체코 사이버청장 "북한, AI로 사이버 위협 고도화"

작성일 09-02

<div id="layerTranslateNotice" style="display:none;"></div> "북한, 랜섬웨어·가상자산 해킹으로 핵 개발 자금 확보" "피싱·딥페이크 확산…국제 공조 없인 방어 한계" 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="ygBZABkPGz">
 <figure class="figure_frm origin_fig" contents-hash="19da73d6ac7d49264ff709b32e5bec602160d7890871e199d8e605e53bab4aa7" dmcf-pid="Wab5cbEQG7" dmcf-ptype="figure">
 <img alt="루카스 킨트르 체코 국가사이버보안청장 [체코 국가사이버보안청 제공. 재판매 및 DB 금지]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/02/yonhap/20250902050241686buky.jpg" data-org-width="1200" dmcf-mid="xF8Us8Ii1q" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/02/yonhap/20250902050241686buky.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 루카스 킨트르 체코 국가사이버보안청장 [체코 국가사이버보안청 제공. 재판매 및 DB 금지]
 </figcaption>
 </figure>
 (서울=연합뉴스) 김경희 기자 = 루카스 킨트르 체코 국가사이버보안청장은 2일 북한의 사이버 위협과 관련, "점점 더 정교하고 창의적으로 진화하고 있으며, 인공지능(AI) 활용을 통해 공격의 규모와 효율성을 확대하고 있다"고 경고했다.
 체코의 사이버 안보를 책임지는 킨트르 청장은 연합뉴스와 서면 인터뷰에서 "북한발 사이버 위협은 최근 몇 년 사이 그 규모와 심각성이 뚜렷하게 증가했다"며 이같이 지적하고 "러시아와 중국 등 우방국의 지원 역시 이들의 역량 강화를 돕고 있다"고 우려했다.
 그는 "북한 사이버 범죄의 가장 전형적이고 특징적 활동은 금전적 동기에 기반한 공격으로, 랜섬웨어 공격이나 암호화폐 절도 행위"라며 "국제 제재를 받는 북한 정권과 그들의 핵·미사일 프로그램 개발을 위한 자금 확보를 목적으로 한다. 이는 무차별적이고 기회주의적이어서 전 세계 어디든 잠재적 피해자가 될 수 있다"고 지목했다.
 이어 "북한 해킹 세력은 체제에 전략적으로 중요한 방위 산업, 지정학적으로 의미 있는 정보와 기술을 집중적으로 노린다"며 "체코 역시 과거 북한의 사이버 공격 대상이 된 바 있으며, 2023년에는 라자루스 그룹이 체코 방산업계를 겨냥한 공격이 보고된 바 있다"고 밝혔다.
 이와 함께 "북한 주민들은 서구권 개발자, 엔지니어, 기술 컨설턴트로 위장 취업해 수백만 달러 규모의 자금을 북한으로 송금하거나, 미국 기업에서 민감한 정보를 빼내기도 한다"며 "사이버 위협은 국경을 초월하기 때문에 어느 한 나라로 대응할 수 없고, 정부·민간 기업·국제기구 간 긴밀 공조가 필수적"이라며 강력한 국제 파트너십의 중요성을 강조했다.
 AI의 발전이 국제 사이버 안보에 미칠 영향에 대해선 "AI는 사이버 공간의 모든 적대 행위자에게 '위력 증폭기(force multiplier)로 작용한다"며 "AI가 가능하게 하는 것들은 대부분 기존에도 가능했지만, 이제는 그것들이 더 빠르고 손쉽게 이뤄질 수 있다"고 분석했다.
 킨트르 청장은 "사이버 공격자들은 AI를 이용해 저비용으로 대규모 사이버 공격을 자동화할 수 있다"며 "현실적인 피싱 메시지, 딥페이크, 합성 음성을 손쉽게 만들어낸다. 국가 차원의 더 고도화된 위협의 경우 AI·머신러닝을 활용해 악성 코드를 변형하거나 탐지를 회피하거나, 네트워크를 자동으로 탐색해 취약점을 찾아낼 수도 있다"라고도 경고했다.
 그는 "AI는 허위 정보와 가짜 뉴스 캠페인을 확산시켜, 민주주의에 대한 대중의 신뢰를 악화시키는 데에도 사용되고 있다"며 "AI 기반 방어 역량을 강화하기 위해 위협 탐지, 이상 징후 식별, 예측 방어 분야 머신러닝 시스템에 투자해야 한다"고 제안했다.
 그는 "AI 공급망 자체의 보안을 확보하고, 데이터셋, 훈련과정, 모델 업데이트가 오염으로부터 보호될 수 있도록 해야 한다"며 "독자적인 AI 도구 개발 능력이 없는 국가나 조직은 신뢰할 수 있는 파트너나 국가로부터 AI를 조달하는 것이 바람직하고, 보안 당국은 AI 시스템 자체를 보호하는 동시에 AI를 방어 목적으로 책임있게 활용해야 한다"고도 했다.
 이어 "국제 협력 또한 필수적"이라며 "AI가 사이버 안보의 취약점이 아닌 사회의 안정과 보안을 강화하는 도구가 되도록 해야 한다"고 제언했다.
 딥시크를 비롯해 부상하는 중국의 AI 기술에 대해선 "딥시크 출범 이후 청 차원에서 그 성장을 면밀히 모니터링했고, 지난 7월 딥시크 서비스와 관련된 잠재적 서비스 보안 위험에 대한 공지를 발표했다"며 "체코 정부는 우리 권고를 토대로 딥시크 제품에 대한 결의안을 승인했다"고 밝혔다.
 그는 "딥시크의 안드로이드용 모바일 앱 네트워크 보안 조치가 미흡해 '중간자 공격(MITM·해커가 사용자와 앱 등 온라인 대상 간 통신을 도청해 민감한 정보를 탈취하는 행위)'에 쉽게 노출될 수 있다"며 "더 큰 우려는 사용자 데이터의 전송·처리 방식, 대규모 데이터 수집을 통한 사용자 재식별 가능성, 해당 기업이 전적으로 중국의 법·정치 체제하에서 운영된다는 점"이라고도 적시했다.
 킨트르 청장은 8~11일 서울 코엑스에서 국가정보원 주최로 열리는 '사이버 서밋 코리아'에 참석, 기조 연설할 예정이다.
 그는 "한국과 체코 양국 사이버 당국 차원에서 협력을 제도화하고, 매년 정례 회의를 통해 향후 협력 방향을 논의해 나가기를 희망한다"며 아시아와 유럽 차원의 지속 가능한 협력 체계 마련 필요성을 강조했다.
 kyunghee@yna.co.kr
 ▶제보는 카톡 okjebo
 </section> 
 </div> 
 Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

이전

마비환자 컴퓨터 조작능력 3.9배 높이는 'AI 공동파일럿'

09-02
다음

인천-LA 항공권 싸게 사는 법? 챗GPT에 ‘이 명령어’ 넣어라

09-02

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

체코 사이버청장 "북한, AI로 사이버 위협 고도화"

멤버랭킹

관련자료

멤버랭킹