최근 사이버 보안 기업 크라우드스트라이크의 '2026 글로벌 위협 보고서'에 따르면, 북한의 해킹 조직인 '페이머스 천리마'가 챗GPT와 제미나이와 같은 생성형 인공지능(AI)을 적극적으로 활용해 해킹 활동을 강화하고 있는 것으로 분석되고 있다. 특히, 이 조직의 지난해 범죄 활동은 전년 대비 두 배나 급증하며 이로 인해 약 2조1000억원의 범죄 수익을 올린 것으로 나타났다.

페이머스 천리마는 다양한 해킹 기법을 사용하고 있으며, 그 중에서도 사회공학적 해킹을 주로 활용하여 조직 내부 시스템에 침투하고 있다. 예를 들어, 이들은 합법적인 채용 담당자로 위장하여 소프트웨어 개발자들과 접근하며, 채용 평가를 사칭해 악성 코드를 다운로드하도록 유도하는 방식으로 공격을 감행한다. 이러한 사회공학적 해킹은 개인 정보와 시스템 안전에 심각한 위협을 가하고 있다.

중요한 점은 페이머스 천리마가 지난해부터 생성형 AI를 무기화하고 있다는 사실이다. 이 AI 기술은 가짜 이력서를 작성하거나, 딥페이크 기술을 활용해 실제와 유사한 인터뷰 영상을 만들거나, 허위 신분을 생성하는 데 사용되고 있다. 이러한 기법으로 인해 페이머스 천리마는 약 300개 이상의 기업에 침투하는 데 성공했으며, 이는 향후 해킹 범죄의 관점에서 매우 우려스러운 발전이다.

또한 북한의 또 다른 해커 그룹인 '프레셔 천리마'는 지난해 2월 소프트웨어 공급망을 공격하여 14억6000만 달러, 즉 약 2조1000억원의 범죄 수익을 올린 것으로 확인됐다. 이들은 소프트웨어 개발자의 개발 관련 접속 권한을 탈취한 후, 이를 악용해 가상화폐 거래소 '바이비트' 시스템에 접근해 가상화폐를 자신들의 가상 지갑으로 이체하는 공격을 실시했다.

크라우드스트라이크는 향후 북한과 연계된 해킹 조직들이 군사 정보 수집과 가상화폐 탈취, 수익 창출을 목표로 계속해서 활동할 가능성이 높다고 경고하고 있다. 특히, 이러한 해킹 공격의 타겟은 글로벌 핀테크 기업, 테크 기업, 국방 관련 기업이 될 것으로 예측되며, 이들 기업들은 강화된 보안 대책을 마련해야 할 필요성이 더욱 커지고 있다. 이러한 상황은 정보 기술 분야에서 점점 더 복잡하고 위협적인 환경이 조성되고 있음을 시사한다.