UAE, AI 악용 사이버 공격 128건 저지…국가 주도형 위협 급증

[디지털데일리 이상일기자] 아랍에미리트(UAE)가 인공지능(AI)을 악용한 대규모 사이버 공격을 저지했다고 밝혔다. UAE 사이버보안위원회는 지난 18일 기준 128건의 확인된 사이버 위협 사건을 보고하며, 테러 단체들이 AI 기반 공격 기술을 활용하는 방식에 “질적 변화”가 감지된다고 경고했다.

22일(현지시간) 블룸버그 보도에 따르면 이번 공격은 정부 행정, 금융 서비스, 은행업 등 핵심 분야를 표적으로 한 네트워크 침투, 랜섬웨어 배포, 체계적 피싱 캠페인 형태로 나타났다. 모하메드 하마드 알 쿠웨티 위원장은 “UAE 인프라를 대상으로 하루 9만~20만건의 침해 시도가 발생하지만, 서비스 연속성이나 데이터 보안에는 영향이 없도록 차단하고 있다”고 밝혔다.

알 쿠웨티 위원장은 올해 초부터 현재까지 128건의 공격이 확인됐으며, 모든 사건이 통합 국가 대응 프로토콜 하에서 신속히 차단됐다고 설명했다. 공격 유형은 웹사이트 훼손이 38.3%로 가장 많았고, 데이터 유출 25.8%, 데이터 침해 13.3%, 초기 접근 10.2%, 랜섬웨어 7.8%, 서비스 거부(DDoS) 4.7% 순이었다.

그는 21개의 능동 추적 중인 APT 위협 행위자 그룹 중 71.4%가 국가 후원형으로, 아시아(66.7%)에서 가장 많았다고 밝혔다. 유럽이 14.3%를 차지했으며, 중동 및 기타 지역이 나머지를 구성했다. 운영 네트워크 기준으로는 49.2%가 텔레그램을 통해, 40.6%가 공개 웹을 통해, 10.2%가 토르(Tor) 기반 다크웹에서 활동했다.

그는 또한 “딥페이크와 디지털 루머가 공공 신뢰를 훼손하고 시장 조작에 악용되고 있다”며, “공직자 명의를 도용하거나 허위 콘텐츠를 게시하려는 시도를 지속적으로 모니터링 중”이라고 밝혔다.

UAE는 인공지능 기술 오용 방지를 위한 규제 프레임워크와 함께, 조기 탐지·위협 분석·지역사회 인식 제고를 포함한 통합 대응체계를 운영 중이다. 2025~2031년 국가 전략은 사이버보안 역량 강화와 실시간 위협 대응을 위한 중앙 집중식 국가안보운영센터 설립을 포함한다.

UAE는 중동에서 가장 적극적으로 디지털 전환과 국가 AI 전략을 추진하고 있는 국가 중 하나로, 동시에 중동 내 사이버 안보 허브 역할도 수행하고 있다. 그만큼 국영 및 전략 인프라를 노린 공격이 지속되어 왔으며, 이번 보고는 단순한 해킹이 아닌 AI 기반 공격의 구조적 진화를 명확히 언급한 첫 사례 중 하나로 주목된다는 평가다.