SBS Biz

[크리스토퍼 레이 미국 FBI 국장. (EPA=연합뉴스 자료사진)]

중국이 해킹으로 미국 등지에서 빼돌린 막대한 개인정보를 인공지능(AI)으로 분석, 미국인 등에 대한 사이버 사찰을 벌일 위험성이 커지고 있다고 연방수사국(FBI) 등 미 정보당국들이 경고했습니다.

미 당국은 중국이 그간 확보한 미 관리·기업 경영자 등 개인정보를 AI 기술과 결합, 이전에는 불가능했던 규모로 분석하는 사이버 간첩 행위에 대해 우려하고 있다고 현지시간 25일 미 일간 월스트리트저널(WSJ)이 보도했습니다.

크리스토퍼 레이 FBI 국장은 올초 실리콘밸리에서 열린 한 기자회견에서 AI가 향후 중국의 해킹 작전을 떠받치는 '증폭기'가 될 수 있다고 밝혔습니다

레이 국장은 "이제 그들(중국인들)은 우리의 기술을 우리에게 맞서 사용함으로써 막대한 규모의 해킹 작전을 개선하기 위해 AI를 쓰려고 하고 있다"고 설명했습니다.

이처럼 중국의 AI 활용 해킹에 대한 우려가 심해지면서 지난 10월 레이 국장과 서방 정보기관들, 정보기술(IT) 업계 인사들이 모여 이 문제를 논의한 것으로 알려졌습니다.

그간 중국이 관련된 것으로 알려진 고객 정보 해킹 사건으로 유출된 고객 정보는 수억 건에 달합니다.

미 인사관리처(OPM)의 전·현직 정부 직원과 그들의 가족 등 2천만명 이상의 개인 정보 파일을 비롯해 세계적 호텔 체인 메리어트, 미 소비자 신용정보회사 에퀴팩스, 미 건강보험회사 엘리밴스 헬스(전 앤섬) 등의 정보가 유출됐습니다.

이렇게 방대한 개인정보 조각 수십억 건 사이의 연관성을 인간은 분석할 수 없지만, AI는 분석이 가능합니다.

따라서 중국이 확보한 개인정보를 AI로 분석해 '거대한 정보 보물상자'를 얻었을 가능성이 클 것으로 지적됩니다.

미 정보당국들은 중국 정보기관이 그간 해킹으로 확보한 미국인의 지문, 연락처, 개인 채무 상태, 개인 의료기록 등이 포함된 데이터베이스에서 민감한 정보 간 연관성을 AI로 분석하는 것으로 보고 있습니다.

이를 통해 미국 비밀 첩보요원들의 위치를 파악해 추적하고 기밀정보 취급 권한을 가진 미국 관리들을 콕콕 집어낼 수 있다는 것입니다.

예를 들어 메리어트 해킹으로 얻은 여권정보는 중국 첩보요원들이 미국 등 각국 정부 관리의 외국 여행을 감시하는 데 도움이 될 수 있다고 방첩 전문가들은 우려했습니다.

미 국가안보국(NSA) 법무 자문위원을 지낸 글렌 거스텔은 "중국은 사실상 모든 미국인의 건강기록부터 신용카드 정보, 여권 번호, 부모·자녀의 이름과 주소까지 세부 사항이 담긴 정보 파일을 구축하는 데 AI를 활용할 수 있다"고 경고했습니다.

그는 이어 "이런 정보 파일에 더해 수십만 명의 해커들이 중국 정부를 위해 일한다면 국가안보에 대한 소름 끼치는 잠재적 위협이 된다"고 지적했습니다.

브래드 스미스 마이크로소프트(MS) 부회장도 중국이 AI를 활용해 막대한 개인정보 데이터를 샅샅이 찾고 있는 것으로 보고 있다고 WSJ과 인터뷰에서 밝혔습니다.

스미스 부회장은 2021년 MS의 이메일 서비스 서버 수만 대가 중국과 관련된 공격을 받은 사례를 언급하며 "우리는 매우 특정한 표적을 노리는 행위의 명확한 징후를 봤다"고 설명했습니다.

또 "AI가 다른 것보다도 표적을 노리는 행위를 다듬고 개선하는 데 계속 쓰일 것으로 우리는 가정해야 한다"고 말했습니다.

다만 AI 기술이 이런 개인정보 공격을 찾아내고 피해를 줄이는 데 쓸 수도 있다는 지적도 나옵니다.

이와 관련해 스미스 부회장은 "AI는 공격하는 무기보다 방어하는 방패로 쓸 수 있는 잠재력이 더 크다"고 덧붙였습니다.