시큐리티팩트
AI로 진화하는 북한 해킹, 글로벌 암호화폐 시장 흔든다
"양자 컴퓨팅보다 위험".. 수십억 달러 해킹 공격 자동화
댓글 0
기사입력
: 2025.10.28 11:20
[시큐리티팩트=최석윤 기자] 북한의 해커들이 사이버 공격의 전 과정에 인공지능(AI)을 접목하며 글로벌 암호화폐 시장을 심각하게 흔들고 있다. 전문가들은 AI가 장기적인 위협인 양자 컴퓨팅보다 훨씬 더 즉각적이고 파괴적인 위험을 초래하고 있다고 경고한다.
미스텐 랩스(Mysten Labs)의 암호학자 코스타스 칼키아스는 최근 코인데스크와의 인터뷰에서 AI가 암호화폐에 "양자 컴퓨팅보다 더 심각한 위협"이 되었다고 밝혔다. 그는 AI를 "화이트 해커로서 사용해 본 최고의 도구"라고 언급하며, 이 기술이 악의적인 해커들의 손에 들어갔을 때 발생할 잠재적 피해 규모를 경고했다.
AI가 자동화하는 공격, 수십억 달러 탈취
북한의 국가 지원 해커 조직인 나사로 그룹은 이제 AI를 이용해 암호화폐 강도 사건을 자동화하고 있다. 2025년 한 해에만 북한 해커들이 20억 달러 이상의 암호화폐를 훔쳤다. 멀티 스테이크홀더 제재 감시팀(MSMT) 보고서에 따르면 2024년 1월 이후 북한 사이버 범죄자들이 훔친 암호화폐는 28억 4000만 달러에 달한다.
AI는 피싱부터 자금 세탁까지 사이버 공격의 모든 단계를 강화한다.
△ 취약점 탐색: AI는 과거 침해 데이터를 결합하여 수천 개의 스마트 계약을 자동으로 스캔한다. 취약점을 몇 분 만에 찾아내는 놀라운 속도를 보인다.
△ 공격 규모 확장: 대규모 언어 모델(LLM) 덕분에 사이버 범죄가 확장 가능해졌다. 소규모 국가 해커 집단도 단 한 번의 시도로 마치 디지털 군산복합체처럼 공격을 확장할 수 있게 되었다.
△ 흔적 지우기: 훔친 자금은 트론 기반 믹서와 장외 브로커를 통해 이동된다. AI 알고리즘은 거의 기계 수준의 정밀성으로 흔적을 감춘다.
2025년 2월의 15억 달러 규모 바이비트(Bybit) 해킹 사건은 AI 기반 범죄의 결정적인 전환점이다. 조사관들은 북한 해커들이 AI 기반 정찰 도구와 딥페이크 채용 담당자 프로필을 이용해 내부 시스템에 침투했다고 밝혔다.
눈앞의 위협 AI, 장기 위협 양자 컴퓨팅
암호학자들은 진짜 위험은 양자 컴퓨팅이 아니라 AI에서 비롯된다는 점을 강조한다. 그들은 "오늘날 어떤 컴퓨터도 현대 암호를 해독할 수 있다는 증거는 없다"며, 양자 암호 해독이 현실화되기까지는 10년 이상 걸릴 것으로 예상한다.
따라서 당면 과제는 기존 보안 프로토콜보다 빠르게 진화하는 적응형 AI 모델을 방어하는 것이다. 오픈소스 코드를 사용하는 DeFi(탈중앙화 금융) 플랫폼은 특히 취약하다. LLM은 모든 라인의 로직을 분석할 수 있다.
칼키아스는 규제 기관이 곧 거래소와 스마트 계약에 대해 AI 인식 감사를 지속적으로 요구할 것이라고 예측한다. 그는 "이러한 취약점을 테스트하지 않고 시스템을 테스트한다면 이미 뒤처진 것입니다"라고 경고했다.
위장 취업과 해외 파견 통한 자금줄 확보
북한 해커들은 AI 해킹 외에도 다양한 방법으로 자금을 확보한다. 이들은 IT 및 암호화폐 업계에서 원격 근무 방식을 악용한다. 5월에는 크라켄 거래소에서 엔지니어링 직책 지원자 중 북한 스파이를 적발하는 일도 있었다.
평양은 중국, 러시아, 캄보디아 등 최소 8개국에 전문가를 파견하고 있다. 이들은 학생 비자 등을 이용해 활동을 합법화하려 한다. 훔친 자금은 주로 군사 프로그램에 사용된다. 평양은 그 자금으로 장갑차부터 미사일 시스템에 이르기까지 다양한 무기를 구매한다.
칼키아스는 "북한은 암호화폐를 해킹하는 데 양자 컴퓨터가 필요한 것이 아니라, 공격을 보이지 않게 하는 데 인공지능이 필요하다"고 결론지었다. 이처럼 AI는 북한의 빠르고 은밀하며 확장 가능한 해킹을 가능하게 하는 핵심 무기가 되었다.
서방, 북 AI 해팅 위협에 맞서 대응 강화
보고서 작성자들은 서방 국가들이 북한 해커에 대한 대응 역량을 강화하고 있다고 지적했다. 법 집행 기관, 정보 기관 및 민간 부문이 위험을 식별하고 무력화할 수 있는 능력이 크게 확대되었다.
8월에는 익명의 사용자가 68만 달러 도난 사건과 관련된 소규모 북한 IT 전문가의 계정을 해킹하기도 했다. 글로벌 암호화폐 산업은 이제 북한 해커들이 무기화한 AI라는 새로운 현실에 직면하게 되었다. 이를 방어하려면 이 기술을 단순한 위협이 아닌 방어적인 동반자로 만드는 적응력이 필수적이다.
