챗GPT 개발사인 오픈AI는 최근 전 직원의 노트북을 포렌식(범죄와 관련된 모든 과학기술) 조사한 결과 해당 직원이 회사 기밀을 중국으로 빼돌렸다는 의혹이 제기되자 FBI(연방수사국)에 신고했다. 해당 직원은 무혐의 처분을 받았지만 인공지능(AI) 업체들과 미국 정보 당국의 중국발 기밀 유출 우려가 짙어지고 있다.

25일 월스트리트저널(WSJ)은 미 정보 분석가들이 우려했던 중국의 '롱테일' 스파이 활동이 현실화되고 있다고 짚었다. 사이버 보안 상에서 롱테일 분석이란 기술적으로 충분히 숙련돼 탐지되지 않는 공격자의 매우 약한 신호를 찾아내는 접근 방식이다. 중국이 해킹을 통해 미국 공무원과 기업경영진의 막대한 개인 정보를 수집해 거둬들이고, AI 역량을 통해 이 방대한 데이터 세트를 결합해 표적화하고 있다는 지적이다.

미국 당국은 중국 정보 요원들이 수년 동안 훔친 데이터베이스에서 지문, 해외 연락처, 금융 부채, 개인 의료기록 등 민감한 정보를 상호 연관시켜 미국 내 위장 스파이를 찾아 추적하고 보안 허가를 받은 관리들을 찾아내고 있다고 주장한다. 예를 들어 메리어트 해킹으로 도난당한 여권 정보는 스파이가 정부 관리의 여행을 감시하는 데 도움이 될 수 있다.

브래드 스미스 마이크로소프트 사장은 WSJ에 "과거엔 중국인을 포함한 모든 사람이 기계학습과 AI를 사용해 해킹해서 모은 데이터를 모아 다음 표적화에 사용할 수 있는지가 관건이었다면 지난 2년 동안 우린 실제 그런 일이 일어났다는 증거를 봤다"며 "(중국이) 타기팅을 지속적으로 세분화하고 개선하는 데 AI를 사용할 것이라고 가정해야 한다"고 말했다.

FBI와 다른 기관들은 중국이 단순히 기업의 영업기밀을 훔치는 데 그치지 않고 AI를 이용해 전례 없는 규모로 미국인에 대한 데이터를 수집하고 비축할 수 있다고 보고 있다. 크리스토퍼 레이 FBI 국장은 올해 초 실리콘밸리에서 열린 기자회견에서 중국이 수년 동안 여러 건의 개인데이터 도난 사건에 연루돼왔고 AI가 해킹작전을 지원하는 '증폭기'로 사용될 수 있다고 경고하기도 했다.

미국 국가안보국의 전 법률고문 글렌 거스텔은 "중국은 AI를 활용해 거의 모든 미국인의 건강기록부터 신용카드, 여권번호, 부모와 자녀의 이름과 주소까지 다양한 세부정보를 담은 서류를 만들 수 있다"고 밝혔다. 이 서류에 중국 정부를 위해 일하는 수십만 명의 해커를 더하면 미국의 국가안보에 잠재 위협이 될 수 있다는 설명이다.

한편 지난 10년 간 중국은 메리어트 인터내셔널 호텔, 신용기관 에퀴팩스, 건강보험사 앤섬(현재 엘리밴스 헬스) 등의 수억 건의 고객기록과 인사관리처의 전현직 미국 공무원 및 그 가족에 대한 2000만건 이상의 인사파일 해킹에 연루된 것으로 밝혀졌다. 마이크로소프트의 이메일 소프트웨어를 실행하는 수만 대의 서버에 대한 2021년 중국과 연계된 공격이 대표적이다.