북한 사이버 범죄자들은 그들의 디지털 무기고에 새로운 무기를 발견했습니다: 인공 지능(AI). 이들 해커들은 이제 AI 기술을 활용하여 선도 기술의 도용 및 국가의 불법 핵무기 프로그램 자금을 확보하는 데 사용하고 있습니다. 국제 방위, 사이버 보안 및 암호화 기업의 직원들을 대상으로 LinkedIn과 같은 플랫폼을 이용하여 민감한 정보를 폭로하거나 컴퓨터 네트워크 및 암호 지갑에 액세스 권한을 부여하는 데 사용하고 있습니다.
최근 ChatGPT 개발사인 OpenAI와 투자사인 마이크로소프트는 북한 해커들이 AI 서비스를 활용하여 악성 사이버 활동을 지원하기 위해 중국, 러시아, 이란 등 다른 국가의 후원 그룹과 함께 사용했음을 확인했습니다. 이 발견은 이들 해커들에 의한 증가하는 위협에 새로운 측면을 더했습니다. 한국 정보당국은 이미 북한 해커들이 생성적 AI를 활용하여 안보 당국을 겨냥하는 것을 감지했으며, 이는 우려스러운 발전을 시사합니다.
북한 해커들이 피싱 및 사회 공학 작업에서 직면한 주요 과제 중 하나는 언어 장벽이었습니다. 목표 대상의 신뢰를 얻기 위해 소통이 효과적으로 이루어져야 했습니다. 그러나 영어나 한국어에 대한 부족한 이해는 그들의 노력을 빈번히 무효화시켰습니다. 북한 해커들의 생성적 AI 채택은 보안 전문가들에게 엄청난 도전이 되었습니다. 이들 해커들은 생성적 AI 도구를 사용하여 LinkedIn과 같은 플랫폼에서 신뢰할 만한 프로필을 생성할 수 있어, 장기간에 걸쳐 목표 대상과의 관계를 구축할 수 있게 되었습니다.
블록체인 데이터 플랫폼 Chainalysis의 조사 전문가인 Erin Plante에 따르면, 이러한 공격의 정교함이 크게 증가했습니다. 의심스러운 링크가 포함된 서투른 이메일 대신, 해커들은 이제 전문적인 네트워킹 사이트 및 소셜 미디어 플랫폼에서 자세한 프로필을 생성하여 신뢰를 구축합니다. 그들은 이들 공격을 시작하려면 주차 또는 몇 달 동안 이러한 관계를 구축할 수 있습니다.
LinkedIn과 같은 플랫폼 외에도 북한 해커들은 페이스북, WhatsApp, 텔레그램, 디스코드 등 다른 통신 채널을 이용하여 잠재적 피해자를 겨냥합니다. 또한 ChatGPT와 같은 AI 서비스가 이들 해커들이 컴퓨터 네트워크에 침투할 수 있는 더 고급 형태의 악성 소프트웨어를 개발하는 데 도움을 줄 수 있습니다.
북한의 사이버 범죄로 획득한 자금이 국제 제재를 모니터링하는 전문가들에 따르면, 이 자금은 북한의 핵 및 탄도 미사일 프로그램에 직접 기여하고 있습니다. 수십 년에 걸쳐 북한은 자신의 사이버 능력에 투자를 하였으며, 심지어 인공 지능 연구소를 설립하고 대학교에 AI 중심 프로그램을 도입하기도 했습니다. 그들의 AI 능력의 정도는 여전히 불분명하지만 북한 해커들이 AI 기술의 도움을 받아 사이버 전쟁 전술을 강화하고 있다는 것은 분명합니다.
결론적으로, 사이버 범죄 활동에서 AI 사용은 북한이 선도 기술을 확보하고 핵무기 프로그램을 자금 조달하는 지속적인 노력에서 우려스러운 발전을 대표합니다. 보안 전문가들은 이러한 국가 후원 해킹 그룹에 의한 진화하는 위협에 대처하기 위해 경계를 지켜야 하며, 고급 대책을 채택해야 합니다.
The source of the article is from the blog agogs.sk