CSK 2024에서 ‘하이브리드 위협’에 관한 논의 이어져...국가차원의 이해·정책·기술 뒷받침돼야
[보안뉴스 박은주 기자] 현대 전쟁은 더 이상 물리적인 공간에 국한되지 않는다. 지금도 사이버 공간에서 치열한 전투가 벌어지고 있으며, 이에 따라 국가, 기업, 개인은 새로운 위협에 직면해 있다.
[이미지=gettyimagesbank]
하이브리드 위협은 군사적 충돌뿐만 아니라 사이버 공격, 정보 왜곡, 사회적 혼란을 일으키는 방식으로 진행된다. 사이버 공간, 정보 네트워크 심지어 대중의 인식까지 공격 대상으로 삼는다. 랜섬웨어 공격을 가하거나 특정 정치적 목적을 위해 가짜 뉴스를 퍼트리는 식이다.
일상에 침투한 사이버 공격
디지털 대전환이 이뤄지면서 사이버 공격의 빈도와 강도 역시 크게 증가했다. 피싱, 랜섬웨어, 디도스(DDoS) 공격 등 다양한 사이버 위협으로 인해 심각한 피해가 이어지고 있다. 2020년 발생한 솔라윈즈(SolarWinds) 사건을 통해 사이버 공격으로 인한 기업의 경제적 손실뿐만 아니라 국가 안보에까지 영향을 끼친다는 것을 알 수 있었다.
▲영국 NCSC 침해사고단장 Eleanor Fairford[사진=보안뉴스]
사이버 서밋 코리아 2024(CSK 2024)에서 영국 국가사이버보안센터(NCSC) Eleanor Fairford 침해사고단장은 하이브리드 위협을 주제로 발표하며 “전통적인 공격과 달리 시간과 공간 제약을 초월한 공격이 이뤄지고 있고, 일상화되고 있다”고 설명했다. 그는 “국가나 군대가 아닌 이념적으로 특정 세력을 따르는 조직이 기업이나 개인을 타깃으로 실제적인 위협을 초래하고 있다”고 말했다.
딥페이크와 가짜뉴스
딥페이크 기술을 이용한 콘텐츠나 가짜뉴스는 하이브리드 위협의 또 다른 양상이다. 딥페이크 기술로 만든 음성, 이미지, 동영상 등 다양한 콘텐츠는 점차 맨눈으로 진위를 판단하기 어려운 수준으로 발전하고 있다. 이는 사실이 왜곡되거나 사람 사이의 신뢰를 무너뜨리게 될 위협이 있다.
▲숭실대학교 정수환 교수[사진=보안뉴스]
CSK 2024에서 숭실대학교 정수환 교수는 가짜뉴스 사례를 공유하며 가짜뉴스의 심각성을 강조했다. 약 10년 전 AP통신의 X(구 트위터)가 해킹되어 ‘백악관이 폭파됐다’는 가짜뉴스가 보도됐다. 해당 뉴스로 인해 당시 주식 시장 가치 1,360억 달러(약 182조 2,672억 원)의 손해가 발생했다. 이처럼 딥페이크와 가짜뉴스는 하이브리드 위협의 핵심 도구로 자리 잡고 있어 이에 대한 대응이 시급한 상황이다. 정 교수는 “결국 아무것도 믿을 수 없는 혼란이 벌어질 수 있다”고 설명했다.
AI 시대 위협 대응전략도 결국 ‘AI’
이러한 하이브리드 위협에 대응하기 위해 국가와 기업은 다양한 전략을 모색하고 있다. 특히 딥페이크 탐지 기술과 워터마킹이 주목받고 있다. 이때 사용되는 기술 역시 AI다. 즉, AI로 초래된 위협을 AI를 활용해 예방하는 것이다. AI로 만들어진 콘텐츠를 탐지하고 출처를 표기하는 것을 골자로 한다.
딥페이크 탐지 기술은 인공지능을 활용해 영상 및 음성에서 미세한 조작 흔적을 찾아낸다. 예를 들어, 표정의 일관성이 미세하게 결여되거나 음성의 자연스러운 흐름에서 벗어난 부분을 분석하는 방식으로 딥페이크 콘텐츠를 탐지한다.
워터마킹 기술은 딥페이크 콘텐츠에 디지털 마크를 삽입해 그 출처를 추적할 수 있게 한다. 이를 통해 가짜뉴스나 조작된 영상이 유통될 때 이를 확인하고 차단하는 데 기여할 수 있는 것. 최근 이미지와 동영상뿐만 아니라 음성에도 워터마킹을 적용하는 기술이 개발되고 있으며, 이를 통해 AI 기반 콘텐츠의 오남용을 방지하려는 노력이 이어지고 있다.
Eleanor Fairford 단장은 “하이브리드 위협에 대응하기 위해서는 국가 차원에서 취약성을 이해하고 잠재적인 표적에 대한 파악이 필요하다”고 밝혔다.
또한, 정수환 교수는 “우리는 언제든 딥페이크나 가짜뉴스의 피해자가 될 수 있다”며 “정책적인 규제를 비롯해 피해를 예방할 수 있는 적극적인 기술을 통해 위협에 대응할 수 있다”고 전했다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>