탈취한 개인정보 수억 건 입력시켜 美 등 특정 첩보요원 신상 파악 가능
중국이 미국에 대한 사이버 공격의 정밀도를 높이기 위해 해킹을 통해 얻은 미국인들의 개인정보를 인공지능(AI)에 학습시키고 있다는 분석이 제기됐다.
25일(현지 시간) 미 월스트리트저널(WSJ)은 “중국이 해킹으로 탈취한 개인정보 수억 건을 AI에 훈련시켜 과거에는 불가능했던 수준의 사이버 공격을 할 수 있다고 미 정보당국과 정보기술(IT) 업계가 판단하고 있다”고 보도했다. 미 정보당국은 AI가 지문, 금융 정보, 의무 기록 등을 조합해 상대국 첩보요원 등 특정 인물의 인적 사항을 조합해 줄 수 있다고 보고 있다.
실제로 AI를 활용한 것으로 추정되는 해킹 공격도 벌어졌다. 브래드 스미스 마이크로소프트(MS) 부회장은 WSJ에 “2021년 중국 쪽 해커들이 MS 서버를 사용하는 이메일 수만 건을 해킹한 사건을 조사한 결과 이들이 표적을 정밀 지정하기 위해 AI를 활용한 것으로 보이는 정황을 포착했다”고 말했다.
중국 당국은 해킹 의혹을 부인하고 있지만 미국은 대규모 개인정보 해킹 사건의 배후로 중국을 의심하고 있다. 미 정보당국은 미 인사관리처(OPM) 서버를 해킹해 전·현직 공무원과 가족 2000만 명의 신상정보를 빼가고(2014, 2015년), 미 소비자 신용정보회사 에퀴팩스(2017년)와 글로벌 호텔 체인 매리엇인터내셔널(2018년) 등을 해킹한 배후에 중국 정부가 있다고 보는 것으로 전해졌다.
이지윤 기자 asap@donga.com