“中 AI 콘텐츠, 日 원전 처리수 반대 선동...北 해커, 한미일 동맹 겨냥”

MS "중공 연계·북한 사이버 행위자, 한국·미국·인도 선거 허위정보"
"中 AI 콘텐츠, 日 원전 오염처리수 해양 방류 반대 선동"
"北 해커들, 수억달러 암호화폐 탈취...한미일 동맹 표적"

중국의 사이버 행위자, 플렉스(Flax·아마)·그래나이트(Granite·화강암)·라즈베리(Raspberry·산딸기) 태풍이 작전을 펼친 남중국해와 그 주변 국가의 선거 등 주요 이벤트./마이크로소프트(MS) 위협분석센터(MTAC) 보고서 캡처

중국과 북한이 올해 한국·미국·인도의 주요 선거에 허위 정보로 영향력을 행사하려고 할 것이라고 미국 기술기업 마이크로소프트(MS)가 5일(현지시간) 경고했다.

MS 위협분석센터(MTAC)는 이날 '같은 표적, 새로운 전술: 동아시아 위협 행위자들, 독특한 방법 채택'이라는 제목의 보고서에서 "중요한 선거가 전 세계에서, 특히 인도·한국·미국에서 실시되는 상황에서 중국의 사이버 행위자들이 자국에 유리한 방향으로 선거 결과에 영향을 미치기 위해 인공지능(AI) 생성 콘텐츠를 활용할 것으로 예상한다"고 밝혔다.

이 보고서는 또 일부 북한의 행위자들도 이러한 선거를 표적으로 삼으려 할 것이라고 경고했다.

◇ MS "중공 연계·북한 사이버 행위자, 한국·미국·인도 등 전 세계 주요 선거 허위 정보로 영향력 행사"

MS는 중국 사이버 행위자들은 이미 연초 대만 총통 선거에서 AI를 활용한 허위 정보로 개입을 시도했고, 이에 앞서 일본 후쿠시마(福島) 제1 원자력발전소 오염 처리수 해양 방류 문제와 관련한 한국어 콘텐츠를 퍼뜨려 한국 내 분열을 조장했다고 분석했다.

MS는 중국이 최근 7개월 동안 다양한 주제의 AI 생성 콘텐츠 사용을 늘리면서 미국과 다른 국가에서 영향력을 행사하고 분열을 조장하고 있다며 2023년 11월 켄터키주 열차 탈선 사고, 2023년 8월 하와이 마우이 산불, 마약 사용, 이민정책·인종 갈등 등 미국, 그리고 핵 오염 처리수 등 일본 등의 이슈가 다수 포함돼 있다고 밝혔다.

MS는 지난해 9월 보고서에서도 중국 공산당 계열 소셜미디어 계정이 미국인을 사칭해 실제 사용자들의 정치적 입장과 관련한 댓글에 응답하는 방법에 관해 설명한 바 있다.

중국 사이버 행위자 '스톱(Storm)-1376'이 제작해 한국 플랫폼에 올린 일본 후쿠시마(福島) 제1 원자력발전소 오염 처리수 해양 방류 문제 관련 콘텐츠./마이크로소프트(MS) 위협분석센터(MTAC) 보고서 캡처

◇ MS "중국 '스톤-1376', AI 콘텐츠 활용, 175개 웹사이트·58개 언어로 활동"
"스톰-1376, 이재명 후쿠시마 원전 오염 처리수 해양 방류 비판, 적극 증폭"

MTAC는 AI 콘텐츠를 가장 많이 사용하는 중국 행위자를 '스톰(Storm)-1376'으로 명명하고, 이 그룹이 175개 웹사이트에서 58개 언어로 활동하고 있다고 밝혔다. '스톰-1376'은 올해 초 대만 총통 선거에서 활동, 해외 선거에 영향을 미치기 위해 AI 콘텐츠를 사용한 국가 행위자를 목격한 것은 처음이었다고 MTAC는 설명했다.

한국도 주요 목표물이었다.

MTAC는 스톰-1376이 카카오스토리·티스토리·벨로그(Velog) 같은 한국의 소셜미디어와 여러 플랫폼, 그리고 웹사이트에 후쿠시마 원전 오염 처리수 해양 방류와 관련해 한국 내 반대 시위를 증폭시키고, 일본 정부에 비판적인 한국어 게시물 수백개를 올렸다고 밝혔다.

MTAC는 스톰 1376이 2022년 대선후보였던 이재명 더불어민주당 대표의 발언과 행동을 적극적으로 증폭시켰다며 "이 대표는 일본의 조치를 '오염수 테러'이며 '제2의 태평양 전쟁'에 버금간다고 비판했다"고 전했다.

이어 보고서에 게재한 밈 화면 아래에 "블로그 플랫폼 티스토리에 올라온 한국어 밈이 후쿠시마 오염수 방류와 관련
해 분열을 조장했다"는 설명을 붙였다.

북한 사이법 행위자들이 2023년 6월부터 2024년 1월까지 표적으로 삼은 국가와 분야./마이크로소프트(MS) 위협분석센터(MTAC) 보고서 캡처

◇ "북 주요 사이버 행위 3그룹, 수억달러 암호화폐 탈취...한·미·일 동맹 표적, 정보 수집"

보고서는 북한의 사이버 위협 동향도 분석했다.

MTAC는 북한의 주요 사이버 위협 행위자들을 제이드(비치)·사파이어·시트린(황수정) 슬릿(Sleet) 등 3그룹으로 명명하고, 이들이 주요 목표물은 미국·일본·한국·영국·캐나다·독일 등의 순이었으며 교육·정부·싱크탱크 및 비정부기구(NGO)·금융·정보통신(IT)·국방 등의 분야였다고 밝혔다.

MTAC는 "북한 행위자들이 2023년 수억 달러 상당의 암호화폐를 훔치고, 소프트웨어 공급망 공격을 수행했으며, 그들이 국가 안보의 적으로 인식하는 곳을 표적으로 삼았다"며 "이들의 작전은 북한 정부, 특히 무기 프로그램을 위한 수익을 창출하며, 미국·한국·일본에 대한 정보를 수집하는 것"이라고 분석했다.

보고서는 "북한 사이버 행위자들이 미국과 한국, 그리고 그들의 동맹을 표적으로 삼았다"며 "이러한 사이버 활동은 한·미·일 '3국 동맹(trilateral alliance)'에 맞서려는 북한의 지정학적 목표를 보여주는 전형적 사례"라고 지적했다.