자유아시아방송(RFA) 보도에 따르면, 마이크로소프트(MS)는 14일(현지시간) 북한을 포함한 러시아, 이란, 중국 정부 지원 해킹 조직들이 생성형 인공지능(AI) 챗봇 '챗GPT'를 해킹 공격에 사용했다고 보고했다.

MS는 보고서에서 해당 조직들이 챗GPT를 이용해 피싱 이메일 제작, 기술적 문제 해결 정보 수집 등 해킹 준비 활동을 했다고 밝혔다. 국가 지원 사이버 조직들이 공개된 AI 기술을 악용해 해킹 역량을 강화하고 있다는 우려도 제기됐다.

이에 MS는 오픈AI와 협력해 챗GPT를 악용한 5개 사이버 행위자의 계정을 삭제했다. 이들 행위자는 중국, 이란, 북한, 러시아와 연계된 것으로 나타났으며, 북한은 '에메랄드 슬릿'(Emerald Sleet)이라는 조직으로 지목됐다. 에메랄드 슬릿은 북한 해킹 조직 '김수키'의 다른 이름으로 알려져 있으며, 주로 한국, 미국, 일본의 군·정부 기관을 공격해 첩보를 빼돌리는 것으로 알려져 있다.

미국 재무부에서 테러 자금 조달, 돈 세탁, 사이버 보안 분야를 담당했던 에어리 레드보드 사이버보안업체 TRM랩스 법률·대관 업무 담당관은 이날 RFA에 "북한과 같은 행위자들이 새 기술을 더 받아들일 것으로 보인다"면서 "사법기관과 안보부처가 이런 위협에 맞서기 위해 새 기술에 접근할 수 있어야 한다"고 강조했다.

이런 가운데 북한이 탈취한 암호화폐를 세탁해 준 업체들이 미국의 제재로 활동이 중단된 것으로 확인됐다. 레드보드 담당관은 북한의 암호화폐를 세탁한 믹서 업체들의 사용량이 미 재무부 제재 이후 대폭 감소했다고 전했다. 믹서(믹싱)는 암호화폐를 쪼개고 섞어 누가 전송했는지 불분명하게 만드는 기술이다. 

레드보드 담당관에 따르면 지난해 8월 미 재무부 제재를 받은 믹서 업체 '토네이도 케시'는 이후 사용량이 85%까지 감소했고, 같은 해 11월 제재를 받은 또 다른 믹서업체 '신바드'는 한때 전체 믹싱 자금의 5분의 1을 다룰 정도로 규모가 컸는데 현재는 믹싱 업무 자체가 중단됐다. 

암호화폐 전문가들은 북한이 믹서 업체 이용이 불가능해지자 중국에 기반을 둔 장외거래(OTC) 업자들을 통해 암호화폐를 세탁하고 있는 것으로 보고 있다. 미국의 블록체인 분석업체 체이널리시스의 메들린 케네디 언론담당 국장은 전날 RFA에 장외거래는 공개 교환소에서 거래를 원하지 않는 사람들이 거래하는 곳으로 독립적으로 운영된다며 북한이 이를 이용하고 있다고 설명했다. 

이에 미 재무부가 지난해 4월 중국에서 장외거래를 운영하는 3명을 제재했다는 게 케네디 국장의 설명이다. 이와 관련해 레드보드 담당관은 단속 실효성을 높이려면 중국 당국의 적극적인 개입이 필요하다고 지적했다.