MS "러시아·중국·북한·이란 해커, 오픈AI 사용해 훈련"

스파이 능력 강화에 AI 도구 활용 실태 첫 추적
북한, 사이버공격캠페인 콘텐츠 생성에 LLM 이용
중국, 타국가 정보기관 및 사이버보안 관련 이용

이 기사는 국내 최대 해외 투자정보 플랫폼 한경 글로벌마켓에 게재된 기사입니다.

사진=REUTERS

마이크로소프트(MSFT)는 러시아, 중국, 이란의 국가 지원을 받는 해커들이 오픈AI 의 도구를 사용해 해킹 기술을 연마하는 것을 적발해냈다고 밝혔다. 사이버 보안 전문가들은 일부 국가의 해커들이 스파이 능력을 강화하기 위해 AI 도구를 사용할 가능성을 지적해왔으나 실제 행위가 드러난 것은 이번이 처음이다.

14일(현지시간) 로이터에 따르면, 마이크로소프트는 러시아 군사정보부, 이란 혁명수비대, 중국 및 북한 정부와 연계된 해킹 그룹이 오픈AI의 LLM(대규모 언어 모델)을 사용해 해킹하려는 시도를 추적했다고 밝혔다. 

마이크로소프트 고객 보안 담당 부사장 톰 버트는 이에 따라 이들 국가 지원 해킹 그룹이 더 이상 이 AI 제품에 접근하지 못하도록 계정을 금지했다고 발표했다. 

러시아, 북한, 이란의 외교 관리들은 이 내용에 대해 응답하지 않았으며 미국 주재 중국 대사관 대변인은 “중국에 대한 근거 없는 비방”이라고 주장했다. 

마이크로소프트는 GRU로 널리 알려진 러시아 군사 스파이 기관이 지원하는 해커들은 LLM을 사용해 "우크라이나의 기존 군사 작전과 관련된 다양한 위성 및 레이더 기술"을 연구했다고 밝혔다.

북한 해커들은 이 모델을 사용해 지역 전문가를 대상으로 한 "사이버 공격에 사용될만한” 콘텐츠를 생성했다고 밝혔다.  

이란 해커들의 경우 좀 더 설득력 있는 이메일을 작성하려고 이 모델을 활용해 “저명한 페미니스트"를 부비 트랩 웹사이트로 유인하는 메시지를 작성했다고 밝혔다. 

중국 정부의 지원을 받는 해커들은 경쟁국 정보 기관,사이버 보안 문제 및 "유명한 개인"에 대해 질문하기 위해 LLM을 테스트하고 있다고 밝혔다.

오픈AI에서 사이버 보안 위협 인텔리전스를 총괄하는 밥 로스테드는 “이것은 AI 회사가 나서서 사이버 보안 위협 행위자가 AI 기술을 사용하는 방법을 공개적으로 밝힌 첫 사례중 하나”라고 언급했다. 

김정아 객원기자 kja@hankyung.com