IT/과학
AI 쓰는 북한 해킹그룹 김수키, 공무원 인증서 탈취 시도…정부 시스템 침투 우려 커져
뉴스보이
2026.05.14. 17:19
뉴스보이
2026.05.14. 17:19
간단 요약
간단 요약
북한 김수키는 AI 대규모 언어 모델로 악성코드를 개발하고 있습니다.
정부 공인 전자인증서(GPKI)를 수집하는 악성코드가 확인되었습니다.
이 기사는 5개 언론사의 보도를 교차 검증하여 작성되었습니다.
이 기사는 5개 언론사의 보도를 교차 검증하여 작성되었습니다.
북한 해킹 조직 김수키가 인공지능(AI)을 활용해 악성코드를 개발하고, 우리 정부 공무원의 전자인증서까지 노리는 등 사이버 공격 수법을 고도화하고 있습니다.
보안 업체 카스퍼스키는 김수키의 최신 공격 전술을 분석한 보고서를 2026년 5월 14일 발표했습니다. 보고서에 따르면 김수키는 대규모 언어 모델(LLM)을 악성코드 개발에 활용하고 있으며, 러스트(Rust) 기반 백도어인 헬로도어(HelloDoor)에서 LLM이 코드 작성에 관여한 정황이 포착되었습니다.
김수키는 기존 악성코드 유포 방식 외에 비주얼 스튜디오 코드(VSCode)의 원격 터널링 기능과 원격 관리 도구를 공격 채널로 전용합니다. 또한, 애플시드(AppleSeed) 악성코드를 통해 공무원이 정부 시스템 접속에 사용하는 정부 공인 전자인증서(GPKI) 저장 디렉터리를 수집하는 기능이 확인되었습니다.
이효은 카스퍼스키코리아 지사장은 김수키의 최신 캠페인이 AI를 활용한 코드 생성과 정상 소프트웨어의 무기화로 정교함을 높이고 있다고 강조했습니다. 김수키는 2013년 처음 식별된 북한 연계 공격(APT) 조직으로, 주로 맞춤형 스피어 피싱 이메일을 이용해 군 관계자, 정부 공무원, 방위산업체 직원 등을 표적으로 삼고 있습니다.
이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다. AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
• 이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다.
• AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
