미국 마이크로소프트(MS)가 중국과 북한의 사이버 공격을 동아시아의 위협으로 지적했다. 특히 한국(4월 총선), 인도(4월부터 두 달간 총선), 미국(11월 대선)을 앞두고 중국과 북한의 사이버 공격 행위자들이 인공지능(AI)을 활용한 영향 공작을 펼칠 것이라고 경고했다.

MS는 4일(현지시간) 발간한 ‘동아시아 위협 행위자가 독특한 방식을 사용하고 있다’ 보고서에서 이같이 언급하고 “중국은 주목을 끄는 이 같은 (올해) 선거에서 자신들의 입장에 유리한 AI 생성 콘텐츠를 개발하고 증폭시킬 것”이라고 우려했다.

MS에 따르면 나일론 타이푼, 스톰-0062, 볼트 타이푼 등 중국의 사이버 공격 그룹들은 MS가 관련 보고서를 발간한 지난해 9월 이후 7개월 동안 남태평양 지역 기업, 남중국해 지역 행위자, 미국의 방위산업기지 등에 대해 AI 생성 미디어를 통한 영향력 공작 등 지속적인 사이버 공격을 했다.

MS는 중국 사이버 공격 그룹 스톰-1376이 한국을 목표로 삼기 위해 지난해 후쿠시마 오염수와 관련해 일본 정부에 비판적인 내용과 함께 국내 반대 여론을 증폭시키는 내용을 유포했다고 지적했다. 카카오스토리, 티스토리 등 한국 사회관계망서비스(SNS) 사이트를 포함 여러 플랫폼과 웹사이트에 수백개의 한국어 게시물을 퍼뜨리는 식이다. 특히 스톰-1376이 이재명 더불어민주당 대표의 ‘오염수 테러’, ‘공동정범’ 등 후쿠시마 오염수 관련 발언을 적극적으로 증폭시켰다고 평가했다.

지난 1월 대만 총통 선거에도 AI를 통해 밈과 가짜 영상 등을 유포해 영향력 공작을 지속적으로 펼쳤다. 총통 선거에 출마했다가 불출마 선언한 테리 구 폭스콘 창업자가 특정 후보를 지지하는 등의 영상이 배포됐는데, 이는 가짜뉴스로 판별됐다.

중국 공산당에 의해 2012, 2013년 만들어진 당시 트위터 등 SNS의 가짜 계정은 2023년부터 미국의 이민정책, 마약 사용, 인종 간 긴장 등을 독점적으로 게시하고 있다고 지적했다. 이 보고서에 따르면 중국의 주요 공격 대상 중 하나는 미국의 군사 기관과 인프라다.

보고서는 또 북한의 사이버 공격 그룹들이 챗GPT 등을 활용해 기존 소프트웨어의 취약점을 연구하거나 스피어 피싱(허가받지 않은 사용자의 기밀 데이터 접근) 공격을 수행하는 등 역량을 발전시켜 나가고 있다고 언급했다.