2024년은 미국, 영국, 인도, 브라질, 인도네시아, 멕시코 등에서 중요한 국회의원 및 대선이 예정되어 있는 중요한 선거의 해가 될 것으로 보입니다. 사이버 공격과 AI 기반 허위 정보의 위협이 증가하면서 상황의 중대성이 더욱 부각되고 있습니다.
세계경제포럼의 최신 글로벌 리스크 인식 조사에 따르면, 허위 정보는 최우선 위험으로 꼽히고 있습니다. 유권자 조작과 선거의 정당성을 훼손하려는 시도가 더 강해질 것으로 예상됩니다.
딥페이크의 상승세
딥페이크 기술이 발전하고 접근성이 높아짐에 따라, 소셜 미디어에서의 확산이 예상됩니다. 예를 들어, 2024년 1월 뉴햄프셔 제1차에서 조 바이든의 목소리를 사용해 유권자를 오도하는 '로보콜' 사례가 있었습니다. 이와 같은 전술은 슬로바키아와 영국에서도 악용되었습니다.
2023년 9월 슬로바키아 선거에서는 진짜 음성인 것처럼 조작된 음성이 진보슬로바키아당의 미할 시메카 당수에게 잘못 속해, 그가 선거를 조작하려 한다고 주장하는 등이 있었습니다. 공격자의 신원이 확인되지 않았음에도 불구하고, 친러시아 성향의 로버트 피코 전 총리가 승리했습니다.
영국에서는 노동당의 킨 스타머 당수가 연례 회의 시작과 동시에 음성 딥페이크의 타겟이 되어, 그가 모욕적인 언어를 사용했다고 잘못 묘사된 클립이 나왔습니다. X(구 트위터)는 노동당의 충분한 증거 부족을 이유로 이 클립을 삭제하지 않았습니다.
딥페이크에 대한 우려 증가
오디오 딥페이크는 일반적으로 조작된 것으로 판별하기 쉬운 비디오보다 더 큰 위협이 될 수 있습니다. 현재는 고위 인사들이 주요 타겟인 반면, 향후 딥페이크는 논란이 많은 지역의 선거 관계자들을 겨냥할 가능성이 높아 신속한 반박 작업이 복잡해질 수 있습니다. 또한, 허위 정보를 퍼뜨리기 위해 가짜 웹사이트가 등장할 가능성도 있으며, 이는 딥페이크의 확산을 더욱 어렵게 만들 수 있습니다.
이러한 도전 속에서 AP 통신은 딥페이크 식별에 관한 지침을 발표했습니다. 특히 영국과 미국의 정치인들과 전문가들은 딥페이크의 생산과 배포를 금지하는 규제를 촉구하고 있습니다. 2023년 2월, AI 리더들은 유해한 허위 정보를 생성하는 이들에게 형사 처벌을 요구했습니다. 그러나 미국 선거에 맞춰 새 규제가 효과를 볼 수 있을지에 대한 의구심이 여전합니다.
사이버 공격의 증가하는 위험
사이버 공격은 지속적인 위협이며, 정치인과 그들의 가족, 직원들이 계속해서 표적이 될 가능성이 큽니다. 보고된 위반 사항이 없다고 해서 안전하다는 것은 아닙니다; 공격자들은 선거 주기 내에서 민감한 정보를 유출할 최적의 순간을 노리고 있을 수 있습니다. 탐지되지 않은 사이버 침입은 significant 정보 유출로 이어질 수 있습니다.
2020년 미국 선거에서 관심이 러시아에 집중되었지만, 중국과 같은 다른 국가들도 향후 선거에 영향을 미치려 할 것입니다. 보고서에 따르면, 중국은 2019년과 2021년 캐나다 연방 선거에서 간섭했으며 2024년 미국 선거 방해 의도를 보인 바 있습니다. 중국과 러시아는 장기적인 사이버 작전에 전문성을 보여주고 있으며, 이란과 북한과 같은 국가들도 이 대열에 합류할 가능성이 있습니다.
투표 인프라에 대한 위협
투표 기계는 국가 지원 해킹의 주요 타겟입니다. 이러한 시스템의 무결성이 훼손되면 2020년 선거 결과에 대한 의구심이 다시 불거질 수 있습니다. 이전의 주장에는 근거가 부족했지만, 이번 선거 시즌에 대한 사이버 공격의 실질적인 증거가 있을 경우, 대중의 신뢰가 추가로 저하될 수 있습니다.
CISA(사이버 보안 및 인프라 보안국)는 이러한 위협에 대비하여 보호 조치를 강화하고 있습니다. #protect2024 웹사이트는 주 및 지역 선거 관계자들에게 중요한 리소스를 제공하여 시스템 보안 및 사고 대응 계획을 개선하고 있습니다. EI-ISAC(선거 인프라 정보 공유 및 분석 센터)는 선거 관계자 간의 의사소통 및 정보 공유를 간소화할 예정입니다.
또한, 선거 보안 연구 포럼 및 MITRE와 같은 윤리적 해커의 협력은 선거 기술의 취약점을 파악하는 데 필수적입니다. DDoS 공격은 이미 2022년 미국 중간 선거 중 일시적인 방해를 초래했지만, 그 영향은 제한적이며 투표를 방해할 가능성은 낮습니다.
2024년 1월, 방글라데시 선거위원회가 개발한 앱이 알려지지 않은 공격자에 의해 침투당해 선거 전 느린 성능 문제를 초래했습니다. 통신 및 미디어 부문 또한 DDoS 공격의 타겟이 되었으며, 이는 유권자 정보 흐름을 방해하기 위한 것으로 보입니다.
내부자 위협도 간과해서는 안 되며, 접근 권한을 가진 개인이 선거 데이터 조작이나 분쇄, 등록 작업 방해 및 선거 인프라 간섭을 의도적으로 시행할 수 있습니다.
사이버 보안 및 AI 도전 과제의 개요
선거 보안 문제는 더 넓은 사이버 보안 및 AI 도전 과제를 반영합니다. 위협의 양은 계속 증가하고 있으며, 종종 기존 방어 조치를 초과합니다.
올해의 선거 보안 사건에서 교훈이 도출되겠지만, 사이버 보안 전문가들은 경계를 유지해야 하며, 작전이 비즈니스 및 주요 인프라를 위협할 수 있습니다. AI가 2024년 선거의 무결성에 영향을 미치기 전에 공격을 효과적으로 무력화할 수 있을 때까지, 능동적인 대응이 필요합니다.
Rob Sloan
Zscaler 사이버 보안 옹호 부사장
순위 목록
