보안뉴스 보안뉴스 보안뉴스

[뉴스핌] 북·중·러·이란 해커, 오픈AI 툴 사용해 해킹 활동

2024-02-20 09:23:43   

[서울=뉴스핌]박공식 기자 = 북한, 러시아, 중국, 이란 정부가 지원하는 해커들이 오픈AI의 툴을 사용해 해킹기술을 정교화하고 해킹 목표물을 교란시키고 있는 것으로 밝혀졌다고 로이터통신이 14일(현지시간) 보도했다.

오픈AI 투자업체 마이크로소프트(MS)는 14일 공개한 보고서에서 러시아의 군사정보기관, 이란 혁명수비대, 그리고 중국과 북한 정부와 연계된 해킹 그룹들이 대용량 언어모델을 사용해 해킹 활동을 고도화하는 것을 탐지했다고 밝혔다. MS는 국가지원 해킹 그룹의 자사 AI 제품 사용을 전면 금지시켰다.

오픈AI와 MS는 해커들의 자사 AI 툴 사용이 아직은 초기 단계에 있고 사이버 스파이 활동에 큰 변화는 없는 것으로 보고 있다. 톰 버트 MS 고객보안담당부사장은 "해커들이 다른 사용자와 똑같이 해당 기술을 사용할 뿐"이라고 말하고 "우리는 법이나 서비스 규칙의 침해 여부와 상관없이 적발된 다양한 종류의 해커들이 이 기술에 접근하는 것을 금지한다"고 말했다. 국가 연계 해커들의 AI 활용량과 정지된 계정 수는 알려지지 않았다.

MS 보고서에 따르면 GRU로 알려진 러시아 군사첩보기구와 연계된 해커들이 대용량 언어모델을 이용해 우크라이나에서 재래식 전쟁과 연관된 다양한 위성 및 레이더 기술을 추적했다. 북한 해커들은 지역 전문가들을 겨냥한 스피어 피싱에 해당 모델을 사용했다.

 


또 이란 해커들은 부비트랩이 설치된 웹사이트에 저명한 페미니스트를 유인하는 메시지나 이메일 작성에 사용했고, 중국 해커들은 경쟁 관계에 있는 정보기관이나 사이버보안 문제, 특정 인사에 대한 질문을 할 때 대용량 언어모델을 시험했다고 MS는 밝혔다.

 

국가지원 해커들이 스파이 활동에 AI 툴을 사용하는 것은 AI 기술의 남용 우려를 다시 각인시켜주고 있다. 아직 적발 사례는 많지 않지만 서방의 고위 사이버보안 관리들은 지난해 이후 줄곧 Al 툴 남용 위험을 경고해 왔다.

 

마이크로소프트와 오픈AI [사진=블룸버그]

 

[ 뉴스핌 ] 박공식 기자원문보기