러시아의 정보전 및 사이버 공격이 점차 정교해지며 우크라이나와 서방 국가들을 겨냥한 활동이 증가하고 있다. 최근 공개된 조사 결과에 따르면, 모스크바에 본사를 둔 소셜 디자인 에이전시(Social Design Agency, SDA)가 2023년 말부터 실행한 ‘언더컷 작전(Operation Undercut)’이 이러한 전략의 일환으로 밝혀졌다.

◆AI 활용한 허위 정보 캠페인

SDA는 인공지능(AI)을 활용해 제작한 영상과 신뢰할 만한 언론사를 사칭한 가짜 웹사이트를 통해 허위 정보를 퍼뜨리고 있다. 이 캠페인은 우크라이나의 리더십을 폄하하고 서방의 지원 효과에 의문을 제기하며 사회적, 정치적 긴장을 부추기는 것을 목표로 한다. 또한, 2024년 미국 대선과 같은 주요 국제적 이슈 및 이스라엘-가자 분쟁과 같은 갈등 상황에 개입해 서방 내부의 분열을 심화시키려 하고 있다.

소셜 디자인 에이전시는 과거에도 ‘도펠갱어(Doppelgänger)’라는 캠페인으로 유사한 허위 정보를 유포한 바 있다. 이들은 소셜미디어 가짜 계정과 가짜 뉴스 사이트 네트워크를 활용해 여론을 조작해왔다. 이번 언더컷 작전에서는 특히 AI를 활용해 제작한 콘텐츠가 신뢰성을 더하며, 이를 통해 주요 소셜미디어 플랫폼에서 빠르게 확산되고 있다.

◆특이한 해킹 기법, ‘근접 공격’

한편, 러시아 국가 지원 해킹 그룹으로 알려진 APT28(Fancy Bear)은 2022년 초 미국 기업을 겨냥한 독특한 방식의 사이버 공격을 실행했다. 이들은 ‘근접 공격(Nearest Neighbor Attack)’이라 명명된 방법을 사용해 주요 목표물과 인접한 건물의 조직 네트워크를 먼저 침투한 후, 이를 통해 최종 목표의 와이파이(Wi-Fi) 네트워크에 접근했다.

APT28은 공용 서비스에 대한 패스워드 스프레이(password spraying) 기법을 통해 유효한 와이파이 인증 정보를 확보했다. 이후, 이 정보를 활용해 다단계 접근 전략으로 최종 네트워크에 연결한 것으로 밝혀졌다. 이 과정에서 최종 목표의 인터넷 자원은 다중 인증(MFA)을 요구했으나, 와이파이 네트워크는 이에 해당되지 않아 공격 성공의 주요 원인이 됐다.

◆러시아의 정보전 전략과 대응 방안

SDA와 APT28의 활동은 러시아의 정보전 전략이 단순한 허위 정보 유포를 넘어 사이버 공격 및 기술적 접근 방식을 동원해 점차 복잡해지고 있음을 보여준다. 특히, AI를 활용한 허위 정보 제작과 Wi-Fi 네트워크 취약점을 악용한 공격은 현대 사회의 신뢰 기반 시스템을 무너뜨릴 위험성을 가지고 있다.

전문가들은 이러한 위협에 대응하기 위해 다음과 같은 방안을 제안했다. 첫째, 와이파이와 같은 모든 네트워크 접속 지점에 다중 인증을 도입해야 한다. 둘째, 정기적인 보안 점검을 통해 시스템의 취약점을 선제적으로 파악하고 강화해야 한다. 마지막으로, AI를 활용한 허위 정보를 차단하기 위한 기술적·법적 대응책 마련이 시급하다.