해킹 강타한 멕시코…납세자·유권자·공무원 자료 다 털렸다

AI 챗봇 ‘클로드’ 활용한 해커
150GB 달하는 정부 데이터 빼가

뉴스1

멕시코 정부의 데이터가 앤스로픽의 클로드를 사용한 해킹으로 유출됐다. 해커는 인공지능(AI) 챗봇을 악용해 멕시코 정부의 데이터를 공격했고, 그 결과 민감한 세금 및 유권자 정보가 대량 유출됐다. 최근 AI를 활용한 해킹이 이어지며 AI가 디지털 범죄의 핵심적인 도구로 자리잡고 있다는 경고가 나온다.

25일(현지시간) 블룸버그 통신은 이스라엘의 사이버 보안 스타트업인 ‘갬빗 시큐리티’의 연구 결과를 인용해 이 같은 내용을 보도했다. 갬빗에 따르면 한 해커는 클로드(Claude) 챗봇을 이용해 멕시코 정부 기관들을 공격했다. 해커는 클로드를 활용해 정부 네트워크의 취약점을 찾고 이를 악용하는 스크립트를 작성했으며, 데이터 탈취를 자동화하는 방법도 알아냈다.
해킹은 이러한 방식으로 약 한 달간 지속됐다. 연구진에 따르면 이로 인해 총 150GB에 달하는 멕시코 정부 데이터가 유출됐다. 여기에는 1억9500만 건의 납세자 기록과 더불어 유권자 기록, 공무원 신분증, 주민등록 파일 등이 포함됐다. 갬빗은 이번 공격의 배후를 특정 단체로 지목하지는 않았지만, 외국 정부와의 연관성은 없어 보인다고 밝혔다.

갬빗에 따르면 해커는 멕시코 연방 세무 당국과 국가 선거 관리 기구를 해킹했다. 멕시코시티, 할리스코, 미초아칸, 타마울리파스 주 정부와 멕시코시티 시민 등록소, 몬테레이 상수도 공사도 피해를 입은 것으로 나타났다.

관련 사실이 알려지자 앤스로픽은 갬빗의 주장을 조사하고 해당 활동을 차단했다. 또 관련 계정을 영구 정지시켰다고 밝혔다. 앤스로픽 관계자는 “악의적인 활동 사례를 클로드에 입력해 학습시키고 있으며, 최신 AI 모델인 클로드 오푸스 4.6에는 악용을 차단할 수 있는 탐지 기능이 포함되어 있다”라면서도 “이번에는 해커가 클로드 시스템을 지속적으로 공격하여 결국 ‘탈옥’에 성공한 것으로 보인다”고 관계자는 설명했다. 즉 시스템의 안전장치를 우회했다는 것이다. 클로드가 문제에 직면하거나 추가 정보가 필요할 때, 해커는 오픈AI의 챗GPT를 활용해 추가적인 정보를 얻은 것으로 나타났다.

이처럼 앤스로픽과 오픈AI 등 빅테크가 안전장치를 확보할 기술에 투자하고 사이버 보안 회사들이 AI 기반 보안에 미래를 걸고 있지만, 사이버 범죄자들은 새로운 공격 방법을 끊임없이 찾아내고 있다. 지난해에는 북한 배후의 해킹 조직들이 AI 기술을 동원해 한국 정부·IT·금융 등 핵심 분야를 상대로 전방위적인 사이버 공격을 강화하고 있다는 내용도 알려졌다. 안랩이 발간한 ‘2025년 사이버 위협 동향 & 2026년 보안 전망’ 보고서에 따르면 2024년 10월부터 지난해 9월까지 1년 동안 북한 배후로 지목된 지능형 해킹이 86차례 있었던 것으로 집계됐다.


전혜진 기자 sunrise@donga.com