IT/과학
AI 쓰는 북한 해킹그룹 김수키, "공무원 인증서 탈취 시도"…정부 시스템 침투 우려 커져
뉴스보이
2026.05.14. 17:19
뉴스보이
2026.05.14. 17:19
간단 요약
간단 요약
김수키는 AI로 악성코드 '헬로도어'를 개발하고, VSCode 원격 터널링을 공격 채널로 활용합니다.
공무원 GPKI 인증서 탈취 기능을 탑재, 군·방산 관계자를 스피어 피싱으로 노립니다.
이 기사는 5개 언론사의 보도를 교차 검증하여 작성되었습니다.
이 기사는 5개 언론사의 보도를 교차 검증하여 작성되었습니다.
북한 해킹 조직 김수키가 인공지능(AI)을 활용해 악성코드를 개발하고 정부 공무원의 전자인증서 탈취를 시도하는 등 사이버 공격 수법을 고도화하고 있습니다.
보안 업체 카스퍼스키는 5월 14일 김수키의 최신 공격 전술을 분석한 보고서를 발표했습니다. 카스퍼스키 연구진은 러스트(Rust) 기반 백도어인 헬로도어(HelloDoor)에서 이모티콘과 문법적 오류를 발견하여 대규모 언어 모델(LLM)이 코드 작성에 관여한 정황을 포착했습니다. 또한 김수키는 기존 악성코드 유포 방식 외에 비주얼 스튜디오 코드(VSCode)의 원격 터널링 기능과 원격 관리 도구를 공격 채널로 활용하고 있습니다.
김수키가 사용하는 애플시드(AppleSeed) 악성코드에는 공무원이 정부 시스템 접속에 사용하는 정부 공인 전자인증서(GPKI) 저장 디렉토리를 수집하는 기능이 탑재되었습니다. 카스퍼스키는 해당 인증서가 유출될 경우 공무원 계정 도용을 통한 정부 시스템 접근 우려가 있다고 설명했습니다. 김수키는 한국의 군 관계자, 정부 공무원, 방위산업체 직원 등을 주요 표적으로 삼고 있으며, 제품 견적서나 채용 공고로 위장한 스피어 피싱 이메일을 주로 이용합니다.
이효은 카스퍼스키코리아 지사장은 김수키의 최신 캠페인이 AI를 활용한 코드 생성과 정상 소프트웨어의 무기화로 정교함을 높이고 있다고 강조했습니다. 기업과 기관은 행위 기반 탐지 체계를 구축하고 최신 위협 인텔리전스를 정기적으로 업데이트해야 합니다.
이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다. AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
• 이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다.
• AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
