AI 해킹 시대, 美 사이버 방어 인력 40% 공석…한국도 '해킹 맛집' 위기

■ 핵심 보기

미국 사이버안보·인프라보안청(CISA) 인력 3분의 1 감축되며 핵심 부서 공석률 40%에 달해

중국 정부 지원 해커들이 AI 자율 도구로 대규모 침투 성공, 통신사·정부기관 해킹

의회와 전문가들 사이버 방어 후퇴 경고, AI 공격 가속화 속 대응 체계 약화 우려
한국도 올해 침해사고 1887건으로 전년 대비 48% 급증, 피해액 20조 원 전망



인공지능(AI)이 사이버 공격 수단으로 급속히 진화하는 가운데 미국 연방정부의 사이버 방어 역량이 크게 약화하고 있다는 우려가 제기됐다.

워싱턴포스트는 지난달 28일(현지시각) 현직 및 전직 정부 관계자, 사이버 보안 전문가들의 증언을 토대로 트럼프 행정부 출범 이후 사이버 방어 체계가 후퇴하고 있다고 보도했다.

보도에 따르면 미국 사이버안보·인프라보안청(CISA) 인력이 3분의 1가량 감축됐다. 도널드 트럼프 대통령이 2020년 대선 관련 외국 정보 유포 경고를 문제 삼아 이 기관에 불만을 품은 데다 백악관의 전반적인 정부 인력 감축 방침이 겹친 결과다.
CISA 내부 문서에 따르면 지난달 기준 핵심 임무 분야의 공석률이 약 40%에 이르는 것으로 나타났다. 사이버보안 업계 단체인 사이버보안연합은 지난주 백악관에 보낸 서한에서 "공격자들의 AI 활용이 급증하는 상황에서 국가를 사이버 위협으로부터 보호할 새로운 지도부가 필요하다"며 민간 부문과의 협력 강화를 촉구했다. 마이크로소프트, 구글, 시스코 등 대형 기술 기업들이 참여하는 이 단체의 요청은 초당적 의회 전문가들과 현직 관계자들의 경고와 맥을 같이한다.


사이버 방어역량 약화는 AI 기반 공격 위협이 현실화하는 시점과 맞물렸다. AI 기업 앤스로픽은 이달 중국 정부 지원 해커들이 자사의 클로드 코딩 도구를 악용해 자율 작동 프로그램을 만들어 대형 기술기업, 금융 기관, 화학 제조업체, 정부 기관을 상대로 정교한 침투 공격을 성공시켰다고 밝혔다.

앤스로픽에 따르면 이 AI 프로그램은 사람의 감독을 거의 받지 않고 스스로 취약점을 찾아내고 가치 있는 데이터를 탐색했다. 중국은 관련 혐의를 부인했으나 이 사건으로 하원 국토안보위원회는 12월 3일 앤스로픽 최고경영자(CEO)를 증인으로 소환하기로 했다.

AI는 방대한 코드를 분석해 논리적 결함이나 보안 허점을 찾아내는 능력으로 스파이 활동을 한층 수월하게 만든다. 명령 실행 속도가 빨라 일반 범죄자들도 더 많은 대상을 동시에 공격할 수 있게 됐다. 최근 공격 사례에서는 AI 프로그램이 피해자 컴퓨터에서 공격자를 대신해 암호화폐 계정 비밀번호와 로그인 정보를 찾아내는 작업을 수행하기도 했다.


사이버 방어 조직의 리더십 공백도 심각한 상황이다. 국토안보부 산하 CISA와 국방부 소속 국가안보국(NSA) 모두 의회 인준을 받은 국장이 없다. 백악관은 NSA 국장 후보도 아직 정하지 못했다. CISA의 경우 오리건주 민주당 상원의원 론 와이든이 지난 4월 폭넓은 지지를 받던 후보자 인준을 보류했다. 2022년 통신사 보안 보고서 발간을 요구했기 때문이다.

두 핵심기관의 우선순위와 전략이 불투명한 상태가 이어지고 있다고 관계자들은 전했다. 크리스 크렙스 전 CISA 국장은 "적대 세력은 AI로 가속화하는데 연방 사이버 태세는 축소됐다"며 "전략이 불명확하고 인력은 줄었으며 역량은 무너졌다"고 지적했다. 크렙스는 트럼프 1기 행정부에서 CISA를 창설했으나 2020년 대선이 해킹되지 않았다고 말한 뒤 해임됐다.

연방통신위원회(FCC)는 이달 중국 정부 해킹 조직 솔트 타이푼이 대형 통신사들을 침투한 사실이 드러난 뒤 마련됐던 통신 보안 기준을 폐기했다. FCC는 해당 규정이 "불법적이고 비효율적"이라며 통신사들이 개별적으로 보안 장치를 마련하기로 합의했다는 협력적 접근 방식을 내세웠다.

조 바이든 전 행정부에서 사이버·신흥기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거는 "이들 규정을 철회하면 국가의 가장 중요한 네트워크 일부가 무방비 상태로 남는다"며 "중국의 다수 통신사 해킹은 경우에 따라 수년간 탐지되지 않았는데, 이는 다수 통신사의 사이버 보안이 위협에 대응하기에 불충분했음을 보여준다"고 말했다.


사이버스페이스 솔라리움 위원회 공동 위원장인 앵거스 킹 상원의원(무소속·메인)과 마크 몽고메리 사무국장은 지난달 발표한 연례 보고서에서 처음으로 미국 방어 역량이 약화했다고 결론 내렸다. 이 위원회는 당초 제시한 82개 권고안의 이행 진전도를 매년 평가한다.

두 사람은 보고서에서 "국가와 동맹국을 사이버 위협으로부터 보호하는 능력이 정체되고 여러 분야에서 후퇴하고 있다"며 "기술은 이를 보호하려는 연방 정부 노력보다 빠르게 진화한다"고 밝혔다. 이어 "사이버 외교 및 과학 프로그램 예산 삭감과 CISA, 국무부, 상무부 같은 핵심 기관의 안정적 리더십 부재가 추진력을 더욱 약화시켰다"고 덧붙였다.

퇴역 해군 소장이자 전 백악관 관계자인 몽고메리는 인터뷰에서 연방 사이버 보안 인력 감소의 규모와 대상 모두 우려스럽다고 말했다. 감축이 수습 기간 중인 젊은 직원과 퇴직 매수 대상인 최고참 직원 모두를 겨냥했기 때문이다. 지난 10월에는 해킹 표적이 될 가능성이 있는 조직에 연락해 이용 가능한 보호 조치를 안내하는 CISA 팀이 여러 차례의 감원 중 가장 최근 대상이 됐다.

몽고메리는 "과도했을 뿐 아니라 잘못된 대상을 겨냥했다"며 "내년과 그 이후를 위한 문제를 만들고 있다"고 평가했다. 전직 방첩 관계자는 "이 행정부는 사이버 보안을 특별히 중요하게 여기지 않는다"며 "통신사와 유틸리티 해킹 조직인 솔트나 볼트 타이푼에 대해 누구도 수개월간 언급하지 않았지만, 문제는 여전하다"고 말했다.


미국의 사이버 방어 역량에 대한 우려는 한국의 현실과 맞물려 사이버 안보 강화의 시급성을 더욱 부각하고 있다. 최근 한국에서 발생한 여러 사이버 위협 사례는 국가적 대응 체계 마련이 시급함을 경고한다.

한국인터넷진흥원(KISA)의 공식 발표에 따르면, 국내 침해사고 신고 건수는 뚜렷한 증가세를 보인다. 2023년 신고 건수는 1,277건이었으나, 2024년에는 1,887건으로 약 48% 급증했다. 통계는 국내 사이버 공간에서의 위협 활동이 양적으로 팽창했음을 객관적으로 보여준다.

올해 초, 행정안전부의 '온나라 시스템'과 국내 3대 통신사(SKT, KT, LG U+) 등 정부 기관 및 주요 인프라가 해킹 공격을 받은 사실이 확인되었다. 행안부 시스템 해킹으로 공무원 인증서 유출 우려가 제기되었으며, 3대 통신사 모두 공격 정황이 포착되었다. 특히 KT는 해킹 인지 후 당국에 신고하지 않고 은폐를 시도한 정황이 드러나 수사가 의뢰되는 등 관리 부실 문제가 부각되었다.

해당 공격 배후로 중국 연계 해킹 조직이 거론되고 있지만, 정부 당국은 공식적으로 모든 가능성을 열어두고 배후를 추적 중이다. 이러한 일련의 사태는 국가 주요 인프라에 대한 광범위한 침입 시도가 이미 현실화되었음을 의미하며, 사이버 안보 대응 시스템의 허점을 드러낸다.

보안 전문가들은 미국 CISA(사이버안보 및 인프라 보안국)와 같이 위협 정보를 한곳에서 수집, 공유, 조율하며 일관된 대응을 이끌어갈 국가 단위의 컨트롤타워 구축이 시급하다고 강조한다. 더 나아가, 이 컨트롤타워의 실효적인 운영과 강력한 권한 행사를 위해서는 '사이버안보법' 제정 및 관련 시행령 마련이 반드시 뒤따라야 한다는 목소리가 활발하다.


박정한 글로벌이코노믹 기자 park@g-enews.com