“오픈AI, 중국 해커에 뚫렸나” 중국發 보안 위협에 떠는 미국

160X600_GIAI_AIDSNote
오픈AI, 내부 정보 유출 이후에도 '쉬쉬'
"이번에도 중국인가" 연이은 해킹 피해에 불안감 확산
행동 나선 미국 법무부, 지난 3월 'APT31' 기소
china hacker 20240705

생성형 AI ‘챗GPT’ 개발사 오픈AI가 지난해 초 해킹 피해를 입은 것으로 확인됐다. 미국 유수의 테크 기업의 정보가 탈취당하며 안보 불안이 가시화한 가운데, 일각에서는 이번 해킹 공격의 배후에 중국이 있을 것이라는 우려가 확산하고 있다.

오픈AI, 내부 정보 탈취당해

4일(현지시간) 뉴욕타임스(NYT)에 따르면 지난해 4월 오픈AI는 내부 메시지 시스템 해킹으로 인해 회사의 핵심 인공지능 기술 설계와 관련된 세부 정보를 탈취당했다. NYT는 소식통을 인용해 해커가 오픈AI 직원들이 AI 최신 기술에 관해 이야기하는 온라인 포럼에 침입해 정보를 빼돌렸으나, 오픈AI의 AI 모델인 GPT가 구축되고 훈련되는 시스템에는 접근하지 못했다고 설명했다. 해당 사건은 오픈AI 경영진이 올 4월 샌프란시스코 사무실에서 열린 전체 회의에서 직원들에게 공개하며 알려졌다.

통상 테크 업체의 해킹 피해는 국가 안보에 위협이 될 수 있는 중대 사안이다. 하지만 오픈AI는 해킹 사실을 대외적으로 공개하거나 미국 연방수사국(FBI)이나 중앙정보국(CIA) 등 법 집행기관에 신고하지 않았다. 고객이나 협력업체에 대한 정보를 도난당하지 않았고, 해커가 외국 정부와는 관련 없는 개인이라 국가 안보에 대한 위협으로 생각하지 않았기 때문이라는 게 오픈AI의 설명이다.

해당 사건 이후 오픈AI의 전 기술 프로그램 매니저 레오폴드 아셴브레너(Leopold Aschenbrenner)는 미래 AI 기술의 위험성을 염려하며 회사 이사회에 보안 강화를 요구했다. 그는 “외부 행위자가 회사에 침투할 경우 핵심 비밀을 보호하기 위한 오픈AI의 보안이 충분하지 않다”고 한 팟캐스트에서 밝혔다. 다만 그는 다른 정보를 외부에 유출한 혐의로 올해 봄에 해고된 상태다.

중국의 해킹 공격 사례

일각에서는 이번 오픈AI 해킹 사건의 배후에 중국이 있을 것이라는 우려가 흘러나오고 있다. NYT는 “해당 사건은 오픈AI 내부에서 중국 등이 국가 안보를 위협하는 AI 기술을 훔칠 수 있다는 두려움을 불러일으켰다”고 진단하기도 했다. 미국 내에서 연이어 발생하고 있는 중국발(發) 해킹 피해가 시장 전반의 불안감을 키우고 있는 것으로 풀이된다. 

앞서 중국 해커들은 지난해 5~6월 지나 러몬드 상무부 장관, 니콜라스 번스 주중 미국대사 등의 이메일 계정에 침입, 국무부에서 이메일 약 6만 건을 다운로드한 바 있다. 브래드 스미스 마이크로소프트(MS) 사장은 지난달 하원 의회에 출석해 “우리는 중국, 러시아, 북한, 이란 등 강력한 적들을 상대하고 있다”며 “그들은 점점 더 공격적으로 변하고 있다”고 강조하기도 했다.

지난 3월에는 중국과 이란 연계 해커 조직들이 미국 내 수자원 기반 시설에 사이버 공격을 가하고 있다는 사실이 밝혀졌다. 당시 제이크 설리번 백악관 국가안보보좌관과 마이클 리건 환경보호청장은 미국 50개 주 주지사들에게 보낸 서한에서 “불능화 사이버 공격들(disabling cyber attacks)이 미국 전역의 수도와 하수 체계를 타격하고 있다”며 “이 같은 공격은 관련 영향을 받는 지역 사회에 상당한 비용을 부과할 뿐만 아니라, 깨끗하고 안전한 식수라는 핵심 생명선을 교란할 가능성이 있다”고 짚었다.

USA CN APT31 20240705 TE

제재 칼날 겨누는 미국

연달아 해킹 피해를 입은 미국은 중국 해커 집단을 향해 제재의 칼날을 겨누고 나섰다. 지난 3월 25일(현지시간) 미국 법무부는 ‘APT31’이라는 이름으로 알려진 중국 해커 조직 소속 중국인 7명을 기소했다. APT란 ‘선진적이고 지속적인 위협’의 약자로 통상 뒤에 여러 숫자를 붙여 중국 해킹 조직을 가리키는 용어로 쓰인다.

APT31은 중국 우한 지역에 기반을 둔 단체로, 2010년부터 중국 정부에 비판적인 해외 관료, 언론인, 기업인, 정치인 등을 상대로 해킹 공격을 벌여 왔다. 백악관을 비롯해 경제 정책을 주관하는 재무부·상무부·법무부 소속 관료들과 이들의 배우자, 양당 상원의원들, 정치 전략가, 민주주의 옹호 단체 소속 활동가 등이 이들의 표적이 됐다.

법무부는 공소장에 이들이 “국방 등 국가 경제적 측면에서 중요한 기업과 연방 정부, 의회 관계자들에게 1만 개 이상의 악성 이메일을 보냈다”고 적시했다. 해당 이메일에는 계정 주인의 위치와 IP 주소, 이메일을 확인하기 위해 사용한 장치 등을 추적할 수 있는 소프트웨어가 첨부돼 있었다.

당시 메릭 갈랜드 미국 법무부 장관은 별도 성명에서 “중국 정부가 자국에 대한 비판 세력을 표적 삼아 위협하려 한다는 사실을 상기시키는 사건”이라며 “법무부는 대중을 위해 봉사하는 미국인들을 협박하거나, 미국의 법으로 보호받는 반체제 인사들을 침묵하게 하거나, 미국 기업들의 기밀을 훔치려는 중국 정부의 시도를 용납하지 않을 것”이라고 강조했다.