컨텐츠 바로가기

    12.07 (일)

    이슈 책에서 세상의 지혜를

    [AI돋보기] 북한 APT 공격 86건…AI 시대 '사이버 전선' 된 한국

    댓글 첫 댓글을 작성해보세요
    주소복사가 완료되었습니다

    정부·IT·금융 전방위 침투…악성 문서 위장 고도화

    생성형 AI로 한국어·업무문서까지 자연스러운 위장

    연합뉴스

    북한의 원천 기술 해킹
    [홍소영 제작] 일러스트


    (서울=연합뉴스) 심재훈 기자 = 한 중견기업 인사팀 관계자는 최근 받은 입사지원서 파일을 열다가 보안 경고창이 뜨는 바람에 작업을 중단했다.

    평소 업무 흐름에서 크게 벗어나지 않는 문서였지만, 분석 결과 악성 스크립트가 포함된 것으로 파악됐다.

    보안업계는 이러한 유형의 공격이 이미 여러 산업 분야에서 포착되고 있다고 설명한다.

    ◇ 북한 해킹 공격 심화, 정부·IT·금융 전방위 표적

    국내 보안기업 안랩[053800]이 최근 발간한 '2025 사이버 위협 동향 & 2026 전망' 보고서에 따르면 지난해 10월부터 올해 9월까지 한 해 동안 북한 배후로 지목된 지능형 지속 공격(APT) 활동은 86건으로 집계됐다.

    보고서는 정부기관, 금융회사, IT 기업, 언론사 등 다수의 기관·기업이 연중 지속적으로 표적이 됐다고 정리했다.

    보고서에 등장하는 주요 조직은 북한 정찰총국과 연계된 라자루스(Lazarus), 김수키(Kimsuky), 안다리엘(Andariel) 등이다.

    연합뉴스

    북한의 해킹
    [연합뉴스TV 제공]


    라자루스는 암호화폐 탈취를 포함한 금전적 목적 공격에 집중하는 것으로 알려져 있으며, 윈도·맥·리눅스 등 다양한 운영체제를 아우르는 악성코드 변종을 제작해 접근 권한 확보를 시도하는 방식이 반복적으로 확인됐다.

    김수키는 특정 기관이나 개인을 정밀하게 겨냥하는 스피어피싱을 핵심 수법으로 활용하며, 실제 업무 문서와 구조가 유사한 파일 형태로 의심받지 않도록 위장하는 패턴이 보고됐다.

    최근 공격에서 공통으로 확인되는 특징은 탐지 회피 기술의 고도화다.

    문서 제목, 문체, 기관 명칭, 파일 구성 등이 실제 서류와 거의 유사한 형태로 만들어져 기존 보안 솔루션의 패턴 기반 탐지 방식을 우회하는 사례가 늘고 있다는 것이다. 보안업계는 이러한 위장 수준이 올해 들어 한층 높아졌다고 진단한다.

    ◇ AI 기술 발전에 해킹 '치트키' 부각

    AI 기술의 확산도 위협 양상 변화의 요인으로 지목된다.

    보고서는 악성 문서 제작과 피싱 메시지 구성에서 생성형 AI가 활용되면서, 자연스러운 한국어 문장과 실제 업무 문서에 가까운 형식이 빠르게 생산되고 있다고 분석했다.

    악성코드 역시 자동화 도구를 통해 짧은 시간 안에 다수의 변종을 생성하는 방식이 관측되며, 단일 패턴 기반 방어 체계만으로는 대응이 쉽지 않다는 지적이 이어진다.

    연합뉴스

    업비트 해킹에 당국 "북한 라자루스 유력 검토"
    (서울=연합뉴스) 이진욱 기자 = 국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모 가상자산 해킹 사건의 배후로 북한 정찰총국 산하 해킹조직 라자루스가 유력하게 지목되고 있다. 사진은 28일 서울 한 지하철역에 설치된 업비트 광고. 2025.11.28 cityboy@yna.co.kr


    공격 대상은 국내에 국한되지 않는다.

    라자루스는 과거 미국 방산·항공우주 기업 침투 시도가 보고된 바 있으며, 김수키는 일본 내 연구기관과 기업을 향한 피싱 사례가 공개되는 등 활동 범위가 넓어지고 있다. 산업 구조나 기술 환경이 유사한 국가로 공격이 확장되는 흐름이라는 것이 보안업계 분석이다.

    ◇ 산업계·정부, 다중 방어 체계 구축 박차

    국내 기업과 기관들도 대응 체계를 강화하고 있다.

    위험도가 높은 첨부파일을 개별 직원이 직접 열기 전 자동 분석하는 '메일 샌드박스' 솔루션 도입이 확산하고 있으며, 계정 탈취 위험을 줄이기 위한 다중 인증(MFA) 적용 범위도 확대되고 있다.

    가상자산·방산·공공 인프라 등 특정 분야에 공격이 집중된다는 판단에 따라 정부와 민간은 위협 정보 공유 체계를 세분화하고 분야별 대응 매뉴얼을 재정비하는 방안을 추진 중이다.

    연합뉴스

    북한의 해킹
    [연합뉴스TV 제공]


    북한의 APT 공격 86건이라는 수치는 단일 사건의 규모를 의미하는 것이 아니라 국내 주요 산업 전반이 지속적인 외부 위협에 노출되어 있다는 점을 보여주는 지표라는 해석이 나온다.

    보안 전문가들은 탐지 회피 기법과 AI 기반 자동화 도구 사용 여부를 빠르게 파악하는 능력이 향후 방어의 핵심이 될 것이라고 강조한다.

    업무용 이메일과 문서 파일을 다루는 과정에서 기본적인 보안 수칙을 준수하는 것이 여전히 중요하다는 점도 지적된다.

    president21@yna.co.kr

    ▶제보는 카카오톡 okjebo
    ▶연합뉴스 앱 지금 바로 다운받기~
    ▶네이버 연합뉴스 채널 구독하기
    <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>

    이 기사의 카테고리는 언론사의 분류를 따릅니다.

    기사가 속한 카테고리는 언론사가 분류합니다.
    언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
    홈으로 이전 페이지로 맨 위로 모바일zum 다운로드 QR 이미지