꽁머니릴게임 55.rax781.top 슬롯머신

꽁머니릴게임 60.rax781.top 바로가기 슬롯머신

꽁머니릴게임 90.rax781.top 슬롯머신

꽁머니릴게임 86.rax781.top 슬롯머신

꽁머니릴게임 24.rax781.top 슬롯머신

꽁머니릴게임 31.rax781.top 슬롯머신

꽁머니릴게임 74.rax781.top 슬롯머신

꽁머니릴게임 81.rax781.top 슬롯머신

꽁머니릴게임 91.rax781.top 슬롯머신

꽁머니릴게임 1.rax781.top 슬롯머신

꽁머니릴게임 66.rax781.top 슬롯머신

꽁머니릴게임 42.rax781.top 슬롯머신

한게임포커 릴야마토 뽀빠이놀이터 무료야마토게임 무료 릴게임 슬롯게임 하는법 카카오바다이야기 릴게임릴게임갓 바다이야기 무료체험 슬롯머신 사이트 슬롯릴게임 인터넷 바다이야기 바다이야기pc 인터넷황금성 바다이야기 프로그램 유희왕황금성 체리 마스터 pc 용 바다이야기5만 야마토 동영상 슬롯 추천 디시 바다이야기확률 슬롯 무료체험 바다이야기 꽁머니 환전 핸드폰바다이야기 프라그마틱환수율 릴게임추천사이트 오션파라 다이스다운로드 슬롯머신 이기는 방법 릴게임 추천 사이트 신오션파라다이스 무료바다이야기 적토마게임 최신야마토 릴게임 코리아 프라그마틱 무료체험 메타 황금성3게임연타 마이크로 슬롯 무료체험 릴게임추천사이트 백경 인터넷오션게임 알라딘릴게임장 바다이야기게임 바다이야기게임 바다이야기 릴게임 사이트 추천 및 안내 바다이야기 기프트 전환 온라인백경 바다이야기부활 무료바다이야기 야마토 2 온라인 게임 바다이야기노무현 손오공게임온라인 온라인바다이야기게임 오리지날황금성9게임 백경게임다운로드 체리게임 황금성동영상 릴게임보물섬 슬롯무료체험 슬롯 머신 이기는 방법 알라딘설명 일본야마토게임 다빈치무료릴게임 모바일릴게임 접속하기 매장판황금성 고전릴게임 오션슬롯주소 오션파라다이스 온라인 슬롯 무료스핀 프라그마틱 무료체험 메타 알라딘 게임 다운 알라딘게임잭팟 무료게임다운로드 야마토 무료 게임 다빈치 릴게임 무료황금성게임 오션파라다이스 다운로드 황금성 게임랜드 황금성게임정보 알라딘먹튀 오락실게임 파라다이스 슬롯 프라 그마 틱 무료체험 오션파라다이스예시 온라인파칭코 온라인릴게임예시 릴게임 5만 신천지 게임 바다이야기 꽁 머니 환전 바다이야기 먹튀 무료충전야마토 모바일파칭코 황금성게임설명 야마토게임 하기 바다이야기확률 릴게임 사이트 바다이야기게임다운 야먀토5 야마토게임다운로드 무료릴게임 황금성3게임다운로드 야마토게임장 오리지날게임 한게임바둑이 오션슬롯주소 온라인파칭코 정글북 손오공바다이야기 릴게임오션 바다이야기슬롯 릴게임 추천 사이트 사이트추천 바다이야기시즌7 실시간릴게임사이트 모바알바다이야기 카지노 슬롯머신 전략 슬롯게임 무료 바다신 게임 야마토게임 강원랜드 잭팟 확률 야마토2 pc버전 상품권릴게임 슬롯머신 잭팟 온라인배경 파칭코종류 황금성갈갈이 신천지게임 하는방법 북한이 배후에 있는 것으로 추정되는 해킹그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지까지 동원해가며 사이버 공격에 나섰던 것으로 확인됐다.

15일 사이버 보안 기업 ‘지니언스’의 보고서에 따르면 올 7월 김수키 그룹으로 추정되는 해킹 그룹이 오픈AI의 챗GPT를 악용해 딥페이크 이미지를 만들고 한국 국방 관련 기관을 사칭하며 스피어 피싱(특정 개인이나 조직을 표적으로 신뢰할 수 있는 출처처럼 위장해 진행하는 사이버 공격)을 했다.
이들은 생성형AI로 가짜 ‘군 공무원 신분증’ 사진을 만든 뒤 ‘신분증 시안을 검토해달라’는 내용으로 피싱 메일을 보냈다. 마치 군 소속 공무원의 신분증 발급 업무를 진행하기 위한 메일인 것처럼 위장하고, 신빙성을 친절한은행 높이기 위해 가짜 사진을 미끼로 던진 것이다. 그리고 이들은 가짜 사진을 포함해 메일에 첨부한 ‘공무원증 초안.zip’이라는 이름의 압축폴더 안에 바로가기 유형의 악성 파일을 넣었다. 파일을 클릭하면 이메일 수신자의 컴퓨터가 감염되면서 자료가 탈취되거나 원격 제어 등에 노출된다. 이들은 이메일 발신자 주소도 실제 군 기관의 공식 도메인 주소인 ‘mil.kr 신협대출 ’과 유사한 ‘mli.kr’로 설정해 이메일 수신자가 헷갈리도록 했다.



박현준 경찰청 국가수사본부 안보수사국 첨단안보수사계장이 7일 서울 서대문구 경찰청에서 북한 해킹메일 유포사건 관련 수사 상황을 브리핑하고 있다.경찰은 공격에 사용한 IP주소와 경유지 구축 방법, 북한식 홍대직장인밴드 어휘·문구 등을 통해 사건의 주범을 김수키(Kimsuky) 등으로 명명되는 북한 해킹조직의 소행으로 판단하고 있다. 2023.6.7.뉴스1



군 공무원증은 공적 신분증이기 때문에 실제와 동일하거나 유사한 형태를 만드는 것은 위법이다. 이 때문에 챗GPT에게 직접적으로 신분증 사 환승센타 본 제작을 요청하면 ‘불가하다’는 응답을 한다. 하지만 샘플 용도의 가상 디자인을 제작해달라는 등의 방식으로 프롬프트를 변경해 요청하면 챗GPT가 응하게될 수도 있다.

지니언스에 따르면 공격에 사용된 ‘공무원증 초안.png’ 파일을 분석한 결과 98%의 확률로 딥페이크 사진으로 판명됐다. 지니언스 관계자는 “AI 서비 소상공창업 스를 통해 모조 신분증을 제작하는 것은 기술적으로 어렵지 않기 때문에 각별한 유의가 필요하다”며 “이번 사례는 김수키 그룹이 딥페이크를 활용한 실제 사례”라고 밝혔다.
한편 AI를 악용한 북한의 사이버 공격은 증가하는 추세다. 앤스로픽이 지난달 발간한 보고서에 따르면 북한의 해커 그룹은 AI로 정교하게 조작한 가상 신원을 만들고, 이를 바탕으로 해외 정보기술(IT) 업계 구직 과정에서 기술 평가도 수행한 것으로 확인됐다. 채용된 이후에는 실제 기술 업무까지 AI를 통해 처리한 정황도 드러났다.
해당 보고서는 “AI 서비스가 없었다면 프로그래밍 역량이 부족하거나 영어 기반의 전문적 의사소통 능력이 제한돼 기술 면접을 통과하거나 업무를 지속하기 어려웠을 것”이라고 분석했다.
김하경 기자 whatsup@donga.com