[中 AI로 해킹 정보 분석, 美 개인정보 다 털 수 있다]

중국이 그동안 해킹을 통해 미국 등지에서 빼돌린 막대한 개인정보를 인공지능(AI)으로 분석해 스파이 활동에 활용할 가능성이 높아지면서 국가안보에도 잠재적 위협이 될 가능성이 커지고 있어 주목된다.

월스트리트저널(WSJ)은 26일(현지시간)자 지면을 통해 “중국이 해킹으로 탈취한 개인정보 수억 건을 AI에 훈련시켜 과거에는 불가능했던 수준의 사이버 공격을 할 수 있다고 미 정보당국과 정보기술(IT) 업계가 보고 있다”며 “미 정보당국은 AI가 지문, 금융 정보, 의무 기록 등을 조합해 상대국 첩보요원 등 특정 인물의 인적 사항을 조합해 줄 수 있을 것으로 판단하고 있다”고 보도했다.

WSJ은 이어 “미 연방수사국(FBI)은 중국이 그간 확보한 미 관리·기업 경영자 등의 개인정보를 AI 기술과 결합해 대규모 사이버 간첩 행위를 할 수 있다고 우려하고 있다”고 전했다.

특히 FBI와 다른 기관들은 중국이 단순히 영업 기밀을 훔치는데 그치지 않고 AI를 사용하여 이전에는 불가능했던 규모로 미국인에 대한 데이터를 수집하고 비축할 수 있다고 보고 있다.

실제로 AI를 활용한 것으로 추정되는 해킹 공격도 벌어졌다. 브래드 스미스 마이크로소프트(MS) 부회장은 WSJ에 “2021년 중국 쪽 해커들이 MS 서버를 사용하는 이메일 수만 건을 해킹한 사건을 조사한 결과, 이들이 표적을 정밀 지정하기 위해 AI를 활용한 것으로 보이는 정황을 포착했다”고 말했다.

물론 중국 당국은 해킹 의혹을 부인하고 있지만, 미국은 대규모 개인정보 해킹 사건의 배후로 중국을 의심하고 있다. 미 정보당국은 미 인사관리처(OPM) 서버를 해킹해 전·현직 공무원과 가족 2000만 명의 신상정보를 빼가고(2014, 2015년), 미 소비자 신용정보회사 에퀴팩스(2017년)와 글로벌 호텔 체인 매리엇인터내셔널(2018년) 등에서 수억 건의 고객 기록을 해킹한 배후에 중국 정부가 있다고 보고 있다.

당시 민주당 대선 후보였던 힐러리 클린턴은 “중국이 움직이지 않는 모든 것을 해킹하려 한다”고 비난할 정도로 도난 사건의 규모가 방대하고 빈번했다. 그럼에도 중국은 각 절도 사건에 대한 책임을 부인했다.

이와 관련해 미 국가안보국(NSA) 법무 자문위원을 지낸 글렌 거스텔은 “중국은 사실상 모든 미국인의 건강기록부터 신용카드 정보, 여권 번호, 부모·자녀의 이름과 주소까지 세부 사항이 담긴 정보 파일을 구축하는 데 AI를 활용할 수 있다”고 경고했다.

글렌 거스텔은 그러면서 “이런 정보 파일에 더해 수십만 명의 해커들이 중국 정부를 위해 일한다면 국가안보에 대한 소름 끼치는 잠재적 위협이 된다”고 지적했다.

브래드 스미스 마이크로소프트(MS) 부회장도 WSJ과의 인터뷰에서 “중국이 이미 AI를 활용해 막대한 개인정보를 유의미한 정보로 결합하고 있다”고 밝혔다.

스미스 부회장은 2021년 MS의 이메일 서비스 서버 수만 대가 중국과 관련된 공격을 받은 사례를 언급하며 “우리는 매우 특정한 표적을 노리는 행위의 명확한 징후를 봤다”고 설명했다.

특히 메리어트인터내셔널이 도난당한 고객들의 여권 정보는 미국 정부 공무원의 해외 동선을 파악하는 데 활용될 수 있으며, 중국 내 미국 첩보원의 정보를 파악하는 데도 유용한 것으로 알려졌다.

앞서 크리스토퍼 레이 FBI 국장은 올해 초 실리콘밸리에서 열린 기자회견에서 “중국은 해킹 작전을 개선하는 데 AI를 쓰고 있다”며 “AI가 해킹의 파괴력을 극대화하는 ‘증폭기’로 활용될 수 있다”고 밝혔다. 레이 국장은 10월 서방 정보기관들, IT 업계 인사들을 불러 모아 중국의 AI 활용 해킹 문제를 논의한 것으로 보인다.

[갈수록 격화되는 미중간 정보전쟁]

인공지능(AI)을 둘러싼 미국과 중국 간 패권 경쟁이 갈수록 격화하고 있다. FBI는 중국이 AI 기술을 단순히 훔치는 데서 나아가 미국인의 데이터를 타깃별로 정제하고 있는 것으로 추정하고 있다. 과거엔 수십억 개 데이터를 탈취했지만, 정보량이 너무 많고 이를 활용할 방법을 알지 못했다. 하지만 AI 기술로 이들 정보를 가지고 의미 있는 분석 결과를 내놓고 있다는 것이다.

특히 중국은 미국 기업의 기술을 탈취하는데도 엄청난 노력을 기울이고 있는 것으로 보인다. 실제로 애플은 중국의 기술 탈취 주요 대상이다. 그 대표적인 예가 내년 2월 법원 최종 선고를 기다리고 있는 장샤오량 전 애플 엔지니어이다.

2018년 7월의 어느 날, 장샤오량은 베이징행 비행기에 탑승하기 위해 캘리포니아 산호세 공항으로 향했다. 그는 터미널 B의 검색대를 막 통과했을 때 연방 요원들에 의해 갑자기 여정이 중단되었다.

애플 보안팀의 제보로 애플의 전 직원이었던 그는 애플의 자율주행 프로그램과 관련된 영업 기밀을 자신의 노트북에 다운로드한 뒤 중국으로 출국하기 직전 체포되어 기소되었다.

장샤오량은 2015년 12월 애플의 자율주행차 프로젝트에서 하드웨어 개발 엔지니어로 채용돼 회로기판을 설계하고 테스트하는 역할을 맡았다. 2018년 4월 출산 휴가차 중국에 다녀온 뒤 중국의 전기차 기업인 샤오펑모터스에 입사하기 위해 퇴사하겠다고 말하면서 애플 보안팀의 추적을 받았다. 그는 유죄를 인정했다. 이 사건은 미국과 중국이 인공 지능 분야에서 패권을 차지하기 위해 벌이고 있는 그림자 전쟁의 한 단면이다.

미국 반도체 장비회사 어플라이드 머티어리얼즈는 자사의 전직 엔지니어가 중국 소유의 경쟁사 매트슨테크놀로지에 이직하기 전에 AI 관련 영업 기밀을 훔쳤다며 매트슨테크놀로지를 고소했다. 캘리포니아주 프리몬트에 본사를 둔 매트슨테크놀로지는 2016년 베이징의 투자 기관이 인수했으며, 현재 베이징시가 회사 지분의 약 45%를 소유하고 있다. 이 문제에 정통한 사람들에 따르면, 이 사건은 연방 검찰의 관심을 끌었지만 아직 형사 기소는 이루어지지 않았다.

또한 오픈AI는 최근 전체 직원의 노트북에 대한 포렌식 조사에서 한 직원이 회사 기밀을 중국으로 빼돌렸다는 의혹을 제기하며 FBI에 신고하기도 했다.

이런 상황에서 중국이 2025년까지 자국 과학자들이 획기적인 성과를 거두기를 바라는 기술 목록에 인공 지능을 포함시킨 것처럼, 미 연방수사국도 인공 지능을 보호해야 할 미국의 핵심 기술 목록에 포함시켰다. 중국의 AI 역량은 이미 막강한 것으로 알려져 있지만, 미국 정보 당국은 최근 지적 재산권 도난 위협을 넘어 새로운 경고를 내놓았다.

[중국의 해킹, 美기간시설 20여곳 침투도]

중국은 미국을 향해 인적 정보 뿐 아니라 미국 교통, 통신, 수도 같은 주요 사회 기반시설 시스템에 침투한 것으로 나타났다. 해킹 표적이 된 시설은 대만해협 문제같이 미중 양국이 충돌할 가능성이 있는 인도태평양 지역에 몰려 있었다.

워싱턴포스트(WP)는 지난 12월 11일(현지시간) “미 정부 및 보안 업계 관계자들에 따르면, 중국 인민해방군(PLA) 해킹 부대가 최근 1년간 20여 기간 시설에 침투했다”고 보도했다.

작전명 ‘볼트 태풍(Volt Typhoon)’인 이 해킹 대상에는 하와이 수도 시설과 미 본토 서해안 주요 항구, 한 곳 이상의 석유 및 가스관 등이 포함됐다.

이에 대해 모건 애덤스키 미 국가안보국(NSA) 사이버안보협력센터장은 “하와이를 포함한 인도태평양 지역 목표물에 초점이 맞춰진 것으로 보인다”고 말했다. 해킹 부대는 사무실이나 가정 와이파이 공유기를 통하여 침투해 해당 시설의 직원 자격 증명 자료를 탈취하려고 한 것으로 나타났다.

해킹 작전 목적은 인도태평양 지역에서 미중 간 분쟁이 생겼을 때 미국 대응력을 약화시키기 위한 것으로 분석된다. 이에 대해 브랜던 웨일스 미 국토안보부(DHS) 산하 사이버안보-인프라 보안국장은 WP에 “(중국의 이런 시도는) 분쟁 발생 시 중요 인프라를 교란하거나 파괴할 수 있도록 하는 사전 준비”라며 “미국이 아시아에 전력을 투사하는 것을 막거나 미국 내 사회 혼란을 일으켜 위기 상황에 대한 우리의 의사결정에 영향을 미치기 위한 것이 분명하다”고 설명했다.

중국 해커부대는 가정이나 사무실의 라우터를 우회하는 수법으로 자신들의 공격을 감춘 것으로 나타났다. 관계자들은 WP에 ”개인으로 위장해 사이버 공격에 이용할 수 있는 직원 정보를 훔치거나, 기간망 시스템에 은밀히 침투해 머물다가 필요하면 공격에 나서는 수법을 탐색했다”고 전했다.

그러나 아직까지 중국의 해킹으로 해당 지역 수도 교통 통신이 영향을 받거나 가동이 중단되는 피해는 없었다고 미 정부 관계자는 밝혔다. 다만 올 5월 마이크로소프트(MS) 연구진은 볼트 태풍 작전으로 “해킹 부대가 대만해협에서 가까운 미국령 괌의 통신 등 기간 시설에 침투했다”면서 “이 같은 활동은 2년 전 처음 포착됐다”고 밝히기도 했다.

[중국, 한국 외교부 메일, 청와대도 해킹]

그런데 중국은 우리 한국 외교부와 청와대도 해킹한 것으로 알려졌다. 문재인 정부 때인 지난해 1월 외교부가 중국 당국의 해킹 공격을 당해 4.5GB(기가바이트)에 이르는 이메일이 유출되었으며, 또한 중국 당국이 문재인 정부 당시 청와대 전산망을 침투해 국방부와 관련된 문서가 유출된 정황도 포착됐다.

이에 대해 국가정보원은 해킹 공격의 진원지로 한국의 국정원 격인 중국 국가안전부(MSS)를 특정했다. 중국 스파이 활동의 본산인 국무원 산하 국가안전부가 한국 정부와 청와대를 상대로 해킹을 시도한 구체적 단서를 한국 정보 당국이 포착했다는 의미다. 중국 국가안전국이 한국 정부 상대 해킹 주체로 특정된 것은 처음이다. 대통령실도 이 같은 사실을 확인한 것으로 알려졌다.

이와 관련해 대통령실은 “청와대의 해킹 위험과 도청 우려가 끊이지 않았던 점도 용산 대통령실로의 이전을 검토한 배경 중의 하나로 작용한 것으로 안다”고 말했다. 대통령실은 옛 청와대 장비를 사용하지 않는 것으로 알려졌는데, 이는 이 같은 외국 정보기관의 해킹 시도도 고려 요소로 작용한 것으로 전해졌다.