북한, 금지된 GPU로 AI 해킹 강화…암호화폐 공격 기술 고도화

북한이 미국의 수출 통제를 위반하고 엔비디아(NVIDIA)의 금지된 GPU를 활용해 암호화폐 탈취 역량을 강화하고 있는 정황이 포착됐다. 이를 통해 인공지능(AI) 기반 해킹 기술과 감시 역량도 동시에 끌어올리고 있다는 분석이다.

최근 조선일보 영어판 보도에 따르면, 북한은 엔비디아 지포스 RTX 2700 등 수출 금지된 GPU를 확보해 AI 연구 및 범죄 활동에 활용하고 있다. 해당 GPU는 미국 정부가 국가 안보와 제재 강화 차원에서 북한을 포함한 특정 국가로의 수출을 금지하고 있는 이른바 ‘이중용도(dual-use)’ 기술로 분류된다. 고성능 연산처리가 가능한 이 장비는 암호화 기술, 감시 시스템, 그리고 최근에는 암호화폐 해킹 등에도 활용되는 것으로 알려졌다.

해당 GPU는 특히 암호화폐 해킹과 딥페이크, 디지털 감시에 동원되고 있으며, 평양은 이를 통해 AI 기반 공격 기술을 빠르게 진화시키고 있는 상태다. 보도에 따르면 북한 해커들은 스마트컨트랙트의 취약점을 분석하고, 코드베이스를 자동으로 스캔하는 AI 도구를 사용하고 있다. 또한 실제 존재하지 않는 ‘가짜 구인자’ 프로필이나 채용 메시지를 AI로 생성해 피싱 공격의 정교함도 높이고 있다.

북한은 2017년경부터 본격적으로 암호화폐에 눈을 돌리면서, 국제 제재를 우회할 수단으로 삼아 다양한 해킹 공격을 자행해왔다. 가장 대표적인 조직은 북한 정찰총국과 연계된 것으로 알려진 라자루스 그룹이다. 이들은 전 세계 암호화폐 거래소를 집중 타깃으로 삼아 수천억 원대 피해를 발생시켰고, 블록체인을 추적하기 어려운 특성을 이용해 흔적을 쉽게 지우는 것으로 악명이 높다.

AI 도구를 기반으로 한 암호화폐 해킹은 향후 더욱 강화될 가능성이 높다는 경고도 나온다. 미 중대 서방 국가들이 각종 제재 조치 등을 통해 북한의 기술적 진입 장벽을 높이고 있음에도, 북한은 중저가 GPU만으로도 충분한 계산 능력을 확보해 자국 해킹 역량을 고도화하고 있는 것으로 평가된다.

기사요약 by TokenPost.ai

🔎 시장 해석

북한이 AI와 금지된 GPU를 결합해 암호화폐 해킹을 자동화하고 있는 현상은 향후 사이버 보안 환경에 심각한 영향을 미칠 수 있다. 탈중앙화 금융(DeFi) 생태계와 민간 거래소에 대한 방어 체계 강화가 더욱 시급해졌다.

💡 전략 포인트

기술적 취약점 방지를 위한 스마트컨트랙트 보안 감사, AI 기반 피싱 탐지 시스템 도입, 그리고 거래소 간 위협정보 공유가 효과적인 대응 전략이 될 수 있다.

📘 용어정리

- 이중용도 기술(Dual-use technology): 민간과 군사 양방향에서 사용할 수 있는 기술로, 수출 통제 대상으로 분류됨

- 라자루스 그룹(Lazarus Group): 북한 정부와 연계된 것으로 알려진 국가 지원형 해커 집단

- 스마트컨트랙트(Smart Contract): 사전 정의된 조건에 따라 자동으로 실행되는 블록체인 기반 계약 시스템

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.