[ⓒ픽사베이]

[IT전문 미디어 블로그=딜라이트닷넷] 2024년은 지구촌 '선거의 해'다. 한국은 이번 주 사전투표를 시작으로 본격 제22대 국회의원선거(이하 총선) 시즌에 돌입한다. 미국·유럽연합(EU)을 비롯한 주요 국가들도 리더십을 교체하기 위해 대대적인 준비 작업에 돌입했다.

선거 시즌은 사이버 공격자들이 위협을 가할 최적의 시기다. 소셜미디어를 통해 가짜뉴스가 유포되는 것은 물론, 인공지능(AI)을 활용한 해킹까지 증가하면서 보안 울타리를 강화하기가 더욱 까다로워지고 있다. AI를 악용해 개인 신원 정보를 확보할 가능성도 있어 담당 기관에서 더욱 각별한 주의가 필요해질 전망이다.

사이버 보안 기업 크라우드스트라이크는 최근 '글로벌 위협 보고서(2024 CrowdStrike Global Threat Report)'을 통해 올해 업계 최대 이슈로 생성형 AI와 선거를 꼽았다.

보고서는 "생성형 AI 기술은 2022년 말 급발전을 이뤘고, 공격자들이 위협 행위를 정교하게 만들 수 있도록 돕고 있다"며 "악성 컴퓨터 네트워크를 개발하거나 악성코드 등을 지원하는 역할을 한다"고 말했다. 조사에 따르면 현재 국가 혹은 핵티비스트(해커와 행동주의자 합성어) 단위로 생성형 AI를 사용하는 움직임이 포착되고 있다.

특히 지정학적 분쟁을 겪고 있는 국가에서 AI 기반 사이버 공격이 가시화되고 있다. 생성형 AI 프로그램만 활용한다면 거짓 정보를 작성 및 배포하는 작업이 쉬워질 수 있기 때문이다. 북한으로부터 사이버 위협을 받아온 한국도 자유롭지 않다.

국가정보원(이하 국정원)에 따르면 지난해 국제 해킹조직이 국내 공공기관을 겨냥하는 사례가 급증했고, 이 가운데 북한발 공격은 80%를 차지했다. 생성형 AI를 적용해 대상을 물색하고 해킹 기술을 검색한 정황도 확인된 것으로 알려졌다. 크라우드스트라이크는 이번 보고서에서 지난해 북한발 공격이 금전 탈취 등 주요 영역에서 강세를 보였다는 점을 언급했다.

올해 주요 선거를 앞둔 국가들 [ⓒ크라우드스트라이크 보고서 캡처]

선거 시즌에 사이버 위협에 대한 경각심이 커진 것은 이번이 처음이 아니다. 다만 AI 발전이 빠르고 공격자 또한 신기술을 주목하고 있다는 점은 예측할 수 없는 부담을 가하고 있다.

보고서는 "공격자가 오픈소스 거대언어모델(LLM)을 사용할 가능성이 있고, 이를 기반으로 AI 도구를 개발할 수도 있다"고 진단했다. 다만 LLM 자체를 훈련하거나 미세조정(파인튜닝)하는 것은 막대한 비용이 필요하기 때문에 AI 기술 자체를 고도화하기는 쉽지 않을 것으로 내다봤다.

이어 "선거를 노린 사이버 활동은 직접적일 수 있고, 단순 투표 과정을 방해하는 데 그칠 수 있다"며 "투표 기록, 집계, 전송 등에 쓰이는 소프트웨어와 하드웨어에 간섭하거나 칩입할 가능성도 배제할 수 없다"고 말했다. 그러면서 "투표 시스템을 의도적으로 방해하거나 주요 정보를 해킹 및 유출할 수도 있다"고 말했다. 투표 이전에 유권자에게 거짓 정보를 뿌려 교란하는 방식도 자주 볼 수 있다는 설명이다.

범세계적으로 사이버 위협에 대응할 만한 방패가 필요해진 셈이다. 한국의 경우 이달 5일부터 6일까지 전국에서 사전투표를 진행한다. 본 투표는 이달 10일 열린다.

앞서 국정원은 전국 주요 정보통신 기반 시설 정보보호 담당자 대상으로 설명회를 진행하며 사이버 공격에 대한 위험을 알린 바 있다. 이 자리에서 북한 등 위협 세력이 어떻게 사이버 도발을 하고 있는지 설명하고, 주요 시스템 해킹 및 장애 대비 점검 방안을 소개했다.