“휴대폰이 스스로 파괴된다?”…
AI 날개 단 北 해킹,
이젠 당신의 일상까지 파고들었다
AI까지 이용한 초정밀 해킹, 현실로 다가온 위협
최근 국내 한 심리상담사가 겪은 사건은 북한 해커들의 수법이 얼마나 정교해졌는지를 단적으로 보여줍니다. 범인들은 피해자의 스마트폰을 원격으로 ‘벽돌(기능 마비)’ 상태로 만들고, 동시에 피해자의 카카오톡 계정을 탈취해 지인 36명에게 악성코드가 담긴 파일을 전송했습니다. 파일 이름은 ‘스트레스 해소 프로그램’처럼 그럴듯했지만, 이를 실행한 사람들은 연쇄 피해자가 됐습니다. 이들의 공통된 특징은 단순한 스팸이 아니라 정교하게 인간 심리를 노린 공격이라는 점입니다. 전문가들은 북한 해킹 조직이 AI 기술을 활용해 목표 인물의 행동 패턴을 분석하고, 가짜 신분을 만들어 접근하는 등 ‘지능형 사회공학 공격’을 시도하고 있다고 밝혔습니다. 실제로 AI로 제작한 딥페이크 얼굴을 이용해 기업에 위장 취업하거나, SNS를 통해 신뢰 관계를 형성한 뒤 기밀 정보를 빼내는 사례까지 보고되고 있습니다.
“돈보다 정보”… 해커들의 진짜 목표는 우리의 일상
북한 해커들의 목표는 더 이상 단순한 금전이 아닙니다. 그들은 개인의 일상과 사회 시스템 전체를 교란하는 ‘정보 파괴형 공격’으로 방향을 바꾸고 있습니다. 피해자의 스마트폰이나 PC에 심어둔 악성코드는 단순한 감염을 넘어 카메라와 마이크를 원격 조종할 수 있으며, 해커는 피해자의 생활 공간을 실시간으로 감시합니다. 피해자가 집을 비운 사이 은행 계좌 접근, 메신저 대화 탈취, 클라우드 계정 복제까지 진행하는 등 영화 같은 범죄가 현실이 되고 있습니다. 더 나아가, IT 기업 내부에 잠입해 소스코드를 탈취하거나 방산 관련 정보까지 유출하는 시도도 이어지고 있습니다. 전문가들은 이러한 행위가 단순한 사이버 범죄를 넘어 국가 안보를 직접 위협하는 수준에 도달했다고 경고합니다.
3조 원 털린 가상자산 시장, 피해는 현재진행형
국제 사이버 보안 기관들의 추산에 따르면 북한 연계 조직들이 지난 1년 동안 전 세계에서 탈취한 가상자산 규모는 3조 원을 넘어섰습니다. 그들은 글로벌 암호화폐 거래소나 블록체인 프로젝트의 보안 취약점을 노려 공격을 감행하며, 탈취한 자금은 세탁 과정을 거쳐 해외 계좌로 분산 이체됩니다. 특히 최근에는 인공지능 기반 알고리즘으로 암호화 키를 분석해 해킹 속도를 단축시키는 수법까지 등장했습니다. 이러한 정교한 공격은 기존 보안 체계로는 막기 어려워, 개인 투자자와 중소 거래소들이 주된 타깃이 되고 있습니다. 정부는 금융보안원과 협력해 국제 공조 체계를 강화하고 있지만, 피해 규모가 이미 급증한 만큼 완전한 차단은 쉽지 않은 상황입니다.
“사이버 전쟁 시대”… 개인도 방어 주체가 돼야 한다
이제 사이버 공격은 더 이상 국가기관만의 문제가 아닙니다. 스마트폰, 메신저, 가상자산 계좌까지 모두 공격 대상이 되면서 개인의 보안 인식이 국가 안보 수준으로 중요해지고 있습니다. 전문가들은 2단계 인증을 반드시 활성화하고, 출처가 불분명한 링크나 파일은 절대 열지 말 것, 공용 와이파이에서는 금융 앱 접속을 피할 것 등을 강조합니다. 정부 또한 AI 기반 공격을 감시하고 차단할 수 있는 ‘지능형 사이버 방어 체계’ 구축에 나서야 한다는 목소리가 커지고 있습니다. 보안 전문가 김재윤 박사는 “북한의 사이버 능력은 이미 세계 최상위권이며, 개인이 방심하는 단 한 번의 클릭이 수억 원대 피해로 이어질 수 있다”고 경고했습니다. 이제 보안은 선택이 아니라 생존의 문제입니다.
About the Author
