미국 대통령 집무실 고위직, 개인통신 보안 '적신호'

최근 한 달 내 인공지능 음성 복제·전화번호 위조 등 표적 잇따라
도널드 트럼프 대통령, 모르는 번호에도 전화 받아...시그널 메신저로 민감 정보 논의, 내부 실수와 해킹 위험 커져

트럼프 대통령을 비롯한 미 정부 핵심 고위층들이 통신 보안에 취약한 것으로 드러났다. 사진=로이터

최근 미국 대통령 집무실(백악관) 고위직의 개인통신 보안 취약성이 심각하게 지적되고 있다. 도널드 트럼프 대통령이 누구에게서 온 전화인지 모르는 번호에도 휴대전화를 항상 받는다는 점, 주요 인사들이 개인 스마트폰을 통해 민감한 업무를 논의하는 관행이 사이버 위협에 노출되는 현실이 드러나면서 보안 전문가들의 우려가 커지고 있다.

악시오스는 지난 8일(현지시각) 보도한 내용을 중심으로, 트럼프 행정부의 통신 보안 실태가 스파이나 사기범에게 가장 접근하기 쉬운 대통령 집단으로 평가받고 있다고 경고했다. 실제로 최근 한 달 사이 미국 대통령 집무실 비서실장 수지 와일스의 휴대전화가 해킹돼 연락처가 유출되고, 해커들이 인공지능을 활용해 와일스를 사칭하며 상원의원, 주지사, 대기업 최고경영자 등 고위 인사들에게 접근한 사례가 미국 연방수사국(FBI) 등 연방 당국에 의해 조사 중이다.

월스트리트저널도 해커들이 와일스의 전화번호를 위조해 실제로 그녀를 사칭했으며, 인공지능으로 음성을 복제해 고위 공무원을 속인 사실을 보도했다.

문제가 심각한 양상으로 진행되자 미국 연방수사국 국장 카시 파텔은 "대통령과 직원, 미국 사이버 보안에 대한 모든 위협을 매우 심각하게 받아들이고 있다"고 강조했다.

◇ 개인통신 보안 무시, 트럼프 행정부의 '취약점'

트럼프 대통령은 누가 전화를 걸었는지 모르는 번호에도 항상 휴대폰을 받는다. 그의 팀 고위직들도 개인 스마트폰으로 민감한 업무를 논의하는 관행이 만연하다.

이로 인해 행정부는 전화번호 위조, 사칭 등 기본적인 사기에도 매우 취약하다. 실제로 최근 보도에 따르면, 트럼프 대통령이 알 수 없는 번호에도 답할 의향이 있다면, 사칭자나 외국 정보요원이 대통령과 직접 대화할 가능성도 배제할 수 없다.

트럼프 대통령은 취임 초기부터 두 대의 휴대전화를 사용해왔다. 하나는 미국 대통령 집무실에서 발급한 보안 전화기, 다른 하나는 소셜미디어 전용으로 덜 안전한 기기였다. 트위터(현 X)용 폰은 보안 검사 없이 몇 달을 사용할 때도 있었다.

특히, 미국 대통령 집무실 비서실장 와일스는 최근 두 차례 해킹 표적이 됐다. 지난해에는 이란 해커가 와일스의 이메일을 침해해 부통령 JD 밴스 관련 자료를 유출한 바 있다. 최근에는 해커가 와일스의 휴대전화 연락처를 탈취해 인공지능 음성 복제, 전화번호 위조 등으로 고위 인사들을 대상으로 사기 시도를 벌였다.

전화번호 위조는 스마트폰 앱마켓에서 쉽게 구할 수 있는 무료 앱으로도 가능해, 보안 대책이 미흡할 경우 누구나 시도할 수 있는 위험이 있다.

◇ 정부 내부 실수와 해킹, '시그널 메신저 스캔들'로 드러난 취약성

트럼프 행정부는 민감한 정보 보호를 위한 표준 보안 관행을 무시하는 경향이 두드러진다.

앞서 악시오스는 3월 25일 보도에서 미국의 가장 큰 사이버 위협은 더 이상 외국 스파이가 아니라 정부 내부의 실수와 정보 유출로 옮겨가고 있다고 지적했다.

이러한 현상은 트럼프 행정부 내에서 시그널 메신저 등 개인 메신저 앱을 통한 민감한 업무 논의가 만연한 데서 비롯된다.

지난 3월, 트럼프 행정부 고위관료들이 시그널 메신저 그룹 채팅방에서 예멘 후티 반군 공격 계획을 논의하는 과정에서, 의도치 않게 언론인을 채팅방에 포함해 기밀 정보가 유출된 사례가 대표적이다.

미국 대통령 집무실 대변인은 해당 시그널 메신저 채팅이 실제임을 확인했다.

이후에도 국방장관 피트 헤그세스가 시그널 메신저를 통해 가족, 변호사 등과 군사 계획을 공유하는 일이 반복됐다.

시그널 메신저는 종단 간 암호화로 보안성이 높다고 평가받지만, 계정이 제대로 보호되지 않으면 해킹이 쉽고, 실수로 민감한 정보가 유출될 위험이 크다.

또한, 트럼프 행정부는 기존 연방 사이버 보안 리더십이 무너지고, 사이버보안인프라청(CISA) 직원 3명 중 1명이 이미 떠난 상황이다.

이런 가운데 미국 정부는 민감한 정보 보호를 위한 표준 보안 관행을 무시하고, 빠르게 일을 처리하려다 보안 사각지대가 커지고 있다는 지적이 나온다.

인공지능 도구는 단 몇 초 분량의 오디오로 음성을 복제할 수 있으며, 미국 연방수사국(FBI)은 지난달 사기범들이 이미 고위 공무원을 사칭하는 데 인공지능 음성 복제를 사용하고 있다고 경고했다.

전화번호 위조에 사용된 합법적인 번호를 앱으로 위조하는 것은 쉽고 저렴하며, 스마트폰 앱마켓에서 무료로 제공되는 앱도 많다.

이처럼 보안은 속도와 편의성에 밀려 뒷전으로 밀리고 있으며, 그 결과 정부 최고위층이 기만과 조작에 노출될 수 있는 문이 열리고 있다.

미국 대통령 집무실 공보국장 스티븐 청은 "행정부는 대통령에 관한 보안 조치를 논의하거나 공개하지 않을 것"이라고 밝혔다.

박정한 글로벌이코노믹 기자 park@g-enews.com