[뉴스스페이스=김정영 기자] 북한의 해킹그룹인 킴수키(Kimsuky)가 인공지능(AI) 기반의 첨단 기술을 활용해 한국 국방 기관을 겨냥한 정교한 사이버 첩보 및 피싱 공격을 펼친 사실이 밝혀졌다.

genians.co.kr, Infosecurity Magazine, Digital Watch Observatory, IRONSCALES, SpecialEurasia에 따르면, 2025년 7월, 대한민국 사이버 보안 전문기업 지니언스 보안센터(Genians Security Center)는 킴수키가 챗GPT의 최신 모델인 GPT-4o를 이용해 남한 군 신분증의 딥페이크 이미지를 생성, 이를 악용해 표적 맞춤형 공격을 감행한 사례를 최초 발견했다. 이번 공격은 AI가 국가 안보를 위협하는 수준으로 악용될 수 있음을 시사하며, 국가 차원의 대응 강화 필요성을 부각시키고 있다.

킴수키는 챗GPT의 신분증 생성 제한 기능을 피해 “합법적인 목적의 샘플 디자인” 또는 “모형(mock-up)” 요청이라는 형태로 AI를 속여 실제 군 신분증의 딥페이크 이미지를 제작했다. 메타데이터 분석 결과 생성된 이미지는 AI 생성 확률이 98%에 달했으며, 악성 이메일의 발신 도메인은 실제 국방 기관 도메인인 '.mil.kr'과 흡사한 '.mli.kr'를 사용해 수신자의 경계심을 무마했다.

해당 이메일에는 군 직원 신분증 초안으로 위장한 압축파일이 첨부되어 있었으며, 수신자가 클릭할 경우 내부 데이터 탈취 및 원격 시스템 제어가 가능한 악성코드가 설치되는 치명적인 공격이었다.

이와 같은 AI 활용 해킹은 북한의 사이버 작전 전반에 확산되는 추세다. 미 AI 기업 앤트로픽의 2025년 8월 위협 인텔리전스 보고서에 따르면, 북한 IT 인력은 클로드(Claude) AI를 악용해 포춘 500대 기술 기업의 원격 채용에 사기적으로 침투해 이력서 작성, 코딩 평가 통과, 기술 업무 수행까지 AI의 도움을 받아 이뤄내고 있다.

이들의 작업 중 80% 이상이 AI 의존적이며, 인적 역량이 아닌 AI 역량으로 위장된 인재들이 조직적으로 채용되는 실태도 확인됐다.

지니언스 문종현 이사는 “이제 공격자들은 AI를 공격 시나리오 기획, 악성코드 제작, 도구 개발, 심지어 구인 담당자 사칭까지 전방위적으로 활용하고 있다"며 AI 악용의 폭발적 증가를 경고했다.

이번 피싱 캠페인의 주요 타깃은 북한 연구자, 인권운동가, 언론인 등 국방·안보 관련 정보를 다루는 주요 인사들로, 감염 피해 규모는 아직 정확히 파악되지 않았으나, 사용된 딥페이크 신분증 제작 기술의 정교함을 볼 때 매우 치밀한 국가 차원의 첩보 활동으로 분석된다.

이번 사건은 AI 기반 공격이 국가 안보 위협의 새로운 전선임을 분명히 하며, 지니언스는 ‘AI 서비스를 업무 편의에만 활용할 게 아니라, 고도화되는 AI 기반 사이버 공격을 탐지하고 대응할 수 있도록 엔드포인트 탐지 및 지속적 보안 모니터링 체계 구축이 필수적’이라고 강조했다.

북한은 사이버 첩보 및 재정적 제재 회피를 위해 인공지능 기술을 전략적으로 활용하는 가운데, 2025년 3월 신설된 ‘연구소 227’ 등 AI 기반 사이버 공격 부대를 운영하며 금융기관, 인프라, 정부기관을 목표로 한 공격 수위를 높이고 있어 국제사회와 국내 방위 당국의 긴밀한 대비와 협력이 요구된다.

이번 사례는 AI가 기존의 사이버 공격을 더욱 정교하고 효과적으로 고도화할 뿐 아니라, AI 자체를 사기의 핵심 수단으로 전방위적 활용하는 북한 사이버 위협의 진화를 단적으로 보여준다. 이에 따라 국내외 사이버 보안 업계는 AI 악용을 전담하는 전문 위협 분석과 신속 대응 시스템 마련, 그리고 행정·군사 기관에 대한 보안 강화 조치를 절실히 요구하고 있다.