“북한, AI로 사이버 공격 고도화”…루카스 킨트르 체코청장, 국제공조 절실 강조

북한의 사이버 공격 수법이 인공지능(AI) 기술을 활용해 한층 정교하고 대규모로 진화하고 있다고 체코 최고 사이버보안 수장이 경고장을 날렸다. 루카스 킨트르 체코 국가사이버보안청장은 2일, 연합뉴스와의 서면 인터뷰를 통해 최근 북한의 사이버 위협이 러시아, 중국 등 우방국 지원 아래 급격히 고도화되며 국제 안보질서에 심각한 불안을 낳고 있다고 지적했다.

그는 “북한발 사이버 위협의 규모와 심각성이 몇 년 사이 급격히 증가했다”며 “AI 기술을 동원해 공격의 효율성과 파괴력을 높이고 있다”고 진단했다. 이어 “북한은 랜섬웨어 공격, 암호화폐 등 가상자산 절도로 국제 제재망을 우회하며 핵·미사일 개발 자금을 마련하고 있다”고 밝혔다.

북한 해킹 조직의 주요 공격 대상에는 방위 산업체, 지정학적으로 민감한 기술·정보가 집중된 영역이 포함된다. 킨트르 청장은 “2023년 라자루스 그룹이 체코 방산업계를 직접 노린 적도 있었다”면서, 체코 뿐 아니라 세계 어느 나라도 북한의 무차별적 공격에서 자유로울 수 없다고 우려했다.

또한 북한은 해외에서 서구권 개발자, 엔지니어, 컨설턴트로 신분을 위장해 외화벌이와 정보 유출에 나서는 정황도 포착됐다. 킨트르 청장은 “사이버 위협은 국경 없이 번지므로, 정부·민간·국제기구가 긴밀히 공조해야만 실효적 방어가 가능하다”며 공동 대응의 필요성을 거듭 강조했다.

AI 기술이 악용되는 방식에 대해선 실제 피싱 메일·딥페이크, 합성 음성의 확산과 함께 “AI는 기존에도 존재하던 사이버 공격 수단들이 더 빠르고 정교하게, 그리고 저비용으로 동원될 수 있게 한다”고 분석했다. 그는 “AI·머신러닝 기술이 악성코드 변형, 탐지 회피, 네트워크 자동 침입 등 국가차원의 공격 역량을 대폭 강화하고 있다”고도 경고했다.

특히 AI는 허위정보 조작, 가짜뉴스 유포에도 악용돼 민주주의 신뢰마저 위협한다는 점에서 “위협 탐지·예측 방어용 머신러닝 시스템 개발과 AI 공급망 안전, 데이터셋·모델 관리 강화에 각국이 나서야 한다”고 제언했다. AI 도구 자체의 보안 확보, 신뢰할 수 있는 파트너 국가와의 협력 역시 중시할 것을 주문했다.

중국발 AI 서비스 확장 흐름과 관련해서도 체코 정부는 위험 요소를 경계하고 있다. 킨트르 청장은 “중국 앱 딥시크의 보안 허점과 데이터 노출, 기업의 중국 법체제 종속성을 우려하며, 정부 차원에서 사용 자제를 권고했다”고 밝혔다.

킨트르 청장은 8일부터 11일까지 서울 코엑스에서 열리는 국가정보원 주최 ‘사이버 서밋 코리아’에 참석, 기조 연설을 할 예정이다. 그는 “한-체코 양국 사이버안보 기관 간 제도적 협력과 정례적 회의 체계가 필요하다”며, 유럽-아시아 차원의 지속 가능한 사이버 안보 협력 체제 구축 필요성을 강조했다.

정치권과 전문가들은 북한의 사이버 위협 수위가 높아지는 만큼, 한미일 등 주요국과의 정보 공유·공동대응 체계가 한층 강화돼야 한다는 점에 공감대를 쌓고 있다. 정부는 향후 AI 기반 사이버 안보 대책을 구체화하고, 국제 공조 강화를 위한 정책 논의를 이어갈 예정이다.