미국 국무부는 누군가 인공지능, AI를 활용해 마르코 루비오 국무부 장관을 사칭했다고 공식 발표했다.
이렇게 마르코 루비오 장관을 사칭해서 외국 장관들 3명과 연방상원의원, 주지사 등 고위급 인사 최소 5명에게 접근을 시도한 것으로 드러났다.
이번 사칭 사건은 대단히 지능적이어서 더 충격적이다.
마르코 루비오 국무부 장관이 아닌 제3자가 암호화 메시징 앱 ‘시그널(Signal)’에 ‘marco.rubio@state.gov’라는 이름으로 계정을 생성했다.
그리고 그렇게 생성한 계정의 음성 메시지와 문자 등을 통해 고위 인사들과 연락을 시도한 것으로 나타났다.
이들은 AI로 생성된 텍스트와 음성을 사용해 대상자의 정보를 얻거나 계정 접근을 노린 것으로 파악된다.
사칭 대상에는 외국의 외교부 장관들 3명 외에도 한 명의 연방 상원의원과 한 주지사가 포함된 것으로 알려졌다.
국무부는 전 세계 주재 외교관들에게 사이버 위협 행위자들이 국무부 고위 인사를 사칭하고 있다며, 외부 파트너들에게도 경고할 것을 권고했다.
CNN이 입수한 국무부 전문에 따르면, 이번 공격은 국무부 인사를 사칭한 두 가지 주요 사이버 공격 캠페인 중 하나다.
이번 사건에 대해 연방수사국, FBI도 나서서 조사를 하고 있는 것으로 알려졌다.
또 다른 캠페인은 러시아 연계 해커 조직이 지난 4월부터 수행한 것으로, 싱크탱크 연구원과 동유럽 활동가, 기자, 전직 관료 등을 겨냥해 피싱 공격을 시도했다.
이들은 허위 국무부 인사로 위장해 회의 초청 메일을 보내고, Gmail 계정과 타사 앱 연동을 유도해 민감한 정보를 노린 것으로 보인다.
캐나다 토론토 대학 산하 보안 전문기관 ‘시티즌랩(Citizen Lab)’은 해당 해커들이 국무부의 이메일 주소 체계를 잘 알고 있고, 내부 문서 형식까지 정교하게 재현했다고 밝혔다.
구글과 시티즌랩의 분석에 따르면, 이번 공격은 러시아 정보기관 SVR과 연계돼 있는 고급 해킹 조직 ‘APT29’의 소행일 가능성이 크다.
단순한 피싱을 넘어 오랜 기간에 걸친 관계 형성을 통해 신뢰를 얻으려는 방식이라는 점에서 이전보다 고도화된 수법으로 평가된다.
국무부 대변인은 이번 사안을 심각하게 받아들이고 있으며, 사이버 보안 체계를 지속적으로 강화하고 있다고 전했다.
FBI는 관련 수사에 대해 언급을 하지 않고 있다.
