AI와 사이버전의 진화

사이버전, AI가 만든 새로운 전장
AI는 사이버전을 혁신하며 전쟁의 개념을 바꾸고 있다. 해킹과 악성코드에서 출발한 사이버 공격은 딥페이크를 이용한 허위 정보 조작, 자율 무기 시스템 등으로 진화했다. 국가 간 사이버전이 심화하면서 AI는 새로운 전장에서 핵심 무기로 자리 잡고 있다.
한편 AI는 방어 기술도 발전시킨다. AI 기반 보안 시스템은 실시간 공격 탐지와 자동 대응을 가능하게 하며, 네트워크 보안을 강화한다. 머신러닝을 활용한 침입 탐지 시스템은 전통적 보안 기술보다 빠르고 정확하게 위협을 감지한다. 또한 AI와 양자컴퓨팅의 결합은 새로운 보안 체계를 구축할 기회를 제공한다.
이 책은 AI와 사이버전의 관계를 분석하며, 새로운 전쟁 환경에서 취해야 할 전략과 대응 방안을 제시한다. AI가 전장을 지배하는 시대, 국가의 안전을 보장하고 디지털 주권을 지킬 방법이 여기 있다.

AI는 사이버전의 판도를 바꾸며 공격과 방어 양측에서 중요한 역할을 하고 있다. AI를 활용한 사이버 공격은 자동화된 해킹, 정교한 악성코드, 딥페이크 조작 등을 통해 기존 보안 체계를 무력화한다. AI 보안 기술은 실시간 탐지와 자동 대응으로 방어력을 강화한다. AI가 키를 잡은 사이버전 시대, 국가 안보와 디지털 주권을 지키기 위한 전략이 필요하다.

권호천
안보경영연구원(SMI) 공공산업본부 책임연구위원, Global ICT Lab 대표 겸 소장이다. 미국 오하이오대학교 경제학과에서 경제학으로 학사 과정과 석사 과정을 마쳤고, 뉴욕주립대학교 버펄로 정보대학 커뮤니케이션학과에서 커뮤니케이션 뉴테크놀로지·미디어 경제로 박사 학위를 받았다. 상명대학교 미디어학부에서 겸임교수로 근무했다. 고려사이버대학교 융합경영학과에서 부교수를, 경희대학교 경영대학원에서 겸임교수를 지냈다. 국회와 국방부 산하 각종 위원회와 포럼 및 학회에서 ICT 위원장으로 활동하며 ICT의 무기 체계 적용과 사이버전을 연구하고 자문에 응하고 있다. IT 조선 “권호천의 ICT 인사이트” 칼럼을 운영하며 산업과 군사 분야에서의 ICT 적용 그리고 사이버전에 관한 내용을 알기 쉽게 설명하고 있다. 저서로 『크라이시스 커뮤니케이션』(2021), 『ICT가 승패를 결정한다, 모던 워페어』(2021)가 있다. 네트워크 분석과 비정형 빅데이터의 의미네트워크 분석 관련 다수의 논문을 학술지에 게재했다. 국가기관 및 민간 기업을 대상으로 비정형 빅데이터 분석을 활용한 컨설팅과 디지털전환(DX) 관련 컨설팅을 진행하고 있다.

디지털 시대 사이버전의 변화

01 할리우드 영화로 본 사이버 공격
02 AI와 하이브리드전 양상 심화
03 사이버 공격의 공범, AI
04 AI 딥페이크·딥보이스와 사이버 심리전
05 AI 스파이
06 AI 모델 공격
07 다크웹과 웜·사기GPT
08 자율 무기 시스템
09 사이버 보안에서의 AI 활용
10 AI와 양자컴퓨팅

이 영화[<리브 프리 오어 다이 하드>]는 이전 영화들에서 언급되지 않았던 사이버 공격의 새로운 형태에 관한 개념을 전달했다. ‘파이어세일 공격(FireSale Attack)’이 그것이다. 파이어세일 공격은 총 세 단계로 나뉘어 한 국가를 체계적으로 공격해 무력화하는 사이버 공격이다. 1단계에서는 교통 인프라를 마비시키고, 2단계에서는 통신과 금융 인프라를 마비시키며, 3단계에서는 에너지(가스, 수도, 전기, 원자력) 인프라를 마비시켜 궁극적으로 한 국가를 완전히 무력화하거나 파괴하는 공격 방법이다. 국가의 모든 기간망이 무력화되면 그 국민은 정상적인 생활을 영위할 수 없는 지경에 이르게 된다.
－01_“할리우드 영화로 본 사이버 공격” 중에서

현재 대한민국과 북한의 사이버전 전력은 매우 심각한 비대칭 상황에 놓여 있다. 또한 북한은 네트워크 시스템이 워낙 낙후되어 있기 때문에 공격 대상 포인트가 별로 없으며, 설사 공격한다고 하더라도 그 피해는 미미한 수준에 그칠 것이라는 전망이 모든 전문가의 공통된 의견이다. 그러나 대한민국은 이와 정반대다. 모든 사회 인프라가 네트워크로 연결된 첨단 시스템 국가인 대한민국은 사이버 공격에 매우 취약하다. 그런데 사이버전 전력도 취약한 상태다. 이러니 북한이 대한민국을 사이버 공격 무기의 시험장으로 적극 활용하며 짓밟는 결과가 수십 년째 이어지는 것이다.
－03_“사이버 공격의 공범, AI” 중에서

최근에는 악의적 목적을 위해 명시적으로 설계된 웜GPT와 사기GPT 같은 AI 기반 도구가 등장하고 있다. 이러한 도구는 다크웹 포럼에서 판매되며, 사이버 범죄자들에게 정교한 공격을 수행할 수 있는 고급 기능을 제공한다. 웜GPT는 ‘챗GPT의 악의적 사촌’으로 불리며, 2021년 개발된 GPT-J 언어 모델에 기반한 AI 모듈이다. 이 모듈은 무제한 문자 지원, 채팅 메모리 보존, 코드 포맷 기능 등 다양한 기능을 제공한다. 사용자는 웜GPT를 사용해 사람이 작성한 것과 유사한 텍스트로 그럴듯하고 정교한 피싱 이메일을 작성하거나, 악성코드를 작성해 악의적인 활동에 사용할 수 있다.
－07_“다크웹과 웜·사기GPT” 중에서