북한 연계 해커 그룹 'UNC2970' 역시 제미나이를 악용 / OSINT 오픈소스 인텔리전스

북한 연계 해커 그룹 'UNC2970' 역시 제미나이를 악용했다. 이들은 채용 담당자를 사칭해 국내외 방위 산업체에 대한 집중 공격을 감행했다. 오픈소스 인텔리전스(OSINT)를 종합해 고가치 표적을 식별하고, 공격 계획을 수립하는 데 AI의 분석 능력을 활용한 것이다.

AI가 통합된 멀웨어도 꾸준히 발견되고 있다. 'HONESTCUE'로 명명된 멀웨어는 제미나이 API를 호출해 실시간으로 공격 코드를 생성함으로써 기존 네트워크 기반 탐지망을 우회하는 수법을 썼다. 암호화폐 거래소로 위장, 사용자 정보를 탈취하는 피싱 키트 'COINBAIT' 역시 AI 코드 생성 도구를 이용해 제작 속도를 높인 것으로 추정된다.

지하 포럼 내 AI 서비스 수요도 꾸준하다. 다만 해커들이 독자적인 고성능 모델을 직접 개발하기보다는 기존 상용 AI 모델의 API 키를 탈취해 도용하는 방식이 주를 이뤘다. 'Xanthorox'와 같은 맞춤형 AI 도구가 판매되고 있으나, 실제로는 타사 상용 모델을 기반으로 작동하는 것으로 드러났다.

구글 측은 "이번 보고서는 AI가 공격자들에게 실질적인 생산성 도구로 자리 잡았음을 시사한다"며 "악용 사례를 선제적으로 차단하고 모델 보안을 강화하는 데 주력하고 있다"고 밝혔다.

출처 : 한국클라우드신문(https://www.kcloudnews.co.kr)

www.kcloudnews.co.kr/news/articleView.html?idxno=15999