“챗GPT 해커 등장?”…국가 배후 해커들, 가상자산 탈취에 AI 적극 활용

“챗GPT 해커 등장?”…국가 배후 해커들, 가상자산 탈취에 AI 적극 활용

“AI는 이제 해커들의 뇌와 손이 됐다.”
국가 차원의 사이버 공격조직들이 생성형 AI를 본격 무기로 삼기 시작하면서
가상자산 보유자를 겨냥한 초정밀 해킹이 실제로 일어나고 있다.

---

● 생성형 AI, 가상자산 공격의 ‘비밀 병기’로 진화

한국인터넷진흥원(KISA)의 이슬기 책임연구원은 26일 'S2W SIS 2025' 기술 콘퍼런스에서
다음과 같은 충격적인 분석 결과를 발표했다.

• **북한 추정 해커 조직(김수키, 안다리엘)**이
  호스팅 서버를 악용해 공격에 나섰고,
• 공격 전 과정에 걸쳐 챗GPT 같은 생성형 AI 도구를 적극 활용했다는 사실이 밝혀졌다.

이들은 가상자산 지갑 정보를 알아내기 위해
“도지코인 밸런스 확인 API”, “EOS 니모닉 입력 크롬 확장 프로그램 코드” 등
실제 해킹 실행 코드까지 AI에 질문하며 코딩을 진행했다.

---

● 단순 피싱이 아니다…‘AI+스피어피싱’의 정교함

기존 피싱은 무작위로 살포되는 이메일이 많았지만,
이제는 AI의 힘으로 정밀하게 대상자 활동을 분석한 후 공격하는
‘스피어피싱(spear-phishing)’이 대세다.

1. 가상자산 커뮤니티 활동 데이터 수집
2. 게시글·댓글·출석률 분석을 통해 실제 보유자 선별
3. 타깃의 이메일 주소 수집
4. 국민건강보험 등의 일상적 주제 메일로 위장
5. 피싱 페이지 유도 → 아이디·패스워드 수집

이후엔 자동 로그인 시도로
클라우드에 저장된 여권 사진, 지갑 주소, 통장 사본까지 접근하는 식이다.

---

● 실시간 잔고 감시까지?...AI로 자동 해킹코드 작성

AI는 단순한 도우미가 아니라,
지갑 잔액을 실시간 모니터링하는 코드까지 자동으로 작성하는 데 사용됐다.

• 일정 금액 이상일 때 알림 전송
• 실시간 시세 조회 + 보유 코인 수량 계산
• 피싱 성공 시 자동 전송 트리거 설정 등

연구원은 이 코드가 AI가 생성한 것인지, 사람이 직접 입력한 것인지는 불명확하다고 밝혔지만
AI 기반 공격 자동화의 가능성이 매우 높다고 경고했다.

---

● 방어 측도 “AI로 싸워야” 시대

공격자만 AI를 쓰는 게 아니라,
이제 방어자 역시 AI 기반 자동 분석 시스템을 도입해야 하는 시대가 됐다.

• 실시간 위협 탐지
• 다크웹 활동 모니터링
• AI 기반 이메일 필터링
• 사이버 위협 인텔리전스 연동 강화

같은 S2W 콘퍼런스에서는
🔸 S2W의 경량형 생성형 AI 플랫폼 ‘SAIP Lite’와
🔸 위협 인텔리전스 플랫폼 ‘QUAXAR’도 소개되며,
AI 기반 사이버 방어의 필요성이 강하게 제기됐다.

---

● 핵심 요약

• 챗GPT 등 AI 도구가 해커 손에 넘어가면서 해킹 정밀도 급상승
• 가상자산 커뮤니티 이용자들을 정밀 타깃으로 지정
• 실제 해킹 코드 작성, 실시간 감시까지 AI 활용
• 방어자 측도 AI 자동 분석체계 도입 절실

---

● 마무리 한 줄 평

AI는 칼이다.
어디에 쓰느냐에 따라 인류를 구할 수도, 지갑을 털 수도 있다.

---

#AI해킹 #생성형AI #챗GPT악용 #가상자산피싱 #스피어피싱 #김수키 #안다리엘 #KISA #S2WSIS2025 #사이버보안 #AI위협 #퀘이사 #SAIPLITE #다크웹공격 #클라우드피싱 #보안기술 #AI보안 #정보보호 #가상자산보안 #코인가상자산 #AI코드생성 #파이썬해킹 #챗GPT범죄 #보안세미나 #해커AI사용 #국가배후해킹 #피싱메일주의 #정보유출방지