北정찰총국 해커집단 '김수키' 챗GPT 썼다…중·러·이란도 활용
发布시간:2024-03-29 08:31:32 작성자:玩站小弟 我要评论
지난 2017년 북한 평양에 위치한 과학기술전당에서 북한 청년들이 컴퓨터를 쓰고 있다. AP=연합뉴스북한·중국·러시아·이란 해커들이 오픈AI의 생성형 인공지능(AI) ‘챗GPT’를
。
지난 2017년 북한 평양에 위치한 과학기술전당에서 북한 청년들이 컴퓨터를 쓰고 있다. AP=연합뉴스북한·중국·러시아·이란 해커들이 오픈AI의 생성형 인공지능(AI) ‘챗GPT’를 활용해 온 것으로 확인됐다. 해커들이 AI를 활용해 새로운 사이버공격 방식을 개발한 정황은 포착되지 않았지만, 오픈AI와 마이크로소프트(MS)는 만일의 사태를 대비해 이들의 사이트 접근은 차단했다. MS는 14일(현지시간) 발표한 ‘국가와 연계된 위협 행위자의 악의적인 AI 사용 차단’ 보고서를 통해 이 같은 사실을 밝혔다. 보고서에 따르면 북한 정찰총국 연계 해커조직 ‘킴수키(Kimsuky)’가 대표적인 챗GPT 사용 집단이다. 국방 문제나 북한 핵무기 프로그램에 중점을 둔 북한 관련 싱크탱크, 정부 기관, 전문가 파악해 이들에게 평판이 좋은 학술 기관이나 NGO를 사칭해 북한 관련 외교 정책에 대한 전문적인 통찰력과 논평을 하도록 유도했다. 이 과정에서 챗GPT를 활용했다.
스피어 피싱(특정인을 목표로 피싱 공격)에 사용할 콘텐트 제작, MS 제품의 취약점 파악, 웹 기술 사용과 기술적 문제 해결에도 챗GPT를 썼다. 보고서는 “에메랄드 슬릿이라 불리는 이 집단은 2023년 활발하게 활동한 북한 위협 단체로 ‘킴수키’, ‘탈륨’, ‘벨벳’, ‘천리마’ 등의 이름으로 활동한 해커 집단과 행위자가 일치한다”고 설명했다.
컴퓨터 코드와 노트북 컴퓨터를 사용하는 모습을 합성한 이미지. 로이터=연합뉴스이외에도 러시아 군사 정보 기관과 연계된 해커집단 스트론튬 그룹은 위성 통신 프로토콜, 레이더 이미지 처리 기술 등에서 챗GPT를 사용했다. APT28 또는 팬시베어로도 알려진 이 그룹은 우크라이나 전쟁에서 활동했고, 지난 2016년 힐러리 클린턴의 대선 캠페인을 공격하는 데 관여한 것으로 알려졌다.
이란 이슬람혁명수비대와 관련된 해커집단은 바이러스 백신 앱을 피하기 위한 코드 등을 작성하는 데 챗GPT의 도움을 받았다. 이들은 챗GPT를 활용해 국제 개발기관에서 보낸 것처럼 위장하거나, 페미니즘 활동가를 겨냥한 피싱 메일을 작성했다. 중국 연계 조직 차콜 타이푼과 사몬 타이픈 등도 챗GPT를 활용해 도구 개발, 스크립팅, 등에 챗GPT를 사용했다.
보고서에 따르면 해커들은 IP 조작 등을 통해 일반 사용자들처럼 챗GPT를 사용한 것으로 알려졌다. 다만 지금까지 해커 집단의 챗GPT활용 방식은 업계가 우려하는 것처럼 지금껏 상상하지 못했던 공격법을 만들어내는 것은 아니라고 한다. 문서 번역, e메일 초안 작성, 코드 디버깅(오류수정)과 같은 일상적인 방식으로 챗GPT를 사용했다.
오픈AI의 보안분야 책임자인 밥 로트스테드는 “적대국가와 연계된 해커들이 오픈AI를 활용해서 일반 검색엔진보다 참신하고 새로운 공격방법을 찾아냈다는 증거는 아직 발견되지 않았다”고 말했다. 톰 버트 MS 보안분야 책임자는 “해커들도 일반 컴퓨터 사용자들처럼 생산성을 높이는 데 오픈AI를 사용했다”고 말했다.
그럼에도 향후 챗GPT가 해커들의 능력을 키워줄 가능성은 있다. MS의 수석 탐지 분석 관리자인 호마 하야티파는 “AI는 공격자(해커)가 공격을 더욱 정교하게 만드는 데 도움이 될 수 있으며, 공격자는 AI에 투입할 수 있는 자원이 있다”며 “MS가 추적하는 300개 이상의 위협 행위자에서 이런 사실을 확인했고, AI를 사용해 보호, 탐지 및 대응하고 있다”고 말했다.
■
「 이 기사는 구글 클라우드의 생성 AI를 기반으로 중앙일보가 만든 AI 시스템의 도움을 받아 작성했습니다.
」
스피어 피싱(특정인을 목표로 피싱 공격)에 사용할 콘텐트 제작, MS 제품의 취약점 파악, 웹 기술 사용과 기술적 문제 해결에도 챗GPT를 썼다. 보고서는 “에메랄드 슬릿이라 불리는 이 집단은 2023년 활발하게 활동한 북한 위협 단체로 ‘킴수키’, ‘탈륨’, ‘벨벳’, ‘천리마’ 등의 이름으로 활동한 해커 집단과 행위자가 일치한다”고 설명했다.
컴퓨터 코드와 노트북 컴퓨터를 사용하는 모습을 합성한 이미지. 로이터=연합뉴스이외에도 러시아 군사 정보 기관과 연계된 해커집단 스트론튬 그룹은 위성 통신 프로토콜, 레이더 이미지 처리 기술 등에서 챗GPT를 사용했다. APT28 또는 팬시베어로도 알려진 이 그룹은 우크라이나 전쟁에서 활동했고, 지난 2016년 힐러리 클린턴의 대선 캠페인을 공격하는 데 관여한 것으로 알려졌다.
이란 이슬람혁명수비대와 관련된 해커집단은 바이러스 백신 앱을 피하기 위한 코드 등을 작성하는 데 챗GPT의 도움을 받았다. 이들은 챗GPT를 활용해 국제 개발기관에서 보낸 것처럼 위장하거나, 페미니즘 활동가를 겨냥한 피싱 메일을 작성했다. 중국 연계 조직 차콜 타이푼과 사몬 타이픈 등도 챗GPT를 활용해 도구 개발, 스크립팅, 등에 챗GPT를 사용했다.
보고서에 따르면 해커들은 IP 조작 등을 통해 일반 사용자들처럼 챗GPT를 사용한 것으로 알려졌다. 다만 지금까지 해커 집단의 챗GPT활용 방식은 업계가 우려하는 것처럼 지금껏 상상하지 못했던 공격법을 만들어내는 것은 아니라고 한다. 문서 번역, e메일 초안 작성, 코드 디버깅(오류수정)과 같은 일상적인 방식으로 챗GPT를 사용했다.
오픈AI의 보안분야 책임자인 밥 로트스테드는 “적대국가와 연계된 해커들이 오픈AI를 활용해서 일반 검색엔진보다 참신하고 새로운 공격방법을 찾아냈다는 증거는 아직 발견되지 않았다”고 말했다. 톰 버트 MS 보안분야 책임자는 “해커들도 일반 컴퓨터 사용자들처럼 생산성을 높이는 데 오픈AI를 사용했다”고 말했다.
그럼에도 향후 챗GPT가 해커들의 능력을 키워줄 가능성은 있다. MS의 수석 탐지 분석 관리자인 호마 하야티파는 “AI는 공격자(해커)가 공격을 더욱 정교하게 만드는 데 도움이 될 수 있으며, 공격자는 AI에 투입할 수 있는 자원이 있다”며 “MS가 추적하는 300개 이상의 위협 행위자에서 이런 사실을 확인했고, AI를 사용해 보호, 탐지 및 대응하고 있다”고 말했다.
■
「 이 기사는 구글 클라우드의 생성 AI를 기반으로 중앙일보가 만든 AI 시스템의 도움을 받아 작성했습니다.
」
관련 기사
'AI면 뭘 해도 되네'…아스테라랩스, 상장일 72% 급등
인공지능(AI)과 클라우드 인프라 구축 기업 아스테라 랩스(AsteraLabs)가AI열풍을 등에 업고 미국 나스닥 시장 데뷔에서 큰 성공을 거뒀습니다.AI와 클라우드 인프라 기업들2024-03-29[현장영상] 얼어붙은 도로에서 ‘쾅쾅쾅’…중국서 차량 100여 대 추돌
기습 한파에 비까지 내린 중국 동부 쑤저우에서 아침 출근 시간대 도로가 얼어붙으면서 100대가 넘는 차가 뒤엉켜 부딪치는 사고가 발생했습니다.장쑤성 쑤저우시에 따르면 현지시각 232024-03-29- 전문가 "측정치 부정확…약물 잘못 복용 시 치명적 우려" (서울=연합뉴스) 김문성 기자 = 미국 식품의약청(FDA)이 피를 뽑지 않고 혈당을 측정할 수 있다는 스마트워치나 스마트2024-03-29
니키 헤일리 “바이든 재선이 트럼프 복귀보다 더 위험”
미국 공화당 대선 후보 경선 주자인 니키 헤일리 전 유엔 대사는 조 바이든 대통령의 재선이 도널드 트럼프 전 대통령의 백악관 복귀보다 더 우려스럽다고 말했다.22일(현지 시각) 미2024-03-29[뉴스추적] 다시 불거진 당정 갈등 봉합 수순…공천권 분쟁 불씨
【 앵커멘트 】뉴스추적, 국회팀 최돈희 기자와 더 얘기 나눠보겠습니다. 【 질문 1 】결국 황상무 수석 사퇴했고 이종섭 주호주대사도 조만간 귀국합니다. 그러면 당정 갈등은 봉합되는2024-03-29중국 쑤저우에서 도로 얼어붙어 차량 100여대 추돌…“중상자는 없어”
중국 동부 쑤저우에서 얼어붙은 도로를 운행하던 차량 100여 대가 미끄러져 추돌하는 사고가 일어났습니다. 쑤저우시에 따르면 현지시각 23일 오전 7시쯤 쑤저우 공업단지에 있는 교차2024-03-29
最新评论