구글 "북한 해커, AI로 암호화폐 지갑 노렸다"

구글 산하 위협 인텔리전스 그룹(GTIG)은 북한 해커 조직 UNC1069가 AI 기술을 활용한 악성코드를 개발해 암호화폐 지갑 및 거래소를 표적으로 삼았다고 7일 밝혔다.

GTIG는 UNC1069가 제미니(Gemini)와 같은 대규모 언어 모델(LLM)을 통해 실시간으로 코드를 생성·변경하거나 숨기고, 탐지를 피하는 방식으로 공격을 고도화했다고 설명했다.

특히 'PROMPTSTEAL' 등의 악성코드는 AI 모델을 통해 공격 명령어를 생성하며, 이를 기반으로 지갑 애플리케이션의 사용자 데이터를 겨냥하거나 다국어 피싱 스크립트를 제작해 디지털 자산 탈취를 시도한 것으로 파악됐다.

구글은 해당 계정들을 비활성화하고 API 모니터링 및 프롬프트 필터링을 강화하는 등 보안 조치를 취했다고 밝혔다. 보고서는 암호화폐 분야를 둘러싼 사이버 위협이 커지는 가운데, AI 남용에 따른 위험성이 더욱 커졌다고 지적했다.