중국 해커 손에 쥐어진 LLM…사이버공격 심각성 더 커졌다

유진아 2024. 10. 15. 18:25
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
오픈AI, 중국 해킹그룹 피싱 공격 시도 내용 발표
한국도 자유롭지 않다…"중국 해킹 미리 대비해야"

연합뉴스 제공

연합뉴스 제공

최근 생성형 인공지능(AI)을 이용한 중국발 해킹 시도가 빠르게 증가하면서 글로벌 보안 위협을 더 키우고 있다. 거대언어모델(LLM)을 활용해 악성 코드를 작성하거나 생성형 AI를 통한 사회공학적 기법으로 민감한 정보를 탈취하는 등 공격의 기법이 나날이 고도화되고 있다. 우리나라 또한 이런 중국의 사이버 위협에서 자유롭지 않기 때문에 보안 체계를 강화해야 한다는 지적이 나온다.

오픈AI는 최근 보고서를 통해, 올해 초부터 중국과 이란의 해커들이 자사 AI 챗봇인 챗GPT를 악용한 20건 이상의 사이버 공격을 차단했다고 밝혔다. 오픈AI는 "해커들이 챗GPT를 악용해 악성 코드 작성, 피싱 이메일 생성, 취약점 탐지 등의 작업을 하려 했으나 이를 사전에 감지해 차단했다"고 밝혔다.

이번 오픈 AI의 발표는 생성형 AI 도구가 악의적 사이버 활동에 쓰이고 있다는 첫 공식 확인 사례다. 블룸버그통신은 이와 관련해 "이번 공격은 미국과 중국이 AI 패권을 놓고 치열한 경쟁을 벌이고 있는 가운데 주요 AI 기업의 잠재적인 사이버 보안 위험을 보여준다"고 설명했다.

중국의 공격은 미국의 통신 인프라와 첨단 기술을 목표로 한 대규모 해킹 시도를 하는 등 더욱 정교해지고 있다. 특히 중국의 해킹 그룹 '솔트 타이푼'은 버라이즌, AT&T, 루멘 테크놀로지스 등 미국 내 인터넷 서비스 사업자들의 네트워크에 연결된 미 당국의 감시망에 접근해 정보를 수집한 것으로 파악됐다. 해킹을 감시하는 장치가 해커들에 뚫린 것이다.

중국의 사이버 공격은 기존의 사회공학적 기법을 넘어 LLM과 같은 생성형 AI를 활용해 악성 코드를 자동으로 생성하고, 보안 시스템을 실시간 분석해 공격을 최적화하는 방식으로 고도화되고 있다. 이를 통해 정교한 피싱 공격을 실행하고, 보안 탐지 기술을 우회해 더욱 탐지하기 어려운 공격을 감행하는 것이다. 특히 AI 기반 공격은 정상적인 트래픽으로 위장해 네트워크에 침투할 수 있는 만큼 보안 대응을 더욱 어렵게 한다.

중국은 각국 정치사회적 이슈에 입김을 가하기 위한 첩보활동도 전방위로 펼치고 있다. 지난 5월 캐나다 당국은 중국이 최근 두차례 연방 선거에서 선호하는 후보를 당선시키기 위해 중국 유학생을 동원하는 등 공작을 벌였다고 공개했다. 호주에서는 중국 공산당과 관련이 있는 사업가가 정부 각료에 접근하기 위해 지역 병원에 2만5000달러(약 3400만 원)를 기부했다가 기소됐다. 독일과 영국에선 수출 제한 품목인 레이저 기기를 중국으로 몰래 보내고, 해외에 거주하는 반체제 인사들을 감시하던 중국 공작원 7명이 체포됐다. 영국 국내정보국(MI5)에 따르면 지난 2022년 이후 링크트인을 통해 중국 요원으로부터 정보 제공을 요청받은 영국인의 수는 2만명이 넘는다.

중국은 다른 나라들을 압도하는 인력과 자원을 들여 전 세계를 상대로 동시다발적인 첩보활동을 하고 있다. 미 연방수사국(FBI)은 중국이 운용하는 해커의 수가 미국의 사이버 분야 요원 규모의 최소 50배 이상일 것으로 추정한다. 중국을 제외한 모든 국가의 사이버 요원 수를 합친 것보다 많다. 유럽 정보기관의 추산에 따르면 중국의 첩보·안보 관련 요원의 수는 총 60만 명에 달한다.

이런 해킹 공격의 진화는 단순한 개인정보 수집을 넘어서 물리적 인프라의 파괴 가능성까지 제기되고 있다. 기존 개인정보 탈취가 주를 이뤘던 과거와 달리 국가적 차원의 보안 위협으로 떠오르고 있는 것이다.

김명주 서울여대 정보보호학과 교수는 "최근 군사 시스템은 대부분 IT 기반으로 운영되며, 통신 인프라, 지휘 통제 체제, 명령 체계, 군사 무기 등이 이에 포함된다"며 "AI를 이용한 자율형 무기는 인간의 개입 없이 스스로 상황을 판단해 동작하는데, 해커들이 이러한 무기의 취약점을 파악하게 된다면 상대방의 무기를 무력화할 뿐더러 역으로 공격에 이용할 수도 있다"고 설명했다.

우리나라는 중국발 사이버 위협에서 자유로울 수 없는 상황이다. 한국의 군사적 위치와 미국과의 밀접한 관계를 감안할 때, 우리나라 역시 미국과 비슷한 수준의 사이버 공격을 받을 가능성이 있기 때문이다. 이에 전문가들은 국가 차원의 보안 강화가 반드시 필요하다고 지적한다.

임종인 고려대 정보보호대학원 교수는 "한국은 미국과 동맹 관계에 있기 때문에 중국의 해킹 대상이 될 가능성이 높다"며 "첨단 기술뿐만 아니라 군사 기술도 해킹의 주요 목표가 될 수 있다"고 말했다.

김 교수 또한 " 중국의 경우 해킹 인력이 미국이나 우리나라 대비 월등히 많기 때문에 AI를 이용한 해킹 시도가 날로 정교해지면 더욱 대비가 어려울 수 있다. 정부와 기업 모두 철저한 대비가 필요하다"며 "미국과 한국은 동맹국이기 때문에 군사적으로는 거의 동일시된다. 우리나라의 경우 핵무기는 없지만 유사시 미국이 동원될 수 있기 때문에 이 경우 북한만 위협이 되는 것이 아니라 중국도 위협 대상이 될 수 있다"고 설명했다. 이어 "중국의 경우 해킹 대상이 미국이 됐든 한국이 됐든, 궁국적인 목적지는 같기 때문에 우리나라도 중국의 해킹 위협이 더욱 커질 수 있다"고 덧붙였다. 유진아기자 gnyu4@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.