[뉴스스페이스=김정영 기자] 마이크로소프트는 해커들이 정찰 및 피싱부터 악성코드 개발, 침해 후 활동에 이르기까지 공격의 모든 단계에 인공지능을 점점 더 통합하고 있다고 밝혔다. MS는 "AI를 다양한 기술 수준의 공격자들에게 기술적 장벽을 낮추고 실행 속도를 가속화하는 전력 증폭기"라고 설명했다.

마이크로소프트 위협 인텔리전스 보고서에 따르면, 북한 연계 그룹인 Jasper Sleet, Coral Sleet 등 3개 조직이 생성형 AI를 활용해 가짜 IT 직원으로 위장, 서구 기업에 대규모 침투를 가속화하고 있다.

cyberscoop, thehackernews, bankinfosecurity, theguardian, darkreading에 따르면, 이들 그룹은 AI를 정찰부터 피싱, 악성코드 개발, 침투 후 활동까지 공격 전 과정에 투입해 '전력 증폭기' 역할을 부여하며, 기술 장벽을 낮추고 실행 속도를 단축시켰다.

Jasper Sleet은 AI 도구 Faceswap으로 북한 IT 인력 얼굴을 도용 신분증에 합성하고, 이력서용 전문 헤드샷을 생성하며, 가상 면접 시 음성 변조 기술로 서구 억양을 위장한다. 채용 후에는 AI로 전문 응답, 기술 질문 답변, 코드 스니펫 생성을 통해 장기 고용을 유지하며, 미국 IT 부문을 주 타깃으로 소비자 소매, 의료, 금융, 제조, 에너지 분야까지 확대됐다.

북한 IT 직원 침투 규모는 지난 12개월간 220% 급증, 320개 이상 기업에 잠입했다. 크라우드스트라이크 보고서에 따르면 이들 작업자는 하루 평균 1건의 북한 개발자 채용을 클라이언트에 경고할 정도로 빈발하며, 딥페이크 기술로 비디오 인터뷰에서 다중 페르소나를 활용한다. 마이크로소프트는 2025년 Jasper Sleet 관련 3000개 Outlook·Hotmail 계정을 정지하며 수백 포춘 500 기업 침투를 확인했다.

Coral Sleet은 AI 코딩 도구로 악성코드 개선, 가짜 웹사이트 제작, 인프라 프로비저닝, 페이로드 테스트를 자동화하며, LLM 탈옥으로 안전 통제를 우회하는 OtterCookie 페이로드를 개발했다. 이는 AI 지원 반복 개발로 '급속 역량 성장'을 이끌며, 에이전트 AI 실험으로 반자율 워크플로우를 구축 중이다.

전 세계 AI 기반 사이버 공격은 2025년 2800만건을 초과, 전년比 72% 증가했으며, AI 생성 피싱 클릭률은 54%로 기존 12%를 압도한다. 구글 위협 인텔리전스 그룹은 2026년 2월 한 캠페인에서 10만건 이상 프롬프트를 감지, 소비자 사기 피해액 1250억 달러를 기록했다. 아마존은 러시아어권 공격자가 AI로 5주간 55개국 600개 이상 FortiGate 방화벽을 뚫었으며, 87% 조직이 AI 공격을 경험했다.

2025년 상반기 글로벌 데이터 유출은 8000건 이상, 3억4500만 기록 노출로 AI가 '현실 조작' 공격을 주도한다. AI 사이버 보안 시장은 2025년 285억 달러에서 2032년 1361억 달러로 연평균 24.81% 성장할 전망이다.

마이크로소프트는 AI IT 사기 사칭을 내부자 위험으로 간주, 비정상 자격 증명 탐지, 피싱 대비 신원 시스템 강화, AI 시스템 보안을 강조한다. 기업들은 딥페이크 탐지 도입과 AI 윤리 통제를 병행해야 하며, 이는 사이버 전쟁 패러다임 전환을 예고한다.