AI 생성 문서로 러시아 방산 해킹…우크라 지원 '페이퍼 웨어울프' 소행 추정

인공지능(AI)이 생성한 가짜 문서를 미끼로 러시아 방위산업체를 노린 사이버 첩보 활동이 드러났다. 로이터통신은 지난 19일(현지시간) 미국 사이버보안 기업 인테저가 최근 몇 주간 러시아 방산 기술 기업 여러 곳이 AI 생성 미끼 문서를 활용한 사이버 첩보 조직의 표적이 됐다고 밝혔다고 보도했다.

인테저의 수석 보안연구원 니콜 피쉬바인(Nicole Fishbein)은 "이번 캠페인은 2022년부터 활동해 온 해킹 그룹 '페이퍼 웨어울프(Paper Werewolf)' 또는 GOFFEE의 소행일 가능성이 높다"고 밝혔다. 이 해킹 그룹은 친우크라이나 성향으로 알려졌으며 거의 모든 활동을 러시아 표적에 집중해 왔다.


이번 해킹 캠페인은 AI가 생성한 것으로 추정되는 문서를 활용했다. 한 사례에서는 러시아 고위 장교들을 위한 콘서트 초대장으로 위장한 문서가 사용됐다. 또 다른 경우에는 러시아 연방 산업통상부가 정부 규정에 따른 가격 정당성을 요구하는 문서로 가장했다고 피쉬바인 연구원은 설명했다.

피쉬바인은 "이번 캠페인은 러시아 기관을 겨냥한 공격을 검토할 수 있는 드문 기회"라며 "이런 공격이 드물기 때문만이 아니라 그 내부에 대한 가시성이 제한적이기 때문"이라고 말했다.
그는 "접근 가능한 AI 도구가 악의적 목적으로 재활용될 수 있다는 점을 보여준다"며 "신기술이 정교한 공격의 장벽을 낮출 수 있으며, 기술 자체가 아니라 오용이 핵심 문제로 남아 있는 이유"라고 설명했다.

러시아 사이버 정책 연구원 올렉 샤키로프는 "공격자들이 모두 주요 방위산업체로 구성돼 러시아 군수산업에 광범위한 관심을 갖고 있음을 보여준다"고 분석했다. 그는 "방산업체에 대한 잠재적 접근은 조준경부터 방공 시스템, 방위 공급망 및 연구개발 프로세스에 이르는 모든 생산에 대한 가시성을 제공할 수 있다"고 덧붙였다.


이번 해킹은 우크라이나와 동맹국들이 최근 몇 달간 방위 공급망 기관에 대한 드론 공격을 포함해 전쟁에서 군사적 우위를 얼마나 공격적으로 추구하는지 잘 보여준다. 러시아가 우크라이나 전쟁 종식 가능성을 둘러싼 미묘한 협상이 진행 중인 가운데 키예프와 유럽 동맹국들이 미국의 평화 제안에 응하지 않으면 무력으로 더 많은 영토를 차지하겠다고 위협하는 시점에 이 사실이 드러났다.

인테저는 이 작전을 지원하는 인프라, 악용된 특정 소프트웨어 취약점, 미끼 문서 구성 방식 등을 근거로 페이퍼 웨어울프의 소행으로 지목했다. 하지만 피쉬바인은 해커들이 특정 국가와 협력했는지, 다른 해킹 그룹과 협력했는지는 미지수라고 밝혔다.
러시아 사이버보안 기업 카스퍼스키가 지난 9월 발표한 보고서에 따르면 페이퍼 웨어울프는 10년 넘게 이어져 온 친우크라이나 해킹 그룹인 클라우드 아틀라스와 잠재적으로 겹칠 가능성이 있다. 사이버보안 기업 체크포인트에 따르면 클라우드 아틀라스는 동유럽과 중앙아시아의 친러시아 단체들을 표적으로 삼는 것으로 알려졌다.

샤키로프 연구원은 "전쟁 중 친우크라이나 해커들이 러시아 방위산업을 감시하려 한 것은 전혀 이상한 일이 아니다"라며 페이퍼 웨어울프가 정부 기관, 에너지, 금융, 통신 분야를 넘어 다른 분야로 표적 범위를 넓혔을 가능성을 시사했다.

워싱턴에 있는 러시아와 우크라이나 대사관은 이번 사안에 대한 논평 요청에 응하지 않았다.


박정한 글로벌이코노믹 기자 park@g-enews.com