중국·이란 해커, 미국 AI 기술 악용해 사이버 공격 강화

구글이 공개한 새로운 연구 결과에 따르면, 중국과 이란을 비롯한 여러 국가의 해커들이 생성형 인공지능(AI)을 활용해 사이버 공격을 강화하고 있는 것으로 나타났다고 지난 29일(현지시각) 월스트리트저널이 보도했다.

구글 위협 인텔리전스 부서의 조사 결과, 지난해 20개국 이상에서 수십 개의 해킹 그룹이 구글의 제미나이 챗봇을 악성 코드 작성, 사이버 취약점 추적, 공격 대상 조사 등에 활용한 것으로 확인됐다. 이는 외국의 적대 세력이 해킹 능력 향상을 위해 생성형 AI를 어떻게 활용하는지 구체적으로 밝힌 최초의 연구 결과 중 하나다.

구글의 조사에서 중국, 이란, 러시아, 북한과 연계된 해킹 그룹들이 제미나이를 사용한 것으로 드러났다. 이들은 제미나이를 전략적 자산이 아닌 연구 보조 도구로 활용했으며, 새로운 해킹 기술 개발보다는 기존 작업의 생산성 향상에 주력했다.

산드라 조이스 구글 위협 인텔리전스 담당 부사장은 "AI가 아직 위협 행위자들에게 만병통치약은 아니지만, 작전 수행의 효율성과 확장성을 높여주고 있다"고 말했다.
구글은 중국 연계 그룹 20개 이상과 이란 연계 그룹 10개 이상이 제미나이를 활용한 것을 확인했다고 밝혔다. 이란 해킹 그룹들은 주로 방위 조직 연구와 영어, 히브리어, 페르시아어로 된 피싱 캠페인용 콘텐츠 제작에 제미나이를 활용했다. 중국 연계 그룹들은 데이터 유출, 탐지 회피, 네트워크 권한 상승 등 구체적인 해킹 전술 연구와 표적 정찰에 집중했다.

중국의 AI 플랫폼 딥시크(DeepSeek)가 저비용으로 최고 수준의 AI 모델과 경쟁할 수 있는 잠재력을 보여주면서 실리콘밸리와 워싱턴에 충격을 주고 있다. 딥시크는 소스 코드를 공개해 누구나 접근하고 수정할 수 있어 악의적 활용이 가능하며, 전 세계 어디서나 다운로드하고 사용할 수 있어 정부나 규제 기관의 통제가 사실상 불가능하다. 또한 수많은 변형 버전이 만들어질 수 있어 문제 발생 시 책임 소재 파악도 어렵다는 점에서 우려가 커지고 있다.

바이든 행정부에서 사이버 위협 인텔리전스 통합 센터 소장을 지낸 로라 갈란테는 "해커들이 공격 대상 목록 작성과 작전 효율성 개선을 위해 제미나이를 활용하고 있다"면서도 "대규모 언어 모델이 해커들에게 유용한 도구이지만 사이버 보안의 복잡성을 고려하면, 아직은 게임 체인저 수준은 아닌 것으로 보인다"고 평가했다.

북한의 경우 핵무기 프로그램 지원을 위한 자금 확보 목적으로, 스파이들의 원격 기술 업무 취업을 위한 자기소개서 작성에 제미나이를 활용했다. 러시아는 상대적으로 드물게 제미나이를 사용했으며, 주로 일상적인 코딩 작업에 활용했다.

오픈AI는 지난해 자사의 챗GPT를 사용한 외국 해킹 그룹 5개의 계정을 비활성화했다고 밝혔다. 구글 역시 이번 보고서에서 확인된 악의적 활동과 관련된 계정들을 해지했다고 발표했으나, 구체적인 계정 수는 공개하지 않았다.

켄트 워커 구글 최고법률책임자(CLO)는 자사 블로그를 통해 "미국이 AI 경쟁에서 선두를 달리고 있지만, 우리의 우위는 지속되지 않을 수 있다"며 미국의 반도체 수출 통제 유지와 정부의 AI 서비스 도입 절차 간소화를 촉구했다.

한편 중국, 이란, 러시아, 북한 4개국은 미국의 해킹 의혹을 대체로 부인해왔다.


박정한 글로벌이코노믹 기자 park@g-enews.com