기술/연구

“구글도 뚫리나?” 제미나이 노리는 북한 해커들의 섬뜩한 수법

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.02.13 19:00

기사 3줄 요약

1 구글 제미나이 AI 모델 복제 공격 급증
2 북한 해커 조직 방산 업체 공격에 악용
3 API 키 훔쳐서 범죄에 쓰는 수법 유행

당신이 공들여 만든 지식을 누군가 몰래 복제해 간다면 어떨까요? 지금 구글의 최신 AI '제미나이'에게 실제로 벌어지고 있는 일입니다. 구글 위협정보그룹 보고서에 따르면 해커들이 제미나이의 지능을 훔치려 한다고 경고했습니다. AI 기술이 발전할수록 보안 위협도 그림자처럼 따라오고 있습니다.

AI의 뇌 구조를 훔치는 '디지털 복제술'

해커들의 수법이 진화해서 단순한 정보 탈취를 넘어섰습니다. '모델 추출'과 '증류'라는 고난도 기술을 사용해 AI 자체를 베낍니다. 쉽게 말해 제미나이에게 계속 질문을 던져서 답변 패턴을 분석한 뒤 그 원리를 그대로 복제하는 것입니다. 마치 맛집 레시피를 훔치기 위해 음식을 계속 주문해 먹어보고 성분을 분석하는 것과 같습니다. 이렇게 복제된 짝퉁 AI는 해커들의 범죄 도구로 악용될 수 있어 큰 문제입니다.

북한 해커들이 제미나이를 노리는 진짜 이유

놀랍게도 국가 차원의 해킹 조직들이 이 위험한 판에 뛰어들었습니다. 이란의 'APT42'는 사람들을 속이는 기술을 고도화하기 위해 AI를 씁니다. 더 섬뜩한 건 북한 정부가 지원하는 해커 그룹 'UNC2970'입니다. 이들은 방위 산업체를 뚫기 위해 제미나이를 악용했습니다. 채용 담당자인 척 연기하며 접근하는데 이 과정에서 제미나이로 자연스러운 이메일을 쓰고 공격 계획까지 짰습니다. 구글 보고서에 따르면 최첨단 기술이 범죄자들의 손에서 무기로 변하고 있는 셈입니다.

직접 만들기 힘들면 '남의 것' 훔쳐라

왜 해커들은 직접 AI를 만들지 않고 굳이 훔치려 할까요? 성능 좋은 AI를 바닥부터 만드는 건 돈과 시간이 너무 많이 들기 때문입니다. 그래서 이들은 구글 같은 빅테크 기업의 AI를 몰래 쓸 수 있는 'API 키'를 훔치는 데 혈안이 되어 있습니다. 남의 신용카드를 훔쳐서 비싼 물건을 사는 것과 비슷합니다. 최근 API 키 도난 사고가 급증하는 것도 바로 이 때문이라고 전문가들은 분석합니다. 이제는 정보를 지키는 것을 넘어 AI의 '지능' 자체를 지켜야 하는 시대가 왔습니다. 편리함 뒤에 숨겨진 위험을 직시하고 더 강력한 방어책을 마련해야 할 때입니다.