北해킹그룹, 챗GPT로 가짜 군무원 신분증 만들어 사이버공격

북한이 배후에 있는 것으로 추정되는 해킹그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지까지 동원해가며 사이버 공격에 나섰던 것으로 확인됐다.15일 사이버 보안 기업 ‘지니언스’의 보고서에 따르면 올 7월 김수키 그룹으로 추정되는 해킹 그룹이 오픈AI의 챗GPT를 악용해 딥페이크 이미지를 만들고 한국 국방 관련 기관을 사칭하며 스피어 피싱(특정 개인이나 조직을 표적으로 신뢰할 수 있는 출처처럼 위장해 진행하는 사이버 공격)을 했다. 이들은 생성형AI로 가짜 ‘군 공무원 신분증’ 사진을 만든 뒤 ‘신분증 시안을 검토해달라’는 내용으로 피싱 메일을 보냈다. 마치 군 소속 공무원의 신분증 발급 업무를 진행하기 위한 메일인 것처럼 위장하고, 신빙성을 높이기 위해 가짜 사진을 미끼로 던진 것이다. 그리고 이들은 가짜 사진을 포함해 메일에 첨부한 ‘공무원증 초안.zip’이라는 이름의 압축폴더 안에 바로가기 유형의 악성 파일을 넣었다. 파일을 클릭하면 이메일 수신자의 컴퓨터가 감염되면서 자