북한이 미국의 수출 통제를 무시하고 엔비디아의 금지된 GPU를 이용하여 암호화폐 해킹 능력을 강화하고 있다는 정황이 드러났다. 북한의 행보는 인공지능(AI) 기반 해킹 기술과 감시 시스템의 발전에도 기여하고 있다는 분석이 나오고 있다.

최근 조선일보의 보도에 따르면, 북한은 엔비디아의 지포스 RTX 2700 모델과 같은 금지된 GPU를 확보하여 AI 연구와 범죄 활동에 활용하고 있는 것으로 알려졌다. 해당 GPU는 미국 정부에서 국가 안보와 제재 차원에서 특별히 수출을 금지한 이른바 ‘이중용도 기술’에 속한다. 이 장비는 고성능 연산처리를 가능하게 하여 암호화 기술, 감시 시스템, 그리고 최근에는 암호화폐 해킹 등 다양한 범죄 활동에 사용되는 것으로 보인다.

이 GPU는 특히 암호화폐 해킹, 딥페이크 콘텐츠 생성, 디지털 감시 등에 활용되고 있으며, 평양의 해커들은 이를 통해 AI 기반 공격 기술을 빠르게 발전시키고 있다. 보도에 따르면 북한 해커들은 스마트컨트랙트의 취약점을 분석하고, 코드베이스를 자동으로 검사하는 AI 도구를 사용하고 있다. 이들 해커들은 실제로 존재하지 않는 ‘가짜 구인자’ 프로필이나 채용 메시지를 AI로 생성하여 피싱 공격의 정교함을 높이고 있는 것으로 전해진다.

북한은 2017년부터 암호화폐에 관심을 가지게 되면서, 국제 제재를 피해가기 위한 수단으로 다양한 해킹 공격을 자행해온 것으로 평가된다. 그중에서도 라자루스 그룹이라는 조직이 가장 대표적인데, 이들은 북한 정찰총국과 연계된 국가 지원형 해커 집단으로 알려져 있다. 라자루스 그룹은 전 세계의 암호화폐 거래소를 주요 타깃으로 하여 수천억 원 규모의 피해를 초래하며, 블록체인의 특성상 흔적을 지우기 용이해 악명을 높이고 있다.

AI 기반의 암호화폐 해킹 기술은 앞으로 더욱 진화할 것으로 예상되며, 전문가들은 미국 및 주요 서방 국가들이 북한의 기술적 진입 장벽을 높이는 제재를 시행하고 있음에도 북한이 중저가 GPU만으로도 충분한 계산 능력을 확보하고 있으므로 해킹 역량이 더욱 고도화될 것으로 경고하고 있다.

결국, 북한이 AI와 금지된 GPU를 조합하여 암호화폐 해킹을 자동화하고 있는 상황은 향후 사이버 보안 환경에 중대한 영향을 미칠 것으로 보인다. 이에 따른 탈중앙화 금융(DeFi) 생태계와 민간 거래소에 대한 방어 체계 강화가 절실히 필요해졌다.

기술적 취약점 방지를 위한 스마트컨트랙트 보안 감사, AI 기반 피싱 탐지 시스템 도입, 그리고 거래소 간의 위협 정보 공유가 효과적인 대응 전략이 될 것으로 여겨진다. 이러한 조치를 통해 더욱 진화하는 해킹 기술에 대비해야 할 시점이다.