 ▲ 북한 해커 |
구글(Google)이 인공지능 기술로 무장해 한층 정교해진 북한발 악성코드 캠페인이 가상자산과 탈중앙화 금융 시장의 보안 체계를 정조준하고 있다는 강력한 경고를 내놓았다.
2월 11일(현지시간) 암호화폐 전문 매체 디크립트에 따르면, 구글 산하 보안 기업 맨디언트(Mandiant)는 북한(North Korea) 연계 해킹 조직들이 인공지능(Artificial Intelligence, AI)으로 생성된 딥페이크 영상을 가짜 화상 회의에 도입하는 등 가상자산 기업을 겨냥한 공격 수법을 고도화하고 있다고 발표했다. 맨디언트 조사 결과 북한의 위협 활동 그룹인 UNC1069, 일명 크립토코어(CryptoCore)는 가공의 인물이나 실존하는 가상자산 업계 임원을 사칭해 피해자를 정교한 낚시성 회의로 유인하는 방식을 사용 중이다. 이들은 텔레그램(Telegram) 계정을 탈취하고 가짜 줌(Zoom) 회의 링크를 보내는 수법으로 피해자가 시스템 내에서 악성 명령을 실행하도록 유도했다.
공격자들은 피해자의 의구심을 잠재우기 위해 화상 회의 도중 유명 가상자산 기업 최고경영자의 모습을 본뜬 AI 딥페이크 영상을 노출하는 대담함을 보였다. 회의가 시작되면 해커들은 오디오에 문제가 있다는 핑계를 대며 해결을 위해 특정 명령어를 입력하라는 식으로 피해자를 속였다. 이러한 클릭픽스(ClickFix) 기법에 속은 피해자의 시스템에는 자격 증명과 브라우저 데이터, 세션 토큰 등을 탈취하기 위한 7개의 서로 다른 악성코드 패밀리가 설치된 것으로 확인되었다. 북한 해커들은 단순히 기술을 모방하는 수준을 넘어 AI를 공격의 핵심 엔진으로 통합하며 탐지 회피 능력을 극대화하고 있다.
북한의 가상자산 탈취 규모는 해마다 기록적인 수치를 경신하며 전 세계 금융 시스템을 위협하고 있다. 블록체인 분석 업체 체이널리시스(Chainalysis)에 따르면 북한 연계 해커들은 2025년 한 해 동안 20억 2,000만 달러 규모의 가상자산을 훔쳤으며 이는 전년 대비 51% 증가한 수치이다. 지금까지 북한이 탈취한 누적 가상자산 규모는 약 67억 5,000만 달러에 달하며 전체 가상자산 절도 사건의 약 59%가 이들의 소행인 것으로 분석된다. 북한은 대규모 피싱 대신 특정 기업과 개인을 정밀 타격하는 전술로 전환해 적은 횟수의 공격으로도 막대한 피해를 입히고 있다.
탈중앙화 신원 증명 기업 체크드(cheqd) 최고경영자 프레이저 에드워즈(Fraser Edwards)는 “이번 공격의 무서움은 일상적인 업무 흐름 속에서 신뢰를 역이용한다는 점에 있다”고 지적했다. 에드워즈 최고경영자는 AI가 단순히 영상 제작에만 쓰이는 것이 아니라 메시지의 어조를 교정하고 대화 상대를 완벽히 모방하는 데 활용되어 의심의 여지를 없앤다고 분석했다. 인공지능 에이전트가 일상적인 소통과 의사결정에 더 많이 도입될수록 딥페이크를 활용한 사칭 공격이 수동적인 노력을 넘어 자동화된 대규모 프로세스로 변모할 위험이 크다는 경고도 덧붙였다.
가상자산 업계와 개인 투자자들은 검증되지 않은 외부 링크나 화상 회의 요청에 대해 극도의 경계심을 유지해야 한다. 구글은 북한발 사이버 위협이 단순한 자산 절취를 넘어 금융 네트워크의 신뢰를 무너뜨릴 수 있는 심각한 수준이라고 보고 국제적인 위협 정보 공유를 강화할 방침이다. 사용자가 본능이나 익숙함에 의존해 보안을 판단하기보다 시스템 차원에서 진위 여부를 검증할 수 있는 강력한 방어 체계를 구축하는 것이 시급하다. 북한이 AI라는 날개를 달고 진화함에 따라 가상자산 생태계의 보안 패러다임도 근본적인 변화를 맞이해야 하는 시점이다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*