북한이 미국의 수출 통제를 위반하고 금지된 엔비디아(NVIDIA) GPU를 이용해 암호화폐 탈취 능력을 높이고 있다는 분석이 나왔다. 북한은 이 장비를 통해 인공지능(AI) 기반 해킹 기술과 감시 역량을 동시에 발전시키고 있는 것으로 보인다. 최근 조선일보 영어판의 보도에 따르면, 북한은 엔비디아 지포스 RTX 2700과 같은 고성능 GPU를 확보하여 자신들의 해킹 및 범죄 활동에 적극 활용하고 있다. 이 GPU는 ‘이중용도 기술’로 분류되어 미국 정부에 의해 특정 국가로의 수출이 금지되어 있다.
해당 GPU는 평양의 해커들이 사용하고 있는 대표적인 도구로, 암호화폐 해킹, 딥페이크 및 디지털 감시 등의 여러 분야에서 동원되고 있다. 북한은 이 기술을 통해 AI 기반의 공격 기술을 빠르게 진화시키고 있으며, 특히 스마트컨트랙트의 취약점을 분석하고 코드베이스를 자동으로 스캔하는 AI 도구를 사용하고 있다. 또한, 존재하지 않는 가짜 구인자 프로필을 AI로 생성하고 이를 통해 피싱 공격을 더욱 정교하게 수행하는 방식으로 위협을 키워가고 있다.
2017년 이후 북한은 암호화폐에 눈을 돌리면서 국제 제재를 우회하기 위한 수단으로 해킹 공격을 전개해왔다. 가장 유명한 해킹 그룹인 라자루스 그룹은 북한 정찰총국과 연계되어 있으며, 그들은 전 세계의 암호화폐 거래소를 주요 타깃으로 삼고 수천억 원의 피해를 발생시켜 왔다. 블록체인의 특성을 이용해 흔적을 지우는 능력으로 악명 높은 이들 그룹은 이제 AI 기술을 접목시켜 그들의 공격 방식을 고도화하고 있는 상황이다.
AI 도구를 이용한 암호화폐 해킹의 향후 위험이 더욱 높아질 것이라는 경고도 잇따르고 있다. 미국을 비롯한 서방 국가들이 북한의 기술적 진입 장벽을 높이기 위해 다양한 제재 조치를 시행하고 있음에도 불구하고, 북한은 상대적으로 저렴한 GPU만으로도 충분한 계산 능력을 확보하고 있다. 이를 통해 자국의 해킹 능력을 개선하고 있는 것으로 평가되며, 이에 대한 사이버 보안 전문가들의 경계가 고조되고 있다.
결과적으로, 북한의 AI와 금지된 GPU의 결합은 암호화폐 해킹의 자동화를 가져오고 있으며, 이는 사이버 보안 환경에 심각한 영향을 미칠 가능성이 있다. 이러한 상황을 고려할 때, 탈중앙화 금융(DeFi) 생태계와 민간 거래소에 대한 방어 체계 강화가 시급히 요청되고 있다. 기술적 취약점을 줄이기 위해 스마트컨트랙트 보안 감사와 AI 기반의 피싱 탐지 시스템 도입, 그리고 거래소 간 위협 정보 공유와 같은 효과적인 대응 전략이 필요하다.
