자동화된 봇 계정이 취약점 악용 서버 침해

[보안뉴스 김형근 기자] 틱톡 대항마로 불리는 중국 숏폼 플랫폼 콰이쇼우(Kuaishou)가 AI와 자동화 시스템을 활용한 정교한 사이버 공격을 받아 사용자들에게 부적절한 콘텐츠가 노출되는 사고가 발생했다.


[자료: 콰이쇼우]

이번 사고는 약 90분간 지속됐으며, 이 과정에서 시청자들은 플랫폼 가이드라인과 국가 콘텐츠 규정을 심각하게 위반하는 자료들에 무방비로 노출됐다.

조사 결과, 해커들이 AI를 동원해 콰이쇼우의 인프라를 압도하는 대규모 공격을 할 수 있었던 것으로 드러났다.

전문가들은 이번 작전이 매우 조직적이고 복합적이었다는 점에서 단순 범죄 집단보다는 서구권 국가의 지원을 받는 국가 배후 해커가 주도한 작전일 가능성을 제기했다.

문제가 감지되자 콰이쇼우는 즉시 문제가 된 라이브 스트리밍을 중단하고 서버에서 모든 성인용 및 폭력적 콘텐츠를 제거하는 등 신속한 복구 조치에 나섰다.

이번 사태로 총 4억1600만 명의 사용자 중 약 8500만 명의 활성 라이브 스트리밍 이용자가 영향을 받은 것으로 확인됐다.

중국 관영 일간 매체 차이나데일리는 해킹 그룹이 약 1만7000개의 자동화된 봇 계정을 동원해 서버 기능을 조작했다고 보도했다.

이 봇들은 자동화된 소프트웨어 도구를 사용해 콘텐츠 모니터링 시스템을 우회, 대형 기술 플랫폼조차 기존 보안 장치로는 막기 힘든 취약점이 있음을 보여주었다.

홍콩 보안 기업 QAX 역시 이번 공격이 AI와 자동화 기술에 크게 의존했다는 점을 확인하며, 악의적 행위자들이 AI를 통해 공격 속도와 규모를 증폭시키고 있다고 분석했다.

특히 이번 공격의 시점은 시진핑 국가주석 주도로 온라인 유해 콘텐츠 배포에 대한 법적 규제가 강화되던 때와 일치해 더욱 주목을 받고 있다.

일부 관측통들은 이번 공격이 중국의 강화된 디지털 규제에 대한 보복, 또는 상징적 반대 행위였을 가능성이 크다고 분석하고 있다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>