정책/윤리

“AI한테 정부가 뚫렸다고?” 백신 정보 사이트에 스팸으로 뒤덮히다

댓글 1 · 저장 0 · 편집: 이도윤 기자 발행: 2025.06.12 04:13

기사 3줄 요약

1 미국 정부 백신 웹사이트, AI 생성 스팸에 점령
2 한 달 이상 방치, 다수 사이트 동시 공격 정황
3 정부 보안 허점 노출, 사이버 위협 현실화

미국 정부의 공식 백신 정보 웹사이트가 해커들에게 완전히 농락당하는 어처구니없는 사건이 발생했습니다. 마치 중요한 안내문이 붙어 있어야 할 게시판이 하룻밤 사이에 정체불명의 낙서로 뒤덮인 것과 같은 황당한 상황입니다. 공신력 있는 정보를 제공해야 할 정부 사이트가 해킹으로 인해 이상한 내용의 스팸 게시물로 가득 채워진 것입니다. 최근 IT 전문 매체 테크크런치 보도에 따르면, 이 웹사이트는 미국 보건복지부(HHS) 소유로, 원래 국민들에게 백신 관련 정확한 정보를 전달하는 역할을 해왔습니다. 하지만 현재는 AI, 즉 인공지능이 만들어낸 것으로 보이는 선정적인 내용의 스팸 게시물들로 뒤덮여 원래 기능을 상실한 상태입니다. 이는 마치 누군가 장난으로 학교 게시판에 엉뚱한 낙서를 해놓은 것을 넘어선 심각한 문제입니다.

정부 웹사이트가 ‘스팸밭’으로? 이게 무슨 일

충격적이게도 이 웹사이트는 지난 5월 12일부터 이미 AI가 생성한 것으로 보이는 동성애 관련 테마나 LGBTQ+ 관련 내용의 스팸 게시물로 가득 차 있었습니다. 한 달이 넘는 시간 동안 정부 공식 웹사이트가 해킹된 채 방치되어 있었다는 의미입니다. 웹사이트 방문자들은 백신 정보를 얻기는커녕, 의미를 알 수 없는 저질 스팸 콘텐츠만 봐야 했습니다. 이러한 변조된 웹사이트의 내용은 대부분 AI를 이용해 자동으로 대량 생산된 것으로 추정됩니다. 과거에는 사람이 직접 스팸 메일이나 게시물을 작성했다면, 이제는 AI 기술을 악용해 훨씬 더 빠르고 광범위하게 가짜 정보나 스팸을 퍼뜨릴 수 있게 된 것입니다. 이는 국가 중요 정보 시스템의 보안에 큰 구멍이 뚫렸다는 것을 보여주는 사례입니다.

해커들의 진짜 목적은 뭘까? 단순 장난 아냐

더욱 심각한 것은 이번 사건이 단순히 하나의 웹사이트에 국한된 문제가 아닐 수 있다는 점입니다. 다른 언론사인 404 미디어는 이 백신 정보 웹사이트 해킹이 더 큰 규모의 스팸 유포 작전의 일부일 가능성을 제기했습니다. 실제로 미국의 공영 라디오 방송 NPR, 유명 그래픽 카드 제조사 엔비디아, 명문 스탠포드 대학교 소유의 웹사이트들도 비슷한 방식으로 해킹되어 'wowlazy.com'이라는 특정 스팸 사이트로 연결되도록 조작된 정황이 포착되었습니다. 아직 누가 이런 일을 벌였는지는 정확히 밝혀지지 않았습니다. 단순히 검색 결과 순위를 조작해 광고 수익을 얻으려는 검색 엔진 최적화(SEO) 스팸 공격일 수도 있지만, 정부 기관 웹사이트를 표적으로 삼았다는 점에서 다른 의도가 있을 가능성도 배제할 수 없습니다. 과거에도 정부 웹사이트가 해킹되어 악성 코드를 유포하거나 가짜 정보를 퍼뜨리는 데 악용된 사례가 있었기 때문에, 이번 사건 역시 가볍게 넘길 수 없습니다.

정부는 뭐했나? 한 달 넘게 ‘감감무소식’

이러한 상황에도 불구하고, 미국 보건복지부는 아직 이렇다 할 공식 입장이나 해명을 내놓지 않고 있어 국민들의 불안감은 더욱 커지고 있습니다. 정부 웹사이트가 해킹으로 한 달 이상 방치되었다는 것은 국가 사이버 보안 시스템에 심각한 문제가 있음을 시사합니다. 전문가들은 이번 사건을 계기로 정부 웹사이트의 보안 취약점을 전반적으로 점검하고, AI 기술을 악용한 새로운 형태의 사이버 공격에 대한 대비책 마련이 시급하다고 지적합니다. 정부는 웹사이트 접근 권한 관리 강화, 다중 인증 시스템 도입, AI 기반 위협 탐지 시스템 구축 등 보다 강력한 보안 조치를 취해야 합니다. 또한, 사이버 공격 발생 시 신속하게 대응할 수 있는 체계를 갖추고, 관련 담당자들의 보안 의식 교육도 강화해야 할 것입니다. 그렇지 않으면 국민들의 신뢰를 회복하기 어려울 것입니다. 이번 사건은 AI 기술이 발전하면서 동시에 이를 악용한 사이버 공격 또한 더욱 교묘해지고 있다는 명확한 경고입니다. 편리한 기술 뒤에는 항상 어두운 그림자가 따를 수 있다는 점을 기억하고, 정부와 사회 전체가 사이버 보안에 대한 경각심을 높여야 할 때입니다. 앞으로 비슷한 피해가 발생하지 않도록 철저한 대비가 필요합니다.


조치	내용
강화된 보안 프로토콜	정부 웹사이트 접근 권한 제한, 다중 인증(MFA) 도입
AI 기반 위협 탐지 시스템	웹사이트 비정상 활동 탐지, 악성 콘텐츠 식별 시스템 구축
정기적인 보안 점검 및 취약점 분석	웹사이트 보안 취약점 정기 점검, 최신 보안 패치 적용
직원 교육 프로그램	사이버 보안 위협 인식 제고, 안전한 웹사이트 사용법 교육
사이버 공격 대응 훈련	사이버 공격 발생 시 신속하고 효과적인 대응 훈련 실시