728x90
북한 해커, 챗GPT와 딥페이크로 '진화된' 사이버 공격 감행
최근 북한 해커들이 챗GPT와 같은 AI 기술을 활용해 신분증을 위조(딥페이크)하고, 이를 통해 군인, 언론인 등을 대상으로 정교한 이메일 공격을 감행했다는 사실이 밝혀졌습니다. 이는 과거의 단순한 해킹 시도를 넘어, 사회 공학적 기법을 활용하여 신뢰를 얻은 후 개인 정보를 탈취하거나 악성코드를 심는 지능형 사이버 공격으로 진화하고 있음을 보여줍니다.
- 서론:
- 북한 해커들의 전통적인 사이버 공격 방식(단순 피싱)에서 최신 AI 기술을 활용한 지능형 공격으로의 변화를 언급.
- 이번 공격이 왜 특히 위험한지, 그리고 어떤 방식으로 이루어졌는지에 대한 궁금증을 유발.
- 본론 1 (공격 방식의 디테일):
- 1. 가짜 신분증(딥페이크):
- 목표: 신뢰를 얻기 위함. 실제 사람처럼 보이게 만들어서 상대방이 경계심을 풀도록 유도.
- 방법: 챗GPT로 생성한 가상의 인물 프로필과 딥페이크 기술로 만든 가짜 신분증(예: 공무원증, 기자증 등)을 이용.
- 2. 챗GPT 활용 이메일:
- 목표: 자연스러운 대화 유도. 어색한 번역체나 문법 오류가 없는 정교한 이메일로 접근.
- 방법: 챗GPT를 통해 공격 대상의 관심사와 관련된 자연스러운 글을 작성. (예: 군인에게는 '최신 전술' 관련 논문, 언론인에게는 '독점 정보' 제보).
- 3. 최종 목표:
- 악성코드 유포: 첨부 파일이나 링크를 클릭하도록 유도하여 개인 컴퓨터에 악성코드를 심어 정보 탈취, 금융 정보 해킹 등을 시도.
- 사회 공학적 접근: 장기간에 걸쳐 신뢰를 쌓은 후, 더욱 민감한 정보를 요구하거나 더 큰 규모의 공격을 시도.
- 1. 가짜 신분증(딥페이크):
- 본론 2 (공격 대상이 군인과 언론인인 이유):
- 군인: 국가 안보와 직결된 기밀 정보 및 군사 기술 정보 탈취가 목적.
- 언론인: 북한과 관련된 기밀 정보나 내부 동향을 파악하고, 언론인의 PC를 해킹하여 또 다른 공격의 발판으로 활용 가능.
- 결론 (개인정보 보호를 위한 대책):
- 1. 출처 불분명한 이메일 경계: 모르는 사람에게서 온 이메일은 절대 첨부 파일을 열거나 링크를 클릭하지 않기.
- 2. 개인정보 관리 철저: SNS 등에 개인 정보(직업, 소속 등)를 과도하게 노출하지 않기.
- 3. 백신 및 보안 프로그램 최신화: 컴퓨터와 스마트폰의 보안 프로그램을 항상 최신 상태로 유지하기.
728x90