북한이 미국의 수출 통제를 위반하며 엔비디아(NVIDIA)의 금지된 GPU를 사용하여 암호화폐 탈취 능력을 더욱 향상시키고 있다는 정황이 드러났다. 이와 동시에 북한은 인공지능(AI) 기반 해킹 및 감시 기술도 동시에 발전시키고 있다는 전문가 분석이 나오고 있다.
최근 보도된 바에 따르면, 북한은 엔비디아 지포스 RTX 2700과 같은 미국의 수출 금지 품목의 GPU를 확보하고 있으며 이를 AI 연구와 범죄 행위에 활용하고 있다. 이 GPU는 미국 정부에서 국가 안보 및 국제 제재의 일환으로 특정 국가에게 수출을 금지하는 '이중용도(dul-use)' 기술로 분류된다. 해당 장비는 암호화 기술, 감시 체계는 물론 최근에는 암호화폐 해킹에도 사용되고 있다.
특히, 보도에 따르면 이 GPU는 암호화폐 해킹, 딥페이크 제작 및 디지털 감시에 광범위하게 활용되고 있으며, 북한은 이러한 기술 혁신을 통해 AI 기반의 공격 기법을 급속히 진화시키고 있다. 북한의 해커들은 스마트 계약의 취약점을 정밀하게 분석하고, 코드의 자동 스캔을 위한 AI 도구를 사용하고 있다. 또한, 존재하지 않는 ‘가짜 구인자’ 프로필이나 채용 메시지를 AI로 제작함으로써, 피싱 공격의 정교함을 높이고 있다.
북한은 2017년경부터 암호화폐 해킹에 집중하기 시작해 국제 제재를 회피하며 다양한 해킹 공격을 지속적으로 감행해왔다. 북한 정찰총국과 연결된 해커 집단인 라자루스 그룹이 이 주된 조직으로, 이들은 전 세계 암호화폐 거래소를 공격하여 수천억 원대의 피해를 야기하였으며, 블록체인의 불투명성을 이용하여 흔적을 지우는 방식으로 악명을 떨치고 있다.
이런 AI 기반의 암호화폐 해킹 역량은 앞으로 더욱 강화될 것으로 예상된다. 미국과 서방 국가들이 북한의 기술 진입 장벽을 높이고 있는 상황임에도 불구하고, 북한은 상대적으로 저렴한 GPU만으로도 충분한 연산 능력을 확보하여 자국 해킹 역량을 향상시키고 있다는 분석이 지속되고 있다.
결과적으로, 북한이 AI와 금지된 GPU를 결합하여 암호화폐 해킹을 자동화하는 현상은 사이버 보안 환경에 심각한 영향을 미칠 수 있으며, 탈중앙화 금융(DeFi) 생태계와 민간 거래소에 대한 방어 체계 강화를 더욱 시급하게 만들어가고 있다. 이에 따라, 기술적 취약점을 방지하기 위한 스마트 계약의 보안 감사, AI 기반의 피싱 탐지 시스템 도입, 거래소 간의 위협 정보 공유와 같은 대응 전략이 필수적으로 요구된다.
