ⓒ게티이미지뱅크

<이미지를 클릭하시면 크게 보실 수 있습니다>

북한 해킹조직이 인공지능(AI) 기술을 악용해 위장 취업의 형태로 320여개 기업에 침투한 것으로 조사됐다.

크라우드스트라이크가 이 같은 내용을 담은 '2025 위협 헌팅 보고서'를 발표했다.

공격자들은 생성형 AI를 무기화해 공격 속도를 높이고 범위를 확대하는 한편 기업 운영을 재편하는 자율형 AI 에이전트를 표적으로 삼았다. 특히 AI 에이전트 개발 도구를 목적으로 접근 권한과 자격증명을 탈취해 악성코드를 배포하는 사례가 증가했다.

먼저 북한 '페이머스 천리마'의 경우, 생성형 AI를 활용해 내부자 공격 프로그램의 전 과정을 자동화했다. 이들은 지난해에만 320개 이상 기업에 침투했다. 이는 전년 대비 220% 증가한 수치다.

페이머스 천리마는 AI 기술을 활용해 가짜 이력서를 작성하거나, 딥페이크 기술을 통해 인터뷰를 진행했다. 또 허위 신분으로 과제를 수행하기도 했다.

러시아 연계 공격 세력 '엠버 베어'도 친러시아 성향의 메시지를 확산시켰고, 이란 연계 '차밍 키튼' 역시 거대언어모델(LLM) 기반 피싱 미끼로 미국과 유럽 조직을 표적으로 삼았다.

크라우드스트라이크는 이번 보고서에서 위협 행위자들이 AI 에이전트 개발 도구의 취약점을 악용해 인증 없이 접근할 뿐만 아니라 지속성을 확보한 뒤 자격 증명을 탈취하고, 악성코드와 랜섬웨어를 배포하는 사례를 확인했다고 밝혔다.

애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄은 “공격자들은 생성형 AI를 악용해 사회공학 공격에 속도를 내며, 기업이 도입한 AI 시스템을 주요 표적으로 삼는다”며 “이들은 서비스형소프트웨어(SaaS) 플랫폼, 클라우드 콘솔, 고급 권한 계정을 노리는 동일한 방식으로 AI 에이전트를 공략한다”고 말했다.

그러면서 “향후 사이버 보안의 핵심은 기업이 자사 AI를 어떻게 보호하느냐에 달렸다”고 덧붙였다.

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]