“북한 해커들, 챗GPT 활용해 가짜 신분증 만들어 해킹 시도”

북한 정부가 지원하는 것으로 추정되는 해킹 조직이 인공지능(AI) 도구 챗GPT를 활용해 한국 군인의 신분증을 딥페이크로 제작해 사이버 공격을 시도한 정황이 드러났다. 14일(현지시간) 블룸버그가 인용한 한국 사이버보안 기업 지니언스 보고서에 따르면 ‘김수키(Kimsuky)’로 불리는 해킹 조직이 북한 정권의 글로벌 정보 수집임무를 수행하는 것으로 알려졌다. 김수키의 해커들은 챗GPT를 이용해 한국군의 신분증 초안을 제작해 피싱 이메일을 진짜처럼 보이게 꾸몄다고 지니언스 보고서는 설명했다. 해커들은 이메일을 통해 수신자의 기기에서 데이터를 탈취할 수 있는 악성코드를 포함한 링크를 삽입했다고 보고서는 전했다. 이번 사이버 공격의 피싱 대상은 한국 언론인, 연구자, 북한 인권운동가들이었으며 발신 이메일 주소는 실제 군 기관을 연상시키는 ‘.mil.kr’로 위장되어 있었다. 지니언스 연구진은 챗GPT가 정부 발급 신분증 제작 요청을 처음에는 거부했지만, 프롬프트(명령어)를 조작하자 이를