북한 해커가 LinkedIn 사용자를 사기 위해 ChatGPT를 사용함

Microsoft는 북한이 핵무기 프로그램에 더 많은 자금을 끌어들이려고 시도함에 따라 북한 해킹 그룹이 ChatGPT 와 같은 AI 도구를 사용하여 LinkedIn 과 같은 플랫폼의 민감한 정보에서 사람들을 속이고 있음을 확인했습니다.

최근 보고서에 따르면 일반 시민의 인터넷 사용을 금지하는 북한은 LLM(대형 언어 모델)을 사용하여 정교한 새로운 유형의 악성 코드를 개발하고 있을 수도 있으며 사기꾼의 사냥터로 Facebook 과 WhatsApp 도 언급하고 있습니다.

그러나 평양의 AI 사기가 항상 설득력 있는 것은 아니다. 계속해서 버림받은 국가의 최신 사이버 공격에 대해 자세히 알아보고 이를 능가하는 방법에 대한 실용적인 조언을 얻으세요.

북한 해커들이 링크드인 모집자로 위장하고 있다

조선민주주의인민공화국(DPRK)이 높은 수준의 기술 능력과 연관되어 있지 않을 수도 있지만, Microsoft는 최근 북한의 해킹 그룹이 ChatGPT를 사용하여 미국 사무직 근로자를 대상으로 점점 더 정교한 사이버 공격을 시작하고 있음을 FT에 확인했습니다.

현재 ChaGPT 창시자인 OpenAI 와 파트너십을 맺고 있는 Microsoft가 최근 발표한 보고서에서 북한 해커들이 LLM(대형 언어 모델)을 사용하여 "스피어 피싱 캠페인에 사용할 수 있는" 콘텐츠를 생성하고 있는 것으로 나타났습니다. 이란, 러시아, 중국과 같은 국가에 대한 비난이 이루어졌습니다.

유엔 전문가 패널에 따르면, 북한은 내부 활동에 대해 비밀스러운 것으로 악명이 높지만, 범죄 활동을 통해 모은 자금이 탄도 미사일과 핵 프로그램 자금 조달에 사용되고 있는 것으로 알려져 있습니다.

주로 글로벌 사이버 보안, 글로벌 국방 및 암호화폐 기업의 직원을 표적으로 삼는 것으로 보이는 이러한 공격은 Facebook, WhatsApp, Discord 및 Telegram과 같은 다양한 소셜 미디어 플랫폼에서 발생합니다. 그러나 대부분의 피싱 사기는 전문 네트워킹 사이트 LinkedIn의 사용자를 대상으로 하는 것으로 보입니다.

사이버 보안 회사 Chainalytic의 부사장 Erin Plante에 따르면 북한 해킹 그룹은 AI 도구를 사용하여 LinkedIn에서 세련되고 신뢰할 수 있는 채용 담당자 프로필을 만듭니다. 생성적 AI는 채팅, 메시지 보내기, 이미지 생성 및 새로운 ID 생성 등 목표와 긴밀한 관계를 구축하는 데 필요한 모든 작업을 지원합니다.”라고 Plante는 설명했습니다.

“공격은 매우 정교해지고 있습니다. 우리는 '이 링크를 클릭하세요'라는 잘못된 표현의 이메일에 대해 이야기하고 있는 것이 아닙니다."라고 사이버 보안 회사인 Chainalytic의 부사장인 Erin Plante는 말했습니다.

2009년부터 활동해온 저명한 국가 지원 사이버 조직인 Lazurus가 지난해 스페인 항공우주 회사를 표적으로 삼을 때 Meta 채용 담당자로 가장하여 헤드라인을 장식한 만큼 북한의 피싱 캠페인은 새로운 것이 아닙니다. 그러나 Plante는 LLM 모델의 급속한 발전으로 인해 사기가 점점 더 설득력을 얻고 있다고 믿습니다.

Plante는 일본 암호화폐 거래소의 수석 엔지니어가 가짜 LinkedIn 채용 담당자에 의해 "기술적 훈련"을 수행하도록 속아서 회사 시스템이 북한 스파이웨어에 감염되었던 사례를 강조했습니다.

또한 해킹 그룹은 요청이 최대한 합법적인 것처럼 보이게 하기 위해 이러한 캠페인에 오랜 시간을 투자합니다. “이것은 LinkedIn 및 기타 소셜 미디어 플랫폼의 상세한 프로필로, 몇 주, 몇 달에 걸쳐 관계를 구축하는 데 사용됩니다.”라고 그녀는 설명합니다.

북한도 AI를 활용해 악성코드 개발할 수도 있다

그러나 북한 단체들은 AI를 활용해 피싱 시도를 조율하는 데만 그치지 않습니다.

서울에 소재한 정보 서비스 NK Pro의 분석가인 Shreyas Reddy에 따르면, 국가 지원 공격자들은 ChatGPT와 같은 AI 도구를 사용하여 피해자의 네트워크에 침투하기 위한 더욱 정교한 악성 코드를 개발할 수도 있습니다.

Reddy는 Financial Times에 “이러한 서비스에는 악의적인 목적으로 사용되는 것을 방지하기 위한 보호 장치가 있습니다. 하지만 사람들은 이러한 서비스를 피할 수 있는 방법을 찾을 수 있었습니다”라고 덧붙였습니다.

일반 북한 시민에게는 인터넷 접속이 엄격히 금지되어 있지만, 북한에서 AI를 사용하는 것은 라자루스(Lazarus)와 같은 저명한 해킹 그룹이 탄생하기 훨씬 이전에 이루어졌습니다. 은둔의 왕국이라는 별명을 가진 이 국가는 김일성이 북한의 탄도 미사일과 핵 프로그램을 처음 개발했던 1980년대와 1990년대에 사이버 프로젝트를 강화하기 시작했습니다.

이후 북한 출판사들은 인공지능에 관한 수백 편의 연구 논문을 발표했으며, 2022년부터 최근 연구에서는 게임 상황에서 '강화 학습'이라는 기계 학습 방법을 탐구했습니다.

그러나 AI에 대한 국가의 오랜 노력에도 불구하고 그 응용 프로그램은 완벽하지 않으며 다음에서 살펴보겠지만 직원들이 가짜 채용 사기와 실제 채용 사기를 구별할 수 있는 여러 가지 방법이 있습니다.

가짜 북한 LinkedIn 채용 사기를 식별하는 방법

북한은 AI를 지원하는 사이버 공격에 많은 자금을 투자하고 있을지 모르지만 이것이 항상 성공한다는 의미는 아닙니다. 해킹 그룹은 소셜 엔지니어링 작업을 수행할 때 주요 언어 장벽에 직면하며 외국어 구어체를 파악하지 못하는 경우가 많습니다.

북한인이 지원자를 사칭하는 유사한 사기 사건도 비슷한 문제로 인해 저지되었습니다. 몇몇 미국 회사들은 북한 배우들이 미국인 구직자로 위장하여 카메라 켜기를 거부하고 대본에 따른 응답을 거부하고 능숙한 영어로 응답하지 않음으로써 위험 신호를 제기한 특이한 사례를 언급했습니다.

이러한 문제로 인해 LinkedIn 사용자가 주의해야 할 가장 큰 징후는 영어 부족, 문화적 오해, 카메라 켜기를 주저하는 것입니다. 일반적으로 채용 담당자 프로필을 주의 깊게 조사하고 회사에 대한 배경 조사를 수행하는 것도 좋은 습관입니다.