북한과 연계된 것으로 알려진 해킹 그룹 '가스라이트'(Gaslight)가 최근 인공지능(AI) 분석 도구를 사용하는 전문가들을 표적으로 삼는 새로운 macOS 악성코드를 유포하고 있습니다. 이 악성코드는 사용자를 속여 시스템에 침투하기 위해 38가지에 달하는 정교한 가짜 오류 메시지를 활용하는 것이 특징입니다. 이는 AI 기술의 확산과 함께 관련 분야 전문가들을 노리는 사이버 위협이 더욱 고도화되고 있음을 시사합니다.
이번 공격은 주로 AI 분석가와 암호화폐(cryptocurrency) 관련 종사자들을 대상으로 하며, 악성코드는 시스템에 침투한 후 민감한 정보를 탈취하는 것을 목표로 합니다. '가스라이트' 그룹은 과거에도 다양한 사이버 공격을 감행해 온 것으로 알려져 있으며, 특히 macOS 환경을 노린 공격은 상대적으로 드물었던 만큼 이번 사례는 더욱 주목받고 있습니다. 가짜 오류 메시지를 통해 사용자의 경계심을 허물고 악성 파일 실행을 유도하는 방식은 사회 공학적 기법을 교묘하게 활용한 것으로 평가됩니다.
이러한 공격은 AI 기술이 산업 전반에 걸쳐 핵심 인프라로 자리 잡으면서, AI 연구 및 개발에 종사하는 개인과 기업이 새로운 사이버 보안 위협에 직면하고 있음을 분명히 보여줍니다. 특히 국가 지원을 받는 해킹 그룹이 특정 기술 분야의 전문가들을 직접 겨냥한다는 점에서, AI 관련 데이터와 지적 재산 보호의 중요성이 더욱 강조됩니다. 사용자들은 출처가 불분명한 소프트웨어 설치를 피하고, 운영체제 및 보안 소프트웨어를 항상 최신 상태로 유지하는 등 기본적인 보안 수칙을 철저히 준수해야 할 필요가 있습니다.