굿모닝작전
딥페이크 면접·악성코드 배포로 보안 위협 심각
(서울=연합뉴스) 오지은 기자 = 북한의 사이버 공격 세력 '페이머스 천리마'가 지난해에만 320개 이상의 기업에 침투한 것으로 나타났다.
사이버 보안 기업 크라우드스트라이크는 1일 '2025 위협 헌팅 보고서'에 페이머스 천리마가 생성형 인공지능(AI)을 활용해 내부자 공격 프로그램을 자동화하고 지난해에만 320개 이상 기업에 침투했다고 발표했다.
보고서는 페이머스 천리마가 이력서 작성, 면접, 자료 분석, 메일 작성, 의사소통 등에 생성형AI를 사용했다고 전했다.
보고서는 또 페이머스 천리마가 영상 인터뷰에서 그들의 신원을 숨기기 위해 딥페이크와 AI 얼굴 교환 앱을 사용했다고 썼다.
보고서에 따르면 페이머스 천리마가 위장 취업에 성공하면 영어에 능통하지 않음에도 생성형AI 코드 에이전트와 생성형AI 번역 도구로 일상 업무를 수행했다.
이 밖에 보고서에는 친러시아 성향의 메시지를 확산한 러시아 연계 공격 세력 '엠버 베어'와 대형언어모델(LLM) 기반 피싱 미끼로 미국과 유럽 조직을 노린 이란 연계 공격 세력 '차밍 키튼'이 소개됐다.
크라우드스트라이크 관계자는 "공격자들이 AI 에이전트 개발 도구의 취약점 노려 악성코드를 배포하는 사례가 급증했다"며 " AI 기반 허위 신분을 이용한 내부자 위협이 확장됐고 기업의 자율 시스템 등이 핵심 공격 표적으로 부상했다"고 말했다.
built@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
