AI를 활용하는 국가 지원 해킹 그룹의 증가
세계적으로 최소 57개 이상의 국가 지원 해킹 그룹이 Google의 인공지능(AI) 기술을 활용해 사이버 공격을 수행하고 있는 것으로 나타났다.
이들 그룹은 중국, 이란, 북한, 러시아 등의 국가와 연관되어 있으며, 사이버 스파이 활동 및 정보 조작을 위해 AI 기술을 적극적으로 도입하고 있다.
Google의 위협 정보 그룹(GTIG)은 이들 해커들이 Gemini와 같은 대형 AI 모델을 활용하여 생산성을 높이고 있다고 분석했다.
특히 연구, 코드 문제 해결, 콘텐츠 생성 및 현지화 등 다양한 분야에서 AI를 활용하고 있으며, 기존 공격 방식을 더욱 정교하게 개선하고 있다.
APT 그룹의 AI 활용 방식
국가 지원 해킹 그룹(APT, Advanced Persistent Threat)은 AI를 활용하여 다음과 같은 공격을 수행하고 있다.
- 코딩 및 스크립팅 작업 자동화
- 악성 코드 개발 및 배포 최적화
- 공개된 취약점 연구 및 익스플로잇 제작
- 목표 대상에 대한 정보 수집 및 감시
- 사후 침투 활동(방어 체계 우회, 데이터 유출 등)
이러한 방식으로 AI 기술이 해킹 능력을 향상시키면서 더 빠르고 정교한 공격이 가능해지고 있다.
이란 APT42의 AI 활용 사례
이란의 해킹 그룹 APT42는 Gemini AI를 가장 많이 사용하는 위협 그룹 중 하나로 꼽히고 있다.
이들은 다음과 같은 방식으로 AI를 활용하고 있다.
- 피싱 캠페인 제작
- 사이버 보안 기업 및 조직 정찰 수행
- 가짜 뉴스 및 정보 조작 콘텐츠 제작
이란의 APT42는 Charming Kitten, Mint Sandstorm 등의 해킹 조직과 연결된 것으로 알려져 있다.
이들은 사회 공학적 공격과 심리전을 활용해 목표 조직의 취약점을 노리고 있다.
중국과 러시아 해커들의 AI 활용 전략
중국 APT 그룹은 Gemini를 이용해 정찰 작업을 수행하고 있으며, 피해자 네트워크 내부 이동 기술 연구, 방어 체계를 우회하기 위한 스크립트 개발을 진행하고 있다.
러시아 APT 그룹은 악성 코드 자동 변환 및 난독화, 기존 해킹 툴을 AI 기반으로 재설계하는 작업을 수행하며, 사이버 공격 전략을 최적화하고 있다.
이러한 기술적 활용은 단순한 자동화가 아니라, 장기적 전략 및 국가 차원의 사이버전 수행을 위한 기반이 되고 있다.
북한의 AI 활용: IT 근로자를 이용한 정보 수집
북한은 AI 기술을 활용하여 서방 기업에 침투할 IT 근로자를 모집하는 작업을 진행하고 있다.
이들은 다음과 같은 정보를 수집하고 있다.
- 취업 관련 커버 레터 및 이력서 자동 생성
- 각국 기업의 IT 직종 및 연봉 분석
- LinkedIn을 이용한 인맥 형성 및 정보 수집
- 원격 근무를 통한 기업 내부 침투 시도
이러한 AI 기반 정보 수집 전략은 북한 해커들이 더욱 쉽게 글로벌 IT 기업으로 침투할 수 있도록 지원하고 있다.
사이버 범죄자들이 개발하는 악성 AI 도구
Google은 다크웹 및 해커 포럼에서 악성 AI 도구(Large Language Model, LLM)가 빠르게 확산되고 있음을 발견했다.
이들 AI 도구는 윤리적 제한 없이 불법적인 활동을 수행할 수 있도록 설계되었다.
WormGPT, WolfGPT, EscapeGPT, FraudGPT, GhostGPT 등의 AI 도구가 판매되고 있으며, 이들은 다음과 같은 공격을
수행하는 데 활용되고 있다.
- 정교한 피싱 이메일 자동 생성
- 기업 대상 비즈니스 이메일 사기(BEC) 공격
- 가짜 웹사이트 및 사기 페이지 자동 제작
특히 이란, 중국, 러시아 해커들은 영향력 작전 및 정보 조작 캠페인에 AI 기술을 적극적으로 활용하고 있다.
AI 기반 사이버 공격에 대한 방어 전략
Google은 AI 기반 사이버 공격을 방어하기 위해 다음과 같은 조치를 실행 중이다.
- AI 모델 보안 강화 및 프롬프트 주입 공격 차단
- AI가 생성한 악성 콘텐츠 필터링 강화
- 공공 및 민간 기관과 협력하여 사이버 보안 전략 수립
Google의 보안 책임자인 켄트 워커(Kent Walker)는 다음과 같이 경고했다.
"미국 산업과 정부는 협력하여 국가 및 경제 안보를 보호해야 한다."
AI는 단순한 기술이 아니라, 국가 안보와 사이버전에서 핵심적인 무기가 되고 있다.
각국 정부와 기업들은 이에 대한 적극적인 대응 전략을 수립해야 한다.
