IT 크라우드스트라이크 “북한 AI 위장 취업으로 320개 기업 침투”

크라우드스트라이크가 1일 ‘2025 위협 헌팅 보고서’를 발표했다. 이번 보고서는 260개 이상의 공격 세력을 추적한 결과를 담고 있으며 생성형 AI가 사이버 위협 수단으로 급격히 무기화되고 있음을 보여준다. 보고서에 따르면 북한 연계 공격 세력 ‘페이머스 천리마(FAMOUS CHOLLIMA)’는 생성형 AI를 활용해 내부자 공격을 자동화하고 지난해에만 320개 이상의 기업에 침투했다. 이는 전년 대비 220% 증가한 수치로, AI 기반 가짜 이력서 작성, 딥페이크 인터뷰, 허위 신분을 통한 과제 수행 등으로 위협 범위를 넓혔다. 러시아 연계 세력 ‘엠버 베어(EMBER BEAR)’는 친러시아 메시지 확산을, 이란 연계 세력 ‘차밍 키튼(CHARMING KITTEN)’은 LLM 기반 피싱 공격을 수행했으며 중국 연계 세력은 클라우드 침해 활동을 주도했다. 클라우드 공격은 전년 대비 136% 증가했고 이 중 40%가 중국 연계 세력의 활동으로 나타났다. ‘제네시스 판다(GENESIS PANDA)’와 ‘머키 판다(MURKY PANDA)’는 클라우드 설정 오류와 신뢰된 권한을 악용해 탐지를 회피한 사례가 보고됐다. AI 에이전트 개발 도구는 차세대 공격 표적으로

• 구서경 기자
• 2025-09-01 10:50