IT/과학
AI 쓰는 북한 해킹그룹 김수키, 공무원 인증서 탈취 시도…정부 시스템 침투 우려 커져
뉴스보이
2026.05.14. 17:19
뉴스보이
2026.05.14. 17:19
간단 요약
간단 요약
김수키는 LLM으로 악성코드를 개발하고, 정부 공인 전자인증서(GPKI)를 탈취하고 있습니다.
러스트 기반 악성코드와 VS코드 원격 터널링으로 보안 탐지를 우회하고 있습니다.
이 기사는 5개 언론사의 보도를 교차 검증하여 작성되었습니다.
이 기사는 5개 언론사의 보도를 교차 검증하여 작성되었습니다.
북한 해킹 조직 김수키가 인공지능(AI)을 활용해 악성코드를 개발하고, 정부 공무원의 전자인증서까지 노리는 등 사이버 공격 수법을 고도화하고 있습니다.
보안 업체 카스퍼스키가 14일 발표한 보고서에 따르면, 김수키는 대규모 언어 모델(LLM)을 악성코드 개발에 활용하는 정황이 포착되었습니다. 특히 러스트(Rust) 기반 백도어인 헬로도어(HelloDoor)에서 이모티콘이 포함된 주석과 문법적 오류가 발견되어 LLM 관여가 의심됩니다. 또한 비주얼 스튜디오 코드(VSCode)의 원격 터널링 기능과 원격 관리 도구를 공격 채널로 전용하여 보안 탐지를 우회하고 있습니다.
김수키는 공무원이 정부 시스템 접속에 사용하는 정부 공인 전자인증서(GPKI) 저장 디렉토리를 수집하는 애플시드(AppleSeed) 악성코드를 사용합니다. 이는 공무원 계정 도용을 통한 정부 시스템 무단 접근 위험으로 이어질 수 있습니다. 한국의 군 관계자, 정부 공무원, 방위산업체 직원 등이 주요 공격 대상이며, 제품 견적서나 채용 공고로 위장한 스피어 피싱 이메일로 초기 침투를 시도하고 있습니다.
이효은 카스퍼스키코리아 지사장은 김수키의 최신 캠페인이 AI를 활용한 코드 생성과 정상 소프트웨어의 무기화로 정교함을 높이고 있다고 밝혔습니다. 기업과 기관은 행위 기반 탐지 체계를 구축하고 최신 위협 인텔리전스를 정기적으로 업데이트해야 합니다.
이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다. AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
• 이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다.
• AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
