김수키(Kimsuky)로 알려진 북한 정부 지원 해커 집단이 ChatGPT를 사용하여 한국 군인 신분증 초안을 위조하여 피싱 시도가 설득력 있게 보이도록 했으며, 수신자의 기기에서 데이터를 클레임 할 수 있는 맬웨어를 연결했습니다.
북한의 지원을 받고 있다는 의혹을 받는 김수키, ChatGPT를 이용해 신분증 위조
한국 사이버 보안 업체 제니언스 (Genians)가 발표한 조사에 따르면, 북한 정부의 지원을 받는 것으로 추정되는 해커 그룹(Kimsuky)이 ChatGPT를 사용하여 한국 군인 신분증 초안을 위조하여 사실적인 이미지를 만들어 피싱 공격의 신빙성을 높였습니다. 제니언스는 해당 이메일에 실제 이미지가 포함되어 있지 않고, 수신자 기기에서 데이터를 클레임 할 수 있는 악성코드가 연결되어 있다고 밝혔습니다.
김수키는 북한의 지원을 받고 있다는 의심을 받고 있으며, 이전에도 한국을 겨냥한 다른 간첩 작전과 연계된 적이 있습니다. 미국 국토안보부는 2020년 자문 보고서에서 김수키가 북한 정권의 의뢰를 받아 전 세계적인 정보 수집 임무를 수행하고 있을 가능성이 높다고 밝혔습니다.
이 사이버 범죄의 표적에는 북한 관련 활동을 하는 한국 언론인, 연구원, 그리고 인권 활동가들이 포함됩니다. 피싱 이메일은 또한 .mil.kr로 끝나는 이메일 주소에서 발신되었으며, 이는 한국군 이메일 주소를 사칭한 것이었습니다.
해커들은 AI 도구를 활용해 시대에 발맞춰 나가고 있습니다. 여러분은 잘 따라가고 계신가요?
블룸버그가 보도한 바에 따르면, OpenAI는 2월에 북한으로 의심되는 계정이 자사 서비스를 이용해 가짜 이력서, 자기소개서, 소셜 미디어 게시물을 작성해 자사 프로그램에 참여할 사람을 모집하는 것을 금지했다고 밝혔습니다.
그러나 이번에 Genians 연구원들은 위조 신분증을 조사할 때 ChatGPT를 사용하려고 했습니다. 한국에서는 정부 발급 신분증을 복사하는 것이 불법이기 때문에, ChatGPT는 처음에는 신분증 생성 요청을 거부했지만, 프롬프트를 수정하여 이 제한을 우회할 수 있었습니다.
앤트로픽은 지난 8월, 북한 해커들이 클로드 코드(Claude Code) 툴을 이용해 미국 포춘 500대 기술 기업에 채용되어 원격으로 업무를 수행하는 것을 발견했다고 밝혔습니다. 이 경우, 클로드는 이들이 복잡한 가짜 신원을 생성하고 코딩 평가를 통과한 후 채용되어 실제 기술 업무를 수행할 수 있도록 지원했습니다.
이는 해커들이 공격 시나리오 계획, 악성코드 개발, 도구 개발, 채용 담당자 사칭 등 공격에 새로운 인공지능을 활용하고 있음을 의미하며, 이는 실제로 전반적인 프로세스를 더욱 간단하고 빠르게 만들었습니다. AI 기술이 날로 발전함에 따라 해커들은 이 도구를 활용하여 끊임없이 한계를 뛰어넘고 있습니다.
AI는 산업을 재편할 뿐만 아니라 우리의 생활 방식도 조용히 변화시키고 있습니다. 일반 대중은 AI 기본 원리와 응용 기술을 적극적으로 배우고, 직장에서 경쟁력을 유지하기 위해 새로운 기술을 숙달해야 합니다. AI 도구를 사용할 때는 민감한 개인 정보가 유출되지 않도록 주의해야 하며, 의심스러운 메시지나 낯선 링크에 주의해야 합니다.
"AI가 똑똑해질수록 해커는 더 위험해진다. 북한 해커들은 ChatGPT를 이용해 신분증을 위조한다"라는 기사는 Chain News ABMedia 에 처음 게재되었습니다.
