AI 음성 기술로 미국 마르코 루비오 국무장관 사칭한 해커 등장

정체불명의 해커가 인공지능(AI) 음성 기술을 악용해 마르코 루비오(Marco Rubio) 국무장관을 사칭하여 각국 외교장관과 미국 고위 관리들에게 접촉한 사실이 확인됐다.

워싱턴포스트에 따르면 이 사칭범은 6월 중순부터 AI 기반 소프트웨어를 사용해 루비오 국무장관의 음성과 문체를 모방한 음성메일과 문자 메시지를 발송했다. 피해자는 3명의 외국 장관과 미국 주지사 1명, 의회 의원 1명 등 최소 5명에 달한다.

해커는 암호화 메시징 앱 시그널(Signal)에서 “Marco.Rubio@state.gov“라는 가짜 계정을 만들어 활동했다. 트럼프 행정부가 공식 소통에 시그널을 광범위하게 사용한다는 점을 악용한 것으로 보인다.

미국 당국은 범인의 정체를 파악하지 못했지만, 정부 고위 관리들로부터 기밀 정보나 계정 접근 권한을 얻기 위한 목적으로 추정하고 있다. 국무부 외교보안청과 FBI가 공동으로 수사에 나섰다.

이는 최근 급증하는 AI 기반 딥페이크 사칭 범죄의 일환이다. 5월에는 수지 와일스(Susie Wiles) 백악관 비서실장의 휴대폰이 해킹당해 상원의원과 주지사, 기업 경영진들에게 사칭 연락이 발송된 바 있다.

전문가들은 AI 음성 합성 기술이 대중화되면서 15~20초 분량의 음성만으로도 정교한 사칭이 가능해졌다고 분석했다. 특히 음성메일 방식은 실시간 대화가 아니어서 발각될 위험이 낮다는 점에서 더욱 위험하다.

FBI는 5월 “미국 고위 관리로부터 온 것이라고 주장하는 메시지를 받으면 그것이 진짜라고 가정하지 말라”고 경고했다. 유사한 AI 사칭 범죄가 우크라이나와 캐나다에서도 발생하고 있어 국제적 대응 방안 마련이 시급한 상황이다.

자세한 내용은 워싱턴포스트에서 확인 가능하다.