국가안보 위협하는 중국發 해킹, 안전망 구축 필요성 대두

김동현 기자김동현 기자 입력 수정
160X600_GIAI_AIDSNote 
AI 역량 강화하는 中, 해킹정보 해석능력 제고
中 해킹에 감도는 긴장감, 美도 韓도 국가안보 '빨간불'
외교부도 해킹 피해, "대중국 사이버 위협 대응 전선 구축해야"
중국발 해킹_벤처경제_20231227

챗GPT 개발사인 오픈AI가 전 직원의 노트북을 포렌식 조사한 결과 한 직원이 회사 기밀을 중국으로 빼돌린 것으로 드러났다. 해당 직원은 무혐의 처분을 받았으나, AI 업체들과 미국 정보 당국의 중국발 기밀 유출 우려는 점차 짙어지는 모양새다. 우리나라 또한 중국의 해킹망에서 안전하지 못한 만큼 사이버 보안 역량을 갖추고 안전 전선을 구축해 나가야 할 것으로 보인다.

WSJ “中 롱테일 스파이 활동 현실화”

25일 월스트리트저널(WSJ)은 미 정보 분석가들이 우려했던 중국의 롱테일 스파이 활동이 현실화되고 있다고 짚었다. 사이버 보안상에서 롱테일 분석이란 기술적으로 충분히 숙련돼 탐지되지 않는 공격자의 매우 약한 신호를 찾아내는 접근 방식이다. 중국이 해킹을 통해 미국 공무원과 기업 경영진의 막대한 개인 정보를 수집해 거둬들이고 AI 역량을 통해 이 방대한 데이터 세트를 결합해 표적화하고 있다는 지적이다. 미 당국은 중국 정보 요원들이 수년 동안 훔친 데이터베이스에서 지문, 해외 연락처, 금융 부채, 개인 의료기록 등 민감한 정보를 상호 연관시켜 미국 내 위장 스파이를 찾아 추적하고 보안 허가를 받은 관리들을 찾아내고 있다고 주장한다. 예컨대 메리어트 해킹으로 도난당한 여권 정보는 스파이가 정부 관리의 여행을 감시하는 데 사용될 수 있다는 것이다.

브래드 스미스 마이크로소프트 사장은 WSJ에 “과거엔 중국인을 포함한 모든 사람이 기계학습과 AI를 사용해 해킹해서 모은 데이터를 모아 다음 표적화에 사용할 수 있는지가 관건이었다면 지난 2년 동안 우린 실제 그런 일이 일어났다는 증거를 봤다”며 “(중국이) 타깃팅을 지속적으로 세분화하고 개선하는 데 AI를 사용할 것이라고 가정해야 한다”고 강조했다. FBI 등 기관들도 중국이 단순히 기업의 영업기밀을 훔치는 데 그치지 않고 AI를 이용해 전례 없는 규모로 미국인에 대한 데이터를 수집하고 비축할 수 있다고 보고 있다. 크리스토퍼 레이 FBI 국장은 올해 초 실리콘밸리에서 열린 기자회견에서 중국이 수년 동안 여러 건의 개인데이터 도난 사건에 연루돼 왔고 AI가 해킹 작전을 지원하는 ‘증폭기’로 사용될 수 있다고 경고하기도 했다.

중국의 AI 활용 해킹 행위가 늘어감에 따라 미 정보당국의 긴장도도 덩달아 높아지고 있다. 당초 중국의 스파이 행동은 반도체 기술에 집중되는 양상을 보였으나, 최근엔 AI 기술 역량을 채집하려는 경향이 늘었다. 특히 중국의 AI 기술 역량이 늘어날수록 해킹으로 획득한 막대한 데이터를 AI로 분석하는 기술 역시 함께 발전할 가능성이 높은 만큼 위험도는 더 높다. AI의 발달이 과거 불가능했던 수준의 정보 분석을 가능케 하기 때문이다. 최근 들어 보안 위협이 더욱 커졌다는 경고음이 지속적으로 들려오는 이유다. 이와 관련해 미국 국가안보국의 전 법률고문 글렌 거스텔은 “중국은 AI를 활용해 거의 모든 미국인의 건강기록부터 신용카드, 여권번호, 부모와 자녀의 이름과 주소까지 다양한 세부 정보를 담은 서류를 만들 수 있다”며 “이 서류에 중국 정부를 위해 일하는 수십만 명의 해커를 더하면 미국의 국가안보에 잠재적 위협이 될 가능성이 높다”고 전했다.

샤오치잉_한국사회과수업학회_20231227
중국 해킹그룹 ‘샤오치잉’의 사이버 공격을 받은 한국사회과수업학회 홈페이지의 모습/사진=한국사회과수업학회 홈페이지 캡처

韓도 못 피하는 해킹, 정부기관도 당했다

중국 해킹 위협은 우리나라도 피해 가지 못하고 있다. 중국의 해킹그룹 ‘샤오치잉(晓骑营)’에 의한 피해가 대표적이다. 샤오치잉은 지난 1월 우리나라를 대상으로 해킹을 하겠단 선전포고를 한 후 국내 연구소나 학회 웹사이트를 대상으로 디페이스 공격 및 정보 탈취를 감행했다. 해킹한 자료를 다크웹 등에 공개하거나 2만 명 이상의 개인정보를 유출한 것으로 확인됐다. 지난 4월엔 국내 인프라 구축 전문 업체 ‘한국인프라’를 해킹하기도 했다. 한국인터넷진흥원(KISA)의 침해사고 조사 결과에 따르면, 샤오치잉은 취약점을 악용하고 웹페이지 변조 등 다양한 공격을 이어갔다. 한국인프라 웹페이지를 공격해 화면을 변조하는 디페이스 공격을 하고 일부 자료를 탈취 및 삭제한 것으로 추정된다.

정부기관 해킹도 적잖이 발생하고 있다. 지난해 1월 외교부는 중국 당국의 해킹 공격에 의해 4.5GB에 이르는 이메일을 유출 당한 바 있다. 국가정보원에 따르면 해킹 공격의 진원지는 우리나라의 국정원 격인 중국 국가안전부(MSS)였다. 중국 스파이 활동의 본산인 국무원 산하 국가안전부가 우리나라 정부와 청와대를 상대로 해킹을 시도한 구체적 단서를 우리 정보 당국이 포착했다는 의미다. 외교부는 4.5GB 규모의 해킹 피해를 인정하면서도 “유출 자료에 비밀은 포함되지 않았다”며 “해커가 다수의 중간 경유지를 이용하기 때문에 특정 국가에서 해킹을 시도했다고 판단할 수 없다”고 언급했다. 스팸 차단 장비 시스템의 취약점을 이용한 해킹 피해가 발생했지만 해킹 주체를 중국으로 단정할 수도 없고 실질적 피해는 일어나지 않았다는 취지의 설명이다. 다만 일각에선 “중요 정보가 유출됐을 가능성을 완전히 닫기 어렵다”는 지적이 끊이지 않는다. 사이버 위협 고도화에 따라 대중국 사이버 위협 대응 전선을 국가 차원에서 구축할 필요성이 높아지고 있다.

김동현 기자

김동현 기자

[email protected] 가공되지 않은 정보는 거칠기 마련입니다. 파편화된 정보를 정리해 사회 현장을 부드럽고도 가감 없이 전달할 수 있도록 노력하겠습니다.

SIMILAR POSTS