AI로 루비오 상원의원 사칭... 美 연방정부 겨냥한 정교한 사이버 공격

미국 내 고위 공직자를 사칭한 인공지능(AI) 기반 사이버 공격 캠페인이 드러나면서 연방 정부의 보안에 비상이 걸렸다. 최근 워싱턴포스트에 따르면 한 악의적인 행위자가 상원 정보위원회 부위원장이자 국무부 장관 대행을 맡은 마르코 루비오 상원의원의 음성과 서면 언어 스타일을 AI로 정교하게 모방해 최소 다섯 명 이상의 정부 관계자에게 접근을 시도한 사실이 파악됐다.

해당 행위는 지난 6월부터 시작됐으며, 범인은 ‘[email protected]’라는 이름의 시그널(Signal) 계정을 만들고 이를 통해 연락을 취한 것으로 전해졌다. 피해자는 주지사, 연방의회 의원 및 외국 정부 관계자 3명 등으로 구성됐고, 이들 중 일부는 루비오의 목소리를 본떠 제작된 AI 음성 메시지까지 수신한 것으로 알려졌다. 또한 송신자는 시그널 앱 가입을 유도하는 문자도 보낸 것으로 확인됐다. 연방 정부는 이번 캠페인의 목적이 정보를 탈취하거나 민감한 계정에 접근하려는 것이었던 것으로 보고 있다.

미 국무부는 즉각 외교관들에게 사이버 위협에 대한 경고를 강화하고, 외부 파트너들이 유사 사칭 사례를 FBI 인터넷범죄신고센터에 신고하도록 권고하고 있다. 국무부는 “정보 보안이 최우선이며, 향후 유사 사건 예방을 위해 사이버 보안을 지속 개선 중”이라면서도 “조사가 진행 중이라는 이유로 세부 내용은 공개할 수 없다”고 덧붙였다.

한편 이번 사건은 단발적인 공격이 아니라는 점에서 더 우려를 낳고 있다. CNN에 따르면, 지난 4월에도 허위 국무부 직원을 가장한 인물이 피싱 이메일을 보내 구글 계정 연결을 유도한 사례가 있었고, 이 공격 역시 러시아와 연계된 조직의 소행으로 추정되고 있다. 이메일에는 국무부 내부 문서 양식이나 명명 규칙에 능통한 정황이 담겨 있어 조직적인 해킹 가능성도 제기됐다.

수개월 전인 5월에는 FBI가 또 다른 사칭 사건을 경고했으며, 월스트리트저널 역시 같은 시기 백악관 실장 수지 와일스의 휴대전화가 해킹돼 정치인 및 기업인들에게 접근했다는 보도를 내놓기도 했다.

보안 기술 스타트업 시큐리티스코어카드의 최고정보보안책임자(CISO) 스티브 콥은 “이와 같은 캠페인은 종종 합법적으로 보이는 이메일로 시작해 AI 딥페이크 음성까지 사용되는 방식의 다단계 공격”이라며 “당국자 사칭은 새로운 일이 아니며, 앞으로 더욱 정교해질 것”이라고 경고했다.

AI 기술의 발전으로 사이버 위협 역시 고도화되는 가운데, 정부는 감시 및 대응체계 전반의 재정비가 불가피한 상황에 직면하고 있다.