2023년 말부터 국내·외 보안업계에서는 2024년 보안 위협 전망을 발표하기 시작했다. 그 중에서도 공통적으로 손꼽는 핵심 보안 위협은 “생성형 AI의 위협”과 “정치·사회적 이슈와 관련된 핵티비즘 활동”이다. 생성형 AI의 일종인 Chat-GPT는 정교한 사이버공격 알고리즘 제작과 공격 대상 시스템에 설치된 보안체계(장비)를 우회하는 등의 기존 사이버보안 체계를 무력화하는데 활용된다는 것은 어제 오늘 이야기가 아니다.
보안 전문 국외 언론 보도에 따르면, 다크웹에서 Chat-GPT를 이용한 사이버공격 도구인 Worm-GPT와 지능형 피싱 도구인 Fraud-GPT가 등장했다고 밝혔다. 생성형 AI 기술은 올해에도 사이버보안 기술뿐만 아니라 지능형 사이버공격 알고리즘의 기능과 성능을 향상시키는데 활용될 것으로 보인다. 핵티비즘 활동으로는 2024년도 국내·외적으로 다양한 정치적 이슈가 예정되어 있는 만큼 국가 이익이나 정치적 목적을 달성하기 위하여 적대적인 국가의 정치적 활동을 방해하는 사이버공격이 발생할 수 있다고 예측하고 있다.
예상되는 사이버 위협은 생성형 AI 기술을 적용한 딥페이크 기술을 활용하여 가짜 뉴스를 생산하여 언론을 조작하거나 여론몰이 등을 들 수 있다. 아울러 지능형 사이버공격을 통하여 선거 시스템을 악성코드로 감염시켜 작동을 마비시키는 수법도 예상할 수 있다. 이 밖에도 소프트웨어 공급망 공격 지속과 랜섬웨어 공격도 여러 보안 전문기관이 주요 보안 위협으로 손꼽았다.
위에서 전망한 보안 위협은 사이버 기술 관점에서 볼 때, 가장 심각한 보안 위협일 것이다. 다만, 국제사회의 안보 패러다임 및 환경 변화를 고려한 국가 안보 관점에서는 이러한 보안 위협을 수단으로 활용한 복합 안보위협을 전망할 수 있다. 우선, 2024년도에도 미사일 발사 위협과 핵 개발에 몰두한 북한은 자금 마련을 위해서 전 세계의 가상화폐 거래소를 대상으로 사이버 공격을 지속적으로 감행할 것으로 보인다.
외신에 따르면, 2023년도에 가상화폐 피해액 중에 상당 부분이 북한에 의한 소행이며, 가상화폐 탈취를 통해서 미사일 개발 프로그램 자금으로 사용한다고 밝히기도 했다. 올해에도 각 국의 대북 제재 강화로 인해서 북한은 가상화폐 탈취에 집중할 것이며, 이는 세계 경제의 일부인 가상화폐 생태계의 가장 큰 위협이 될 것이다. 더불어 북한은 군사적 위협을 한층 높이는 가운데 국가 기능을 마비시키거나 사회질서를 혼란시키려는 목적으로 사이버공간에서는 지능화된 사이버 공격을 병행할 것이다.
2022년도 우크라이나-러시아 전쟁 발발 이후에 이스라엘-하마스 전쟁, 미국과 후티 반군의 홍해 교전 등 전 세계가 군사적 위협이 고조되고 있는 상황이다. 이와 더불어 사이버공간에서는 전쟁의 정당성과 자국지지 호소를 위해서 여론 조작 및 가짜뉴스 배포하는 소셜미디어를 이용한 사이버 심리전도 펼쳐지고 있다. 아울러 상대국의 전쟁 기능을 약화시키기 위해서 주요 정보통신체계를 대상으로 한 사이버 공격도 감행하였다. 2024년도에도 전쟁이 끝나지 않는 한 군사작전과 더불어 사이버공간에서는 사회공학적 방법을 통한 심리전과 상대국의 주요 통신망에 대한 사이버공격을 지속될 것으로 예측된다.
2016년 미국 대통령 선거, 2022년 한국 대통령 선거 시에 적대 국가로부터 사이버공간에서 선거 방해 활동이 있었다고 언론에서 보도한 바 있다. 2024년도에는 전 세계적으로 의원 선거부터 대통령 선거까지 많은 선거가 치러질 예정이다. 이에 적대 국가 선거를 방해하거나 자국에 우호적인 후보자가 당선될 수 있도록 선거에 개입할 수도 있다. 선거 시스템에 대한 직접적인 사이버 공격뿐만 아니라 생성형 AI 기술과 지능형 딥페이크 기술을 이용한 가짜뉴스 배포, 여론 선동, 내부분열 등이 대표적이라 할 수 있다. 이러한 사이버 심리전의 목적은 내부 정치적 대립 진영간 물리적 폭동을 유발시키고 사회질서를 혼란시키며, 국가 기능을 마비시키는 것이다.
위성전쟁’, ‘텔레파시 칩’ 등의 용어에서 알 수 있듯이 정보통신기술의 급격한 진화로 인간의 활동 영역이 확대되고 있다. 우주 경쟁시대의 우주 주도권을 선점하기 위한 치열한 경쟁으로 인한 위성전쟁이 발생한다면, 전장의 영역이 지구를 넘어 우주로 확대되는 것이다. 또한, 인간의 몸속에 이식된 컴퓨터 칩을 통해 인간의 생각만으로 사물을 통제하거나 인간의 불치병이나 장애를 치유할 수 있는 시대가 온다면, 인간의 생체 영역도 더 이상 신의 영역이 아니다. 미국은 위성을 직접적으로 위협할 수 있는 사이버공격 기술을 검증하는 연구를 진행하고 있으며, 뇌 컴퓨터 칩 이식이라는 용어가 등장하면서부터 오정보 삽입, 통신연결 변경, 고주파 전송으로 인한 뇌충격 등 뇌에 이식된 컴퓨터 칩에 위협을 가할 수 있는 사이버공격 기법들이 나타나기 시작했다. 위성 전쟁이 현실화되고 인간의 뇌의 컴퓨터 칩 이식이 보편화된다면, 우리는 새로운 영역에서의 사이버공격에 대한 대비를 준비해야 한다.
CES 2024는 AI 기술을 적용한 제품들의 향연이라고 해도 과언이 아니다. 로봇을 비롯한 가전부터 차량까지 모든 산업에 AI 기능이 탑재되고 있다. 몇 년 안에 일상생활에서 인공지능 기술을 접하지 않은 곳은 없을 것이다. 그만큼 인공지능 기술의 올바른 작동과 통제도 중요할 것이다. 2023년 미공군 가상훈련에서 인공지능(AI) 무인기가 작전 수행에 방해된다는 이유로 인간 조종사를 살해하는 훈련 결과가 발표된 바 있다. 올해에도 이와 유사한 인공지능의 위협을 포함한 어떤 형태로든지 위협이 나타날 것으로 보인다.
앞으로는 인공지능을 활용한 사이버공격 대비뿐만 아니라 인공지능 알고리즘 자체의 위협을 대비해야 한다. 인공지능 기술이 인간의 모든 삶의 영역에서 활용되는 만큼 다양한 안보 영역에서 인공지능의 위협이 발생할 수도 있다. 인공지능이 인간의 통제를 거부한다거나 프로세스 수행을 위해 인간이 잘못된 판단을 하게 한다거나 인간이 알지 못하는 독립적 실행 등과 같은 위협이 현실로 나타나지 않도록 방어책을 마련해야 한다.
국가 안보를 위협하는 사이버공격은 공격 자체로서도 국가에 중대한 위협이 되겠지만, 다양한 안보 영역의 위협과 결합하여 발생한다면 그만큼 위협의 파괴력은 강해질 수밖에 없다. 경제, 군사, 정치 안보 등의 영역에서 주 위협 수단과 더불어 사이버 공격을 병행한다면 위협의 효과는 1차적인 피해효과뿐만 아니라 2차, 3차로 이어지는 연쇄효과, 그로 인한 파급효과 등도 발생시킬 수 있다. 마지막으로 이제는 새롭게 창발하는 영역에서도 사이버 위협을 대비해야 할 시점이다. 이러한 영역은 기존의 영역과 달리 첨단정보통신기술로 이루어지고 인공지능이 주체가 되는 신세계의 영역이 될 수 있기 때문에 기존의 보안 방식과 달리 혁신적이고 창의적인 선제적 보안 대책을 마련해야 안전한 국가 안보태세를 유지할 수 있을 것이다.
[글. 대전대학교 군사학과 엄정호 교수]
■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)
△일시: 2024년 3월 12일(화)
△장소: 서울 양재동 더케이호텔서울 2층 가야금홀
△주최: 데일리시큐
△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)
△전시회: 국내외 최신 정보보안 솔루션 소개
△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
△참관객 사전등록: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★