증 시안 속 첨부한 사진이 바로 AI로 합성한 딥페이크 이미지였던 것이다. 현재 군무원 신분증 같은 공무원증은 법적으로 엄격히 보호되는 공적 신분증이라 사본 제작 자체가 위법 행위에 해당한다.
그래서 생성형AI에 신분증 사본 제작을 요청하면 불가능하다고 응답한다.
블룸버그에 따르면 챗GPT 개발사인 오픈AI는 올해 2월 북한과 연계된 것으로 의심되는 계정들이 챗GPT를 이용해 허위 이력서, 자기소개서, SNS 게시물을 제작해 사람들을 모집하려 했다는 이유로 해당 계정들을 차단했다.
하지만 사이버 공격 그룹은 "실제 군 공무원증 복제가 아니라 합법적인 목적의 시안 작성 또는 샘플 용도의 디자인 제작"이라고 AI 모델을 설득하는 수법으로 딥페이스 이미지를 손에 넣었을 것으로 추정된다.
지니언스 센터 관계자는 "AI 서비스는 업무 생산성을 높이는 강력한 도구이지만 동시에 국가 안보 차원의 사이버 위협에 악용될 수 있는 잠재적 위험 요소"라며 “IT 조직 내 채용·업무·운영 전반에서 AI 악용 가능성을 고려한 대책 마련이 필요하다”고 말했다.
