북한 해커, 생성형 AI로 사이버 위협 행위 증가 가능성
북한 해커들이 생성형 AI(인공지능)인 LLM(대형언어모델)을 통해 사이버 첩보 등 위협행위에 관심을 기울이고 있다는 주장이 제기되었습니다. 현재 생성형 AI를 활용한 사이버 위협행위는 아직 초기 단계에 머무르고 있으며, 이용자들을 속여 특정 링크에 접속하거나 파일을 다운로드하도록 유인하는 사회공학적 기법에 주로 사용되고 있습니다. 그러나 이러한 위협행위의 위험성은 앞으로 더 커질 것으로 전망되고 있습니다.
구글 계열의 사이버 보안 기업인 맨디언트는 최근 악성 활동에서 AI를 활용하려는 시도를 하는 사이버 공격자들의 다양한 방법을 정리한 보고서를 발표했습니다. 이전에도 맨디언트는 북한 해커그룹이 북한 정찰총국의 임무를 지원하기 위해 암호화폐 탈취, 자금 세탁 등을 수행했다는 내용의 보고서를 발표한 바 있습니다.
맨디언트는 이번 보고서와 관련하여 자사의 블로그에서 "공격자들은 이미 AI를 실험 중이지만 아직은 제한적으로 활용하고 있으며 앞으로 더 많은 정보 작전에서 AI 도구를 사용할 것"이라고 밝혔습니다. 또한 "북한의 APT43이 사이버 첩보 활동에 널리 사용되는 LLM에 관심을 보인 사례를 확인했으며, 이 그룹이 널리 사용되는 LLM 도구에 로그인한 증거도 발견되었습니다. LLM을 이용한 작업을 수행할 가능성이 보이지만 그 목적은 아직 명확하지 않습니다"라고 덧붙였습니다.
또한 "위협 행위자들은 LLM을 활용하여 공격 대상이 사용하는 언어와 상관없이 매력적인 유인자료를 만들 수 있습니다. 공격 대상의 특징을 파악하여 효과적으로 속일 수 있는 위협 수법임에 주의해야 합니다"라고도 말했습니다.
이러한 북한 해커들의 AI 활용에 대한 관심은 사이버 보안에 있어서 우리의 주의가 필요함을 강조하는 내용입니다. 현재는 아직 초기 단계에 머무르고 있지만, 앞으로 더 발전하고 새로운 위협 수법이 등장할 수 있으므로 업계와 관련 기관들은 더욱 강화된 대비책을 마련할 필요가 있습니다.
구글 계열의 사이버 보안 기업인 맨디언트는 최근 악성 활동에서 AI를 활용하려는 시도를 하는 사이버 공격자들의 다양한 방법을 정리한 보고서를 발표했습니다. 이전에도 맨디언트는 북한 해커그룹이 북한 정찰총국의 임무를 지원하기 위해 암호화폐 탈취, 자금 세탁 등을 수행했다는 내용의 보고서를 발표한 바 있습니다.
맨디언트는 이번 보고서와 관련하여 자사의 블로그에서 "공격자들은 이미 AI를 실험 중이지만 아직은 제한적으로 활용하고 있으며 앞으로 더 많은 정보 작전에서 AI 도구를 사용할 것"이라고 밝혔습니다. 또한 "북한의 APT43이 사이버 첩보 활동에 널리 사용되는 LLM에 관심을 보인 사례를 확인했으며, 이 그룹이 널리 사용되는 LLM 도구에 로그인한 증거도 발견되었습니다. LLM을 이용한 작업을 수행할 가능성이 보이지만 그 목적은 아직 명확하지 않습니다"라고 덧붙였습니다.
또한 "위협 행위자들은 LLM을 활용하여 공격 대상이 사용하는 언어와 상관없이 매력적인 유인자료를 만들 수 있습니다. 공격 대상의 특징을 파악하여 효과적으로 속일 수 있는 위협 수법임에 주의해야 합니다"라고도 말했습니다.
이러한 북한 해커들의 AI 활용에 대한 관심은 사이버 보안에 있어서 우리의 주의가 필요함을 강조하는 내용입니다. 현재는 아직 초기 단계에 머무르고 있지만, 앞으로 더 발전하고 새로운 위협 수법이 등장할 수 있으므로 업계와 관련 기관들은 더욱 강화된 대비책을 마련할 필요가 있습니다.
추천
0
비추천0
- 이전글우크라이나 보안국, 크름대교 수상드론 공격 영상 공개 23.08.18
- 다음글미국, 우크라이나 지원 위해 F-16 전투기 제공 승인 23.08.18
이동*
정말 최고예요!
김홍*
이게 나라냐!!
신영*
코리아 핀테크 위크 2023 멋지네요
등록된 댓글이 없습니다.
