“AI 무장한 북 해킹조직”…크라우드스트라이크, 사이버 보안 경계령

인공지능(AI) 기술을 활용한 사이버 공격이 전 세계 IT·제조·정부 부문의 보안 패러다임을 흔들고 있다. 글로벌 보안기업 크라우드스트라이크의 애덤 마이어스 수석 부사장은 최근 ‘2025 위협 헌팅 보고서’ 인터뷰에서 “북한 연계 해킹조직이 AI를 사이버 공격 전 과정에 무기화하고 있다”고 경고했다. 실제로 AI는 반복적·복잡한 업무 자동화 수준에 머물지 않고, 상황 판단과 자율적 실행이 가능한 ‘에이전트’로 발전 중이다. 이에 따라 범죄조직은 취약점 정찰, 피싱 이메일 작성, 악성코드 개발 등 모든 해킹 단계에 AI를 적극적으로 도입하고 있다. 업계는 이번 보고서를 ‘AI 보안 경쟁의 분기점’으로 본다.

크라우드스트라이크가 강조한 ‘페이머스 천리마’는 위장 취업과 실시간 딥페이크, 생성형 AI를 결합해 기업 내부망까지 침투하고 있다. 보고서에 따르면 이 조직은 지난 12개월간 320개 이상 글로벌 기업에 위장 입사에 성공했고, 이는 작년 대비 220%나 급증한 수치다. 이외에도 AI가 지원하는 코딩 자동화, 대규모 피싱 캠페인, 인증서 수집 등 해킹 시나리오도 현실화됐다. 마이어스 총괄은 "생성형AI와 딥페이크 기술, 코딩 보조 AI가 결합되면서 사이버 공격의 진입 장벽이 크게 낮아졌다"며, 실제 사람처럼 행동하는 해킹 시도가 대량 확산되고 있다고 설명했다.

기술적 원리는 전통 피싱·스팸 메일보다 AI 언어 모델(LLM)이 만든 실제같은 콘텐츠가 탐지를 어렵게 만든다. 생성형AI는 복잡한 악성 프로그램도 수분 내 자동 생성해 공격 속도를 극대화한다. 최근 국내외 AI 스타트업 도구로 미국 정부·의료기관을 공격해 수십만 달러의 암호화폐를 요구한 사례가 보고되기도 했다.

시장 적용 측면에서, 해커들은 정부와 통신·제조·유통 산업을 주요 목표로 삼았다. 보고서에 따르면, 지난 1년간 정부기관 해킹사례는 71% 늘었고, 통신업 침해도 53% 뛰었다. 제조·유통 부문 역시 다운타임, 데이터손실, 수익 타격이 커 공격 조직에겐 매력적인 표적이 됐다.

경쟁 구도에서는 특히 중국과 연계된 국가적 해커 집단의 활동이 두드러졌다. 미국, 유럽 등 글로벌 기업들이 유사한 AI 기반 위협에 선제적으로 대응 방안을 모색하고 있다. 한국 역시 AI 기반 서비스 확장과 맞물려 사이버 위협에 취약해졌다는 평가다.

정책·윤리 영역에서도 논의가 심화되고 있다. 마이어스 총괄은 "AI 기반 해킹이 늘수록 방어 체계 역시 AI 자동화와 실시간 대응으로 전환해야 한다"고 강조했다. 최근 국내 SaaS(서비스형 소프트웨어) 기업 등은 AI 서버와 모델 자체에 인증, 식별, 통합 모니터링 절차를 도입하고 있다. 동시에 AI 에이전트를 ‘신원 확인이 가능한 자산’으로 간주해, 사용자·시스템 대비 동등한 수준의 보안관리 체계를 마련하는 기업이 늘고 있다.

전문가들은 “AI와 공격·방어 양면 경쟁이 심화되며 해커의 에이전트 AI 악용을 막는 선제적인 기술 관리와 법제 대응이 필요해졌다”고 진단한다. 산업계는 이번 기술이 실제 보안 시장에 얼마나 안착할 수 있을지, 그리고 AI 기반 사이버 전쟁이 또다시 산업구조를 바꿀지에 주목하고 있다.