美 국무부, AI 루비오 의원 사칭 사건에 경계령...외교장관 3명 접촉 시도

마르코 루비오 미국 상원의원을 사칭한 AI 기반 사기 시도가 미 국무부에 비상이 걸렸다.

주요 내용

CNN 보도에 따르면, 신원미상의 인물이 AI를 이용해 'marco.rubio@state.gov'라는 시그널 계정을 만들어 루비오 의원을 사칭했다.

이 사칭범은 3명의 외교장관과 미국 주지사 1명, 의회의원 1명 등 최소 5명에게 접근해 '정보나 계정 접근'을 시도했다.

미 국무부는 전 세계 외교관들에게 이메일과 메시징 앱을 통해 국무부 관리를 사칭하는 '두 가지 유형의 사이버 공격'이 진행되고 있다고 경고했다.

국무부 공문에 따르면 '공격자들은 AI로 생성된 텍스트와 음성 메시지를 이용해 표적 인물들을 조종하려 했다'고 밝혔다.

국무부는 이 사건을 인지하고 있으며 조사 중이라고 확인했다.

국무부 대변인은 화요일 '국무부는 정보 보호에 대한 책임을 엄중히 받아들이고 있으며, 향후 사고 방지를 위해 사이버보안 태세를 지속적으로 개선하고 있다'고 밝혔다.

시장 영향

이번 AI 사칭 사건은 외국 적대세력과 연계된 사이버 위협이 증가하는 가운데 발생했다. 국무부 공문은 또한 러시아와 연계된 두 번째 공격에서 학자, 활동가, 언론인들의 지메일 계정을 노린 피싱 시도가 있었다고 상세히 밝혔다.

알파벳의 구글 위협정보그룹과 토론토대학교 시티즌랩의 사이버보안 연구진은 이러한 표적 공격이 러시아의 APT29와 같은 국가 연계 해커들의 증가하는 정교함을 반영한다고 지적했다.

FBI는 다른 고위 미국 관리들을 사칭한 과거 사례들을 포함해 관련 사건들을 조사하고 있다. 국무부는 외부 파트너들에게 사칭 시도가 발생할 경우 FBI 인터넷범죄신고센터에 신고할 것을 권고했다.

지난해에는 조 바이든 전 대통령의 목소리를 AI로 모사해 뉴햄프셔 주 예비선거에서 투표하지 말라고 유권자들에게 자동전화를 건 사례도 있었다.