최근 미국 국토안보부(DHS)는 최근 악의적인 공격자가 중요 인프라를 공격하기 위해 인공지능(AI)을 악용할 가능성에 대한 우려를 제기했다.

국토안보부는 연례 국토 위협 평가 보고서에서 AI와 관련된 위험 증가와 선거 방해 캠페인 및 산업 시스템에 대한 표적 공격에 AI가 적용될 수 있는 가능성에 대해 설명했다.

이 보고서는 에너지, 교통, 파이프라인, 필수 서비스 등 중요 인프라에 대한 공격자들의 관심이 증가하고 있으며, AI와 같은 새로운 기술을 활용해 목표를 달성하려는 공격자들이 증가하고 있음을 강조했다.

중국을 포함한 국가가 후원하는 해커들은 대규모 공격을 위한 정교한 멀웨어를 개발하고 영향력 캠페인에 참여하는 등 악의적인 목적을 위해 AI를 적극적으로 활용하고 있다.

미국 국토안보부 고위 관계자는 미디어 브리핑에서 중요 인프라가 필수 재화와 서비스를 제공하는 국가의 중추라고 설명하며 인프라의 취약성에 대해 우려를 표명했다. 중요 인프라의 상호 연결성은 공격자들이 잘 알고 있고 악용할 가능성이 높은 핵심 요소로 강조되고 있다.

이 보고서는 산업 시스템을 표적으로 삼는 특정 멀웨어는 비교적 드물지만 해커들이 에너지, 교통, 의료, 선거 등 다양한 분야의 산업제어시스템(SCADA)을 교란하기 위해 설계된 악성 코드를 만드는 데 적극적으로 나서고 있다고 경고했다. 특히 산업용 기기를 표적으로 삼는 '파이퍼드림'이라는 멀웨어가 그 대표적인 예다.

특히 중국은 중요 기반 시설과 관련해 심각한 우려를 표명하고 있으며, AI를 사용해 보다 효율적이고 대규모의 회피형 멀웨어 개발을 강화하는 데 큰 관심을 가지고 있다. 철도와 파이프라인을 포함한 운송 부문이 주요 표적으로 꼽히지만 다른 중요 인프라 부문도 유사한 위협에 직면할 수 있다.

이러한 발전으로 인한 위험 증가에 대응하기 위해 DHS는 지난 4월 인공지능 태스크포스를 설립해 마약 밀매 대응을 비롯한 다른 중요한 업무 중에서도 중요 인프라 보안에 대한 인공지능의 영향을 평가하고 있다.

또한 이 보고서는 악의적인 해커에 대한 전담 리소스의 부족으로 인해 거의 지속적으로 랜섬웨어 공격이 발생하고 있다며 초중고 교육기관들이 직면한 지속적인 위협을 강조했다. 스파이 활동 측면에서 러시아와 중국은 국방, 에너지, 의료 등 주요 핵심 인프라 부문을 표적으로 연방 및 지방 정부를 지속적으로 조사하고 있다.

한편 2024년 미국 선거를 앞두고 이 보고서는 이념적 극단주의자들이 AI를 활용해 선거 운동의 질과 범위를 강화하는 등 선거에 개입할 가능성이 있다고 예상했다. 러시아, 중국, 이란은 선거 기간 동안 AI를 활용해 다양한 미디어 형식의 콘텐츠를 생성하고 잘못된 정보 캠페인에 기여하는 등 공개적이고 은밀한 영향력 캠페인을 수행할 가능성이 있는 국가로 지목됐다.

접근 가능한 AI 도구의 확산은 상황을 더욱 복잡하게 만들어 공격자들이 잘못된 정보 캠페인과 사이버 공격에 대한 새로운 접근 방식을 사용할 수 있도록 한다.

DHS는 중요 인프라와 민주적 절차의 무결성과 보안을 보장하기 위해 이러한 진화하는 위협에 대응하기 위해 경계를 늦추지 말고 선제적인 조치를 취할 것을 촉구했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★