newsare.net
북한이 배후에 있는 것으로 추정되는 해킹그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지까지 동원해 가며 군 관계자를 대상으로 사이버 공격에 나섰던 것으로 확인됐다. 15일 사이버 보안
北해커, 챗GPT로 군무원증 위조해 사이버공격
북한이 배후에 있는 것으로 추정되는 해킹그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지까지 동원해 가며 군 관계자를 대상으로 사이버 공격에 나섰던 것으로 확인됐다. 15일 사이버 보안 기업 ‘지니언스’의 보고서에 따르면 올 7월 김수키 그룹으로 추정되는 해킹그룹이 AI로 가짜 신분증 이미지를 만들어 한국 국방 관련 기관을 사칭하며 스피어 피싱(특정 개인이나 조직을 표적으로 한 사이버 공격)을 시도했다. 이들은 챗GPT로 가짜 ‘군 공무원 신분증’ 사진을 만든 뒤 ‘신분증 시안을 검토해 달라’는 내용으로 피싱 메일을 보냈다. 마치 군 공무원의 신분증 발급 업무를 진행하기 위한 메일인 것처럼 위장하며, 신빙성을 높이기 위해 가짜 사진을 미끼로 던진 것이다. 그리고 메일에 첨부한 ‘공무원증 초안.zip’이라는 이름의 압축 폴더 안에 악성 파일을 심었다. 파일을 클릭하면 이메일 수신자의 컴퓨터가 감염되면서 자료가 탈취되거나 원격 제어 등에 노출된다. 이들은 이메일 발신자 주소도 실제 Read more
03:45
03:24
15:50
