“AI가 만든 스마트폰 먹통”…북한 해킹 조직, 국민 일상 파괴 우려 높아져

북한 해킹 조직이 스마트폰을 원격 조종해 데이터를 통째로 삭제하고, 웹캠과 위치 서비스를 통해 이용자를 감시했다는 실태가 드러났다. AI 기술이 접목된 북한발 해킹이 국내 일상까지 위협하면서 정치권과 보안업계의 우려가 커지고 있다.

10일 보안업계에 따르면, 최근 2~3년새 북한의 사이버 공격이 정보 탈취 수준을 넘어 일상 파괴형 공격으로 진화했다는 경고가 이어지고 있다. 실제로 2023년 5월 북한 해킹 조직 'APT37'은 대북 사업가, 북한 인권운동가 등의 PC에 침투해 파괴형 코드를 유포했던 것으로 알려졌다. 이는 단순히 정보만 빼돌린 것이 아니라, 피해자의 디지털 기반 자체를 무너뜨리려 했다는 분석이 제기됐다.

이후 북한 조직은 대북 전문가들이 즐겨 쓰던 맥 운영체제(OS)까지 겨냥하는 등 공격 대상을 확대했다. 미국 보안 전문 매체 프랙은 북한 김수키 해킹 조직이 공무원 행정인증서(GPKI)와 패스워드에 접근해 행정망을 무차별로 해킹한 의혹도 뒤늦게 전했다.

최근 인공지능(AI) 기술의 발전은 북한 해킹 그룹의 공격 방식을 더욱 정밀하게 만들고 있다. 미국 AI기업 앤트로픽의 보고서에 따르면, 북한 해커들은 AI로 생성한 가상 신분을 내세워 해외 IT업계 채용과정에 침투하고, 기술평가까지 대리 수행한 것으로 드러났다. AI가 없었다면 어려웠던 전문영역 진입이 가능해지면서, 이른바 ‘사이버 용병’과 같은 신종 위협이 현실화된 셈이다. 

보안기업 지니언스는 지난 7월 북한 지원 김수키 조직이 AI로 합성한 딥페이크 이미지를 활용, 군 관계기관에 스피어피싱 공격을 시도한 정황을 포착했다. 또 북한 해커가 국내 이용자의 스마트폰을 원격 초기화시켜 사용불능 상태로 만든 뒤, 피해자의 카카오톡 등으로 악성코드를 유포한 정황도 밝혀졌다. 특히 해커가 사용자의 위치 기반 서비스를 통해 집이나 사무실을 벗어난 틈을 노려 공격에 나선 점, 웹캠 해킹을 병행한 점 역시 AI의 악용이 확대되고 있음을 시사한다.

강병탁 AI스페라 대표는 "이전에는 보안 취약점 존재만으로는 사전 준비가 필요했지만, 이제는 AI가 즉각 공격을 가능하게 만들고 있다"며 "방어 수준은 과거에 머문 반면 공격력만 급격히 늘어난 상황"이라고 평가했다. 이어 강 대표는 "보안 문화 전반이 개선되지 않는 한 북한 등 사이버 위협에 더욱 취약해질 수 있다"고 우려했다.

전문가들은 신종 위협 대응력을 높이기 위해 이상 행위 탐지 및 즉각 차단 역량을 갖춘 EDR(엔드포인트 탐지·대응) 체계 도입이 절실하다고 강조했다. 미국에선 이미 산업 전반에 EDR 도입이 일반화된 사례가 많다. 이에 대해 보안업계는 “국내 기관과 기업 역시 고도화되는 북한발 해킹에 대응하기 위한 EDR 체계 구축 논의를 서둘러야 한다”는 목소리를 높이고 있다.

정치권과 정부는 북한의 AI 기반 사이버 위협 고도화에 맞서 국가적 보안체계 개선과 함께, 일상 침투형 공격 차단을 위한 법·제도 정비 방안도 적극 검토할 계획이다.