"K-방산 기밀보고서 팝니다"…다크웹 뒤덮은 허위 주장글

SK텔레콤디지털데일리2026.06.30 00:00

지난 6월14일 해킹포럼 '크래킹엑스(Cracking X)'에 모사드(mosad)라는 이름의 사용자가 한국 방위 기밀 자료를 판매한다는 글을 게시했다. [사진=크래킹엑스 캡처][디지털데일리 김보민기자] 사이버 범죄에 악용되는 다크웹과 해킹포럼에 "한국 기밀 자료를 판매한다"는 허위 게시글이 잇따라 올라오고 있다. 실제 유출 자료를 거래하는 것처럼 꾸며 이용자 관심을 끌거나, 커뮤니티 활동을 유도하기 위한 게시글이 상당수인 것으로 분석된다.전문가들은 생성형 인공지능(AI)을 악용하는 악성 행위자가 늘어나면서 이 같은 현상이 확산하고 있다고 진단한다. AI 발달로 허위 콘텐츠를 대량 제작하는 비용과 시간이 줄어들었고, 실제 자료와 구분하기 어려운 가짜 데이터 생성도 가능해지면서 사기 시도가 늘고 있다는 분석이다.악성 행위자 '모사드'가 운영하는 텔레그램 채널. 다음에 유출할 국가 및 기관 자료에 대한 투표를 진행하는 모습. [사진=텔레그램 캡처]◆ '한국 기밀' 허위 판매글 확산…유출 대상 투표까지30일 보안업계에 따르면 '모사드(mosad)'라는 이름의 사용자는 6월14일 해킹포럼 크래킹엑스에 'K-방산 기밀보고서 판매'라는 제목의 게시글을 올렸다.게시글에는 '차세대 장갑차량용 고성능 세라믹-복합소재 적용 및 생산공정 개선 보고서'의 샘플 자료 4장이 첨부됐다. 모사드는 이를 국방과학연구소가 작성하고 방위사업청 전력지원사업추진본부가 협조기관으로 참여한 보고서 일부라고 주장했다.각 기관에 확인한 결과 방위사업청에는 전력지원사업추진본부라는 조직이 존재하지 않았다. 관계 당국에도 관련 신고나 협조 요청이 접수된 사실이 없는 것으로 파악됐다. 보안업계 안팎에서는 AI가 생성한 허위 문서일 가능성에 무게를 두고 있다.모사드는 텔레그램 채널을 운영하며 자체 커뮤니티를 형성한 것으로 나타났다. 해당 채널에는 700명이 넘는 회원이 참여하고 있었으며, 특정 국가나 기관의 기밀 자료를 구한다는 내용의 대화가 오갔다. 북대서양조약기구(NATO), 유럽, 싱가포르 등을 대상으로 다음 유출 대상을 선정하는 투표도 진행된 것으로 파악됐다.이 같은 허위 판매 주장은 국내 기업 데이터를 내세운 게시글에서도 이어졌다. '에드릭(Edric)'이라는 이름의 사용자는 이달 다크웹 사이트 다크포럼스에 'SK텔레콤 가입자 데이터 약 2100만건'이라는 제목의 판매 글을 게시했다. 에드릭은 "가입자 및 통신 서비스 관련 기록이 포함된 데이터셋"이라고 소개하기도 했다.해당 주장도 사실이 아닌 것으로 드러났다. 한국인터넷진흥원(KISA)에 따르면 에드릭이 판매한다고 주장한 SK텔레콤 데이터는 최종적으로 조작된 자료로 판명됐다. KISA는 해당 게시글과 관련해 "허위 데이터로 확인됐다"고 밝혔다.지난 1일에는 '루퍼트(Rupert)'라는 사용자가 다크포럼스에 11번가 데이터셋을 판매한다는 게시글을 올렸다. 조사 결과 해당 데이터셋은 11번가 자료가 아닌 것으로 드러났다. 아울러 AI로 임의 생성한 데이터일 가능성도 제기되고 있다.'에드릭(Edric)'이란 이름의 사용자는 다크포럼스에 SK텔레콤 가입자 데이터를 확보했다는 주장글을 게시했다. [사진=다크포럼스 캡처]◆ AI로 다크웹 사기 고도화…"과도한 관심, 악성 행위 부추겨"그간 다크웹과 같은 음성 사이트는 실제 탈취한 데이터를 거래하는 일종의 신뢰할 수 있는 시장으로 여겨져 왔다. 사이버 보안기업 SOC레이더에 따르면 다크웹에서 이루어지는 악성 행위 중 '데이터 및 데이터베이스(DB) 관련 위협'은 64.06%를 차지하고 있고, 이 가운데 '데이터 판매 활동'은 59.32%에 달했다.그러나 챗GPT 등 생성형 AI를 악용하는 행위자가 증가하고, 실제 해커가 아닌 일반 사용자들까지 커뮤니티 결집을 위한 거점으로 다크웹을 활용하면서 교란이 본격화되기 시작했다. 시장조사업체 스태티스타에 따르면 사이버보안 담당자 중 34%는 생성형 AI를 악용한 다양한 범죄를 우려하고 있는 것으로 나타났다.전문가들은 이전부터 다크웹을 활용한 사기 행위가 만연해 있었지만, 생성형 AI 발전이 이를 더욱 가속화하고 있다고 분석한다. 강병탁 AI스페라 대표는 "이전에는 허위 정보를 만들기 위해 직접 스크립트를 개발해야 했지만 지금은 (이를 대신해 줄) 챗GPT와 클로드가 있다"고 말했다.다크웹에 게시되는 정보의 신뢰성이 약화되고 있다는 평가도 나온다. 강 대표는 "예전보다 다크웹에 대한 환상이 사라지고 있고, 판매 데이터에 대해 '가짜'라고 지적하는 글도 올라온다"며 "다크웹을 모니터링하는 업체들도 이러한 댓글을 보며 신뢰도를 판단하는 추세"라고 전했다.강 대표는 다크웹에 대한 과도한 관심과 반응이 이러한 허위 행위를 부추길 수 있다고 강조했다. 그는 "다크웹도 디시인사이드와 같은 하나의 인터넷 커뮤니티"라며 "사기 게시글로 돈을 벌려는 목적도 있겠지만, 사람들이 혼란에 빠지는 모습을 보며 즐기는 경우도 많다"고 밝혔다. 이어 "(허위 주장을 하는 사용자는) 일반 커뮤니티보다 다크웹에 글을 올리면 신뢰를 얻을 수 있고 작성자를 추적하기도 어렵다는 점을 악용하는 것"이라고 부연했다.허위 주장 게시글은 지속적으로 게시될 것으로 예상된다. 악성 행위자들은 해킹포럼 등 커뮤니티에서 활동 기록을 축적하기 위한 목적으로 거짓 주장을 이어갈 전망이다. 김근용 오아시스시큐리티 대표는 "(허위 주장글을 올리는) 목적은 사용자에 따라 다르지만, 포럼 활동을 유지하기 위한 행위로 볼 수 있다"며 "다른 포럼에서 가져온 자료보다 본인들이 직접 생성해 올리는 것을 선호하는 모습"이라고 말했다.

원문 보기 ↗