북·중·러 등 5개국 관제해커 위협 맞서 서방국가 중심 ‘선수비 후역습’ 연대 움직임
2월 14일 로이터통신은 “마이크로소프트가 북한 등 4개국 정부와 연계된 해킹그룹이 오픈AI 대형언어모델(LLM)을 사용해 해킹하려는 시도를 추적했다”고 보도했다. 세계 주요 해커 조직들이 오픈AI ‘챗GPT'를 활용한 정황이 포착돼 전 세계적으로 관심을 모았다. 이 당시 포착된 해커 조직은 면면이 화려했다.
러시아 군사정보기관과 연결된 ‘포레스트 블리자드’, 이란 혁명수비대 관할로 추정되는 ‘크림슨 샌드스톰’, 중국의 ‘차콜 타이푼’ 등 조직이 거론됐다. 북한에선 정찰총국 연계 해커조직 ‘에메랄드 슬릿’이 챗GPT를 활용한 것으로 알려졌다. 에메랄드 슬릿은 세계적으로 악명을 떨치고 있는 북한 해커 조직 ‘김수키’인 것으로 추정된다.
마이크로소프트 측은 관제 해커조직들이 자사 오픈AI를 사용하는 것을 금지했다. 각 국가 해커들이 AI를 활용한 규모 및 계정 숫자는 공개되지 않았다.
러시아 해커들은 AI를 통해 우크라이나 재래식 전쟁과 연관된 다양한 위성 및 레이더 기술을 추적했다. 이란 해커들은 부비트랩이 설치된 웹사이트에 저명 페미니스트를 유인하는 메시지 및 이메일 작성에 AI를 활용했다. 중국 해커 조직은 다른 나라 정보기관이나 특정 인사에 대한 평판조회 등에 AI를 시험가동한 것으로 전해진다.
북한 해커들은 평판이 좋은 학술 기관 또는 NGO를 사칭해 ‘스피어 피싱’을 벌이는 데 AI를 활용했다. 피싱과 연계한 북한 해킹 대다수는 암호화폐 탈취와 연관이 깊은 것으로 알려져 있다.
사실상 ‘사이버 해적단 연합’이 AI를 활용해 각자 해킹 프로젝트를 진행하고 있는 현황이 밝혀진 셈이다. 사이버전에서 범죄를 목적으로 공세적 입장에 있는 조직들이 해킹을 하는 방식이 무궁무진하게 다양해지고 있는 상황이다.
9월 11일엔 미국, 이탈리아를 비롯한 북대서양조약기구(NATO) 회원국과 일본, 싱가포르를 비롯한 인도태평양 지역 국가에서 온 인사들이 참여해 사이버전 대응 역량 강화에 뜻을 모았다. 이들은 국제 사이버 방어훈련을 진행했다. 관제 해킹 조직에 대한 합동 대응 필요성에 따라 기획된 이 훈련은 글로벌 사이버 위기에 대비한 글로벌 공조체계를 점검하고 실전대응 역량을 배양하는 데 초점을 맞췄다.
정부 차원에서 공식적으로 추진하는 사이버 협력 체계도 강화되고 있다. 정부는 2023년 한미동맹을 사이버 공간으로 확장하는 ‘사이버 안보 협력 프레임 워크’를 채택했다. 영국과도 전략적 사이버 파트너십을 체결했다. 5월엔 AI 서울 정상회의를 통해 우방국과 사이버 공조 의사를 재확인했다.
윤석열 대통령은 CSK 축사를 통해 “사이버 위협은 한 국가만의 문제가 아니”라면서 “이미 세계 각국은 국제 연대를 바탕으로 사이버 위협에 적극 대응하는 능동형 사이버 안보로 전환하고 있다”고 했다. 윤 대통령은 “대한민국은 2월 국가 사이버안보 전략을 발표했고, 사이버 위협에 선제적으로 대응하는 공세적 방어 능력을 강화하고 있다”면서 “국제 협력에도 각고의 노력을 기울이고 있다”고 강조했다.
사이버전 공조체계 핵심 파트너로 꼽히는 국가는 미국이다. 미국은 최근 대선을 앞두고 사이버 해적단으로 인해 몸살을 앓고 있다. 이란 해커들이 조직적으로 미국 대선캠프에 접근한 정황이 포착됐다. 도널드 트럼프 전 미국 대통령 캠프 고위 관계자들 계정이 해킹당했고, 피해자들은 해킹 배후로 이란을 지목했다.
미국 당국은 북한, 러시아, 중국, 이란, 시리아 등 적대국이 소셜미디어 및 AI를 활용하며 사이버 심리전을 확장하고 있다고 판단했다. 9월 4일 워싱턴DC에선 제5차 한미 확장억제전략협의체 고위급 회의가 열렸다. 이날 양국은 “(북한을 비롯한) 일부 국가가 유포하는 허위 정보에 공동 대응하겠다”는 합의 내용을 발표했다.
이동섭 기자 hardout@ilyo.co.kr