북한의 AI 활용 외화벌이 및 사이버 위협

북한의 AI 활용 외화벌이 및 사이버 위협

딥페이크 기술과 사회 공학적 해킹을 통한 신종 사이버 범죄 분석

목차

  1. 딥페이크 기술을 활용한 북한의 위장 취업 실태
  2. 정교해지는 해킹 기법과 구체적 사례 분석
  3. 사회 공학적 해킹을 통한 데이터 및 기술 절취
  4. 가상화폐 탈취와 막대한 수익 창출 구조
  5. 국제 안보 위협과 무기 프로그램 자금 조달
  6. 결론: 대응 방안과 향후 전망
북한의 AI 활용 외화벌이 및 사이버 위협


1. 딥페이크 기술을 활용한 북한의 위장 취업 실태

북한이 최첨단 AI 기술, 특히 딥페이크(Deepfake) 기술을 활용하여 해외 IT 기업에 위장 취업하는 새로운 형태의 사이버 위협이 심각한 수준에 달하고 있습니다. 이러한 활동은 단순한 해킹을 넘어 조직적이고 체계적인 외화벌이 수단으로 발전하고 있습니다.

주요 특징: 누구나 쓸 수 있고 날로 발전하는 AI 기술이 북한의 수익 창출 도구로 활용되고 있으며, 전통적인 배경 조사를 통과하는 사례까지 발생하고 있습니다.

북한 해커들은 딥페이크 기술을 이용해 가짜 신분을 조작하고, 해외 IT 기업의 원격 개발자 직무에 지원하는 방식으로 침투를 시도하고 있습니다. 이들의 목적은 단순한 취업이 아닌, 기업 내부로의 침투를 통한 기술 절취와 데이터 탈취에 있습니다.

2. 정교해지는 해킹 기법과 구체적 사례 분석

'이반' 사례: 초기 딥페이크 시도

지난 2월, 미국의 한 보안 소프트웨어 업체가 원격 개발자 직무에 지원한 '이반'이라는 인물과 화상 인터뷰를 진행했습니다. 이 지원자의 이력서에는 뉴욕 브롱스 거주로 되어 있었으나, 딥페이크 탐지봇은 얼굴 위에 빨간색 테두리를 두르고 "페이크 가짜"라고 판정했습니다. IP 주소 역시 북한 해커들이 자주 경유하는 러시아 하바롭스크로 확인됐습니다.

'샤마르' 사례: 진화된 기법

두 달 뒤, 보안 기술을 강화한 이 회사의 새로운 채용 과정에서 '샤마르'라는 지원자가 등장했습니다. 링크드인에는 미국 사우스 캐롤라이나 엔더스 대학을 졸업한 뒤 다수의 IT 회사에서 개발자로 일한 화려한 이력이 쓰여 있었습니다. '이반'보다 "얼굴은 더 정교했고 영어도 더 유창했습니다." 그러나 자메이카 정부 신분증으로 링크드인 신분 확인을 받았고, IP 주소도 북한 해커들이 추적을 피하기 위해 애용하는 수법으로 위장된 것이 확인됐습니다.

빈발하는 시도: 이렇게 북한 해커로 의심되는 면접자가 올해만 여섯 명이었습니다. 이는 딥페이크 기술을 활용한 위장 취업 시도가 지속적으로 이루어지고 있음을 보여줍니다.

3. 사회 공학적 해킹을 통한 데이터 및 기술 절취

북한 해커들의 위장 취업 목적은 명확합니다. 딥페이크 기술로 해외 IT 기업에 취직하는 북한 해커들의 목적은 그 회사의 기술과 데이터 자산을 빼돌리거나 내부망에 악성 코드를 심어 협박하는 것입니다.

사회 공학(Social Engineering) 기법의 활용

이들이 동원하는 핵심 기법은 "소셜 엔지니어링"입니다. 이는 두려움이나 호기심, 신뢰 등 사람의 심리를 첨단 AI 기술에 동원하여 조작하는 이른바 '인간 해킹'인데, 보안 장치 중에서 가장 약한 고리는 바로 사람이라는 점을 노린 것입니다.

핵심 전략: 기술적 보안 시스템을 우회하기보다는 인간의 심리적 취약점을 이용하여 내부 정보에 접근하는 방식을 채택하고 있습니다.

전통적인 배경 조사를 통과하는 사례도 발생하고 있어, 기업들의 경각심이 더욱 요구되고 있습니다. 한 전문가는 "이 한국 IT 근로자가 전통적인 배경 조사 회사들이 사용하는 검증을 통과했기 때문에 더욱 진보된 수법"이라고 평가했습니다.

4. 가상화폐 탈취와 막대한 수익 창출 구조

북한의 사이버 공격 활동은 단순한 정보 수집을 넘어 직접적인 금전적 이익을 추구하는 방향으로 발전하고 있습니다. 특히 가상화폐 분야에서의 활동이 두드러지고 있습니다.

가상화폐 거래소 대상 공격

북한이 채용을 빌미로 해외 가상화폐 거래소 개발자들에게 기술 면접을 제안한 뒤 수백만 달러의 가상화폐를 인출한 사례도 이따라 보고되고 있습니다. 이는 채용 프로세스 자체를 해킹의 도구로 활용하는 새로운 수법입니다.

막대한 수익 규모:
  • 북한의 위장 취업 IT 인력이 연간 최대 6억 달러를 벌어 무기 프로그램에 자금을 대고 있습니다.
  • 최근 3년간 북한이 훔친 가상화폐 규모가 약 7억 원에 달한다는 조사 결과도 있습니다.

이러한 수익 창출 구조는 북한이 국제 제재 하에서도 지속적인 자금 조달이 가능하도록 하는 핵심 수단으로 작용하고 있습니다.

5. 국제 안보 위협과 무기 프로그램 자금 조달

북한의 AI 활용 사이버 공격이 가장 우려스러운 점은 이를 통해 얻은 수익이 직접적으로 무기 프로그램 자금 조달에 사용된다는 것입니다. 이는 단순한 경제적 범죄를 넘어 국제 안보에 직접적인 위협이 되고 있습니다.

무기 프로그램과의 연관성

북한의 위장 취업 IT 인력이 연간 최대 6억 달러를 벌어 무기 프로그램에 돈을 댄다는 경고가 지속적으로 제기되고 있습니다. 이는 북한의 핵 및 미사일 프로그램이 이러한 사이버 범죄 수익에 크게 의존하고 있음을 의미합니다.

국제적 파급효과: 이러한 활동은 북한의 대량살상무기 개발 능력 강화로 이어져 동아시아 지역은 물론 전 세계 안보에 심각한 위협을 가하고 있습니다.

특히 AI 기술의 발전과 접근성 향상으로 인해 이러한 위협의 규모와 정교함이 지속적으로 증가하고 있어, 국제사회의 공조된 대응이 시급한 상황입니다.

결론: 대응 방안과 향후 전망

북한은 AI, 특히 딥페이크 기술과 사회 공학적 해킹 기법을 고도화하여 해외 IT 기업에 침투하고 가상화폐를 탈취하는 등 다양한 방식으로 외화를 벌어들이고 있습니다. 이러한 활동은 북한의 핵 및 미사일 프로그램 자금 조달에 직접적으로 사용되며, 국제 안보에 심각한 위협이 되고 있습니다.

필요한 대응 방안

기업 차원: IT 기업들은 채용 과정에서의 신원 확인 절차를 강화하고, 딥페이크 탐지 기술을 도입해야 합니다. 또한 직원들에 대한 사회 공학적 공격에 대한 교육과 훈련을 지속적으로 실시해야 합니다.

국제 사회: 각국 정부와 국제기구는 이러한 새로운 형태의 사이버 위협에 대한 정보 공유를 강화하고, 공조 수사 체계를 구축해야 합니다. 특히 가상화폐 거래에 대한 모니터링과 규제를 강화할 필요가 있습니다.

향후 전망: AI 기술의 지속적인 발전으로 딥페이크의 정교함이 더욱 증가할 것으로 예상되며, 이에 따른 탐지 기술의 발전도 함께 이루어져야 할 것입니다.

결국, 이 문제의 해결을 위해서는 기술적 대응책과 함께 국제 사회의 경각심 제고, 그리고 관련 기업 및 기관들의 보안 강화 노력이 시급히 요구됩니다. 북한의 이러한 활동이 단순한 사이버 범죄가 아닌 국제 안보 위협이라는 인식 하에, 보다 포괄적이고 체계적인 대응 전략이 마련되어야 할 것입니다.