MS "北, 우크라전쟁 중 러 해킹…中, 美 겨냥 가짜 SNS 운영"(종합)
"北 해커, 올해 3월 러 항공우주연구소·대학·정부 표적 삼아"
"美대선용 추정 中 SNS 가짜계정도 적발…中, 생성형 AI 적극 활용"
(워싱턴·샌프란시스코=연합뉴스) 김동현 김태종 특파원 = 북한이 러시아의 우크라이나 전쟁을 지원하면서도 동시에 군사 역량 강화를 위해 러시아 정부와 방산업체에 대한 사이버 공격을 계속하고 있다고 마이크로소프트가 주장했다.
마이크로소프트 위협분석센터(MTAC)는 7일(현지시간) '동아시아발 디지털 위협의 폭과 효과 증대' 제목의 보고서에서 중국과 북한의 사이버 작전 동향을 분석했다.
MTAC는 북한의 사이버 작전이 갈수록 정교해지고 있으며 ▲ 한미일 등 적으로 인식되는 국가의 활동에 대한 정보 수집 ▲ 자국 군사 역량을 강화하기 위한 타국 군사 역량 정보 수집 ▲ 국가 운영에 필요한 암호화폐 자금 수집 등 3가지로 분류된다고 밝혔다.
군사 정보 수집과 관련해 MTAC는 북한이 러시아의 정부와 방산업체에 대한 정보 수집을 계속하고 있다고 평가했다.
MTAC는 "북한이 러시아의 우크라이나 전쟁 노력을 물질적으로 지원하는 것과 동시에 다수 북한 해커(threat actors)가 최근 러시아 정부와 방산업을 목표로 삼았다"고 밝혔다.
그 사례로 2023년 3월에 북한 해커단체들이 러시아의 항공우주연구소를 해킹했고, 러시아 대학의 기기에도 침투했으며, 러시아 외교 당국의 이메일 계정에 피싱 메일을 보냈다고 설명했다.
MTAC는 "북한 해커들은 러시아가 우크라이나 전쟁에 집중하는 상황을 러시아 단체들을 상대로 정보를 수집할 기회로 활용하는 것일 수 있다"고 평가했다.
MTAC는 북한이 2022년 3월∼2023년 3월에 타국 방산업을 상대로 한 사이버 작전을 표적 국가별로 분류했는데 러시아, 한국, 이스라엘, 독일이 가장 공격을 많이 받은 것으로 나타났다. 이들 4개국은 각각 전체 공격의 9%를 차지했다.
이어 미국(7%), 남아공(7%), 브라질(5%), 체코(5%), 핀란드(5%), 인도(5%) 등이 주요 표적이었다.
MTAC는 2022년 11월∼2023년 1월에 북한 해커들이 해양 및 조선업에 공격을 집중한 점에 비춰 당시 해양 기술 연구가 북한 정부의 우선순위였을 수 있다고 추정했다.
그러면서 해킹 이후인 2023년 3월 북한이 잠수함에서 순항미사일을 시험발사한 점에 주목했다.
또 MS는 중국이 미국 대선에 영향을 미치기 위해 사용한 것으로 추정되는 소셜 미디어(SNS) 가짜 계정을 발견했다고 밝혔다.
이 계정은 생성형 인공지능(AI)을 이용해 만든 그림 등 이미지를 게시했다.
MS는 어떤 SNS 플랫폼에서 얼마나 많은 가짜 계정이 발견됐는지 등에 대해서는 밝히지 않았다. 다만, 보고서는 페이스북과 옛 트위터인 X로 추정되는 SNS에 올려진 게시물을 스크린샷으로 담았다.
MS는 이 계정들이 "중국 공산당(CCP) 정보 작전의 일부로 의심된다"며 이런 활동은 "미 법무부가 (중국) 공안부 내 엘리트 그룹의 소행으로 지목한 활동과 유사하다"고 주장했다.
특히, 이 계정들은 2023년 3월께부터 생성형 AI 기술을 사용해 정치적인 내용을 담은 콘텐츠를 영어로 제작하며 "미국 유권자인 것처럼 모방했다"고 설명했다.
연구원들은 "이 새로운 콘텐츠가 수작업으로 그래픽 디자인에 의존했던 이전 활동의 어색한 비주얼보다 훨씬 더 눈길을 사로잡는다"고 말했다.
보고서는 다만, 이 계정이 중국 정부와 어떻게 연계됐는지 구체적인 증거는 설명하지 않았다.
MS 대변인은 연구원들이 "기술적, 행동적, 맥락적 증거"에 의존하는 "다면적인 모델"을 사용했다고 말했다고 로이터 통신이 전했다.
통신은 이어 이번 보고서는 미국이 2024년 대선을 앞두고 SNS 환경이 혼란스러워지고 있음을 강조하고 있다고 설명했다.
앞서 미국 정부는 러시아가 SNS 활동을 통해 2016년 대선에 비밀리에 개입했다고 비난한 바 있다.
이에 대해 워싱턴 주재 중국 대사관 측은 MS 보고서가 "편견과 악의적인 추측으로 가득 차 있다"며 "중국은 AI의 안전한 사용을 옹호한다"고 반박했다.
지난달 메타는 중국 정부가 배후인 페이스북과 인스타그램 등 가짜 계정 7천여개를 적발해 삭제한다고 발표한 바 있다.
다중 언어로 작성된 이들 계정은 가짜뉴스와 각종 친중(親中) 메시지 및 반미 메시지를 발신하는 것으로 확인됐다.
bluekey@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>