- 유료 자문 제안으로 위장해 공무원 표적 접근, AI로 맞춤 이메일 설계에 딥페이크 준비까지... 신종 스파이 공작 도구로 진화한 생성형 AI

전 세계 주간 활성 사용자 8억 명, 하루 처리 요청 25억 건. 2026년 2월 기준 OpenAI가 공식 집계한 ChatGPT의 현주소 The Digital Elevator로, 불과 3년 만에 인터넷 역사상 가장 빠르게 성장한 플랫폼 중 하나로 자리 잡았다.

그러나 이 거대한 플랫폼의 이면에는 또 다른 '사용자들'이 있다. 국가 정보기관식 수법으로 미국 공무원을 포섭하고, 딥페이크 기술로 신원을 위장하기 위해 ChatGPT를 도구로 삼은 사기 조직이다. OpenAI는 2026년 2월 보고서를 통해 이 같은 활동을 'Silver Lining Playbook'이라고 명명하고, 관련 계정을 전면 차단했다고 밝혔다. 단순한 사기 범죄라기보다 국가 단위 정보 활동으로 이어질 수 있는 사건이라는 분석이다.

이번 기사에서는 ChatGPT를 이용해 정보기관식 인력 포섭(recruitment), 정책 정보 수집, 딥페이크 기반 사회공학 공격 준비를 시도한 것으로 추정되는 계정들의 활동을 살펴본다.

OpenAI 보고서는 해당 사건을 '적대적 목적의 인력 포섭(adversarial recruitment)' 가능성이 있는 사례로 평가했다. 단순한 사기 범죄라기보다 국가 단위 정보 활동으로 이어질 수 있는 사건이라는 분석이다.

OpenAI는 해당 활동에 "Silver Lining Playbook"이라는 작전명을 붙였다. 'silver lining(실버 라이닝)'은 "어두운 상황 속에서도 기회를 찾는다"는 의미의 영어 관용구다. 문제의 계정들은 'Nimbus Hub Consulting'이라는 홍콩 기반 기업 직원이 보낸 것처럼 꾸민 이메일 초안을 작성했는데, OpenAI는 가짜 컨설팅 회사명에 포함된 "Nimbus"(비구름 또는 후광)에서 착안해 작전명을 정했다. 'Nimbus'라는 구름 이미지에서 "구름 뒤의 은빛 가장자리(silver lining)"를 연상한 것이다.

■ 챗GPT 활용, 미국 공무원 포섭 시도… '정보기관식 접근' 의심

OpenAI 분석에 따르면, 해당 사기 조직의 활동 목적 가운데 가장 가능성이 높은 시나리오는 정보기관 방식의 인력 포섭이다.

사기 조직은 ChatGPT를 이용해 영어 이메일 작성, 전문적 문체 생성, 대상 맞춤 메시지 작성, 정보 조사 등의 작업을 수행했다. 생성된 이메일 초안은 주로 미국 주(州) 정부 공무원, 정책 분석가, 경제·금융 분야 전문가를 수신 대상으로 작성됐다.

이메일 내용은 수신자에게 유료 자문(paid consultation) 참여를 제안하는 형태였으며, 정책 해석이나 전략 자문을 제공하는 컨설팅 업무로 포장됐다. 사기 조직은 이메일 초안 작성 시 간결하고 전문적인 문체, 긴급성을 유도하는 제목(subject line), 심리적 설득 요소 등을 포함하도록 ChatGPT에 지시했다.

이 같은 접근 방식은 실제 정보기관이 활용하는 채용 전략과 유사하다. 정보기관은 통상 LinkedIn 등 전문 네트워크 플랫폼을 통해 대상자를 사전 조사한 뒤, 컨설팅 기회나 자문 요청을 제안하는 방식으로 접근한다. 초기에는 단순한 정보 요청으로 시작하지만 점차 민감한 정보 요구로 이어지는 것이 특징이다. 특히 사기 조직이 LinkedIn 프로필 기반의 맞춤 이메일 생성을 ChatGPT에 요청한 점은, 특정 개인을 겨냥한 표적형 사회공학 공격(targeted social engineering) 준비로 해석된다.

■ 정책 정보 수집에도 ChatGPT 활용 정황

사기 조직은 정책 정보 수집에도 ChatGPT를 활용한 것으로 나타났다.

사기 조직은 ChatGPT를 통해 미국 인물, 온라인 포럼, 연방 정부 건물 위치 등 다양한 정보를 수집했다. 이러한 정보 요청은 정책 동향 파악, 네트워크 분석, 영향력 행사 대상 탐색 등 정보 활동의 사전 준비 단계로 해석된다.
ChatGPT에 요청된 주요 질의 내용은 다음과 같다. 미국 연방 정부 기관의 위치 정보 및 연방 기관이 밀집한 주(州) 목록, 주별 미국 연방 공무원 분포 현황, 미국 인물 정보(예: Voice of America 진행자의 인터뷰 내용과 관심 주제), 미국 경제·금융 업계 종사자들이 활용하는 온라인 포럼과 웹사이트 등이다.

■ 딥페이크 기반 사회공학 공격 준비 정황

이번 사건에서는 딥페이크 기반 신원 위장 가능성도 포착됐다.

사기 조직은 ChatGPT를 통해 얼굴 합성(face-swapping) 소프트웨어의 설치 및 사용 방법을 문의했다. 문의 대상 소프트웨어는 'FaceFusion'이라는 얼굴 조작(face manipulation) 플랫폼으로, 얼굴 교체(face-swapping)와 영상 보정 기능을 제공하는 프로그램이다.

ChatGPT 대화 기록에 따르면, 사기 조직은 FaceFusion의 실시간 얼굴 교체(live face swap) 기능 사용 의도를 밝힌 것으로 확인됐다. 이는 화상회의에서 타인의 얼굴로 위장하거나, 가짜 인물을 생성하고 딥페이크 영상을 제작하려는 목적일 가능성을 시사한다.

사진설명: 'Nimbus Hub Consulting'과 연관된 것으로 보이는 LinkedIn 프로필 스크린샷 (출처: OpenAI의 'Disrupting Malicious Uses of Our Models[모델의 악의적 사용 차단]' p.11)

■ 중국 기반 조직 가능성… OpenAI 계정 차단

OpenAI는 해당 활동의 배후가 중국 기반 사용자일 가능성이 있다고 분석했다.

분석 근거는 다음과 같다. ChatGPT 프롬프트가 중국어로 입력됐고, 활동 시간대가 대부분 중국 본토의 업무 시간대와 일치했으며, 플랫폼 접속 시 VPN을 사용한 정황이 확인됐다.

또한 해당 계정들은 홍콩 기업 직원인 것처럼 이메일을 작성했지만, 실제로는 홍콩에서 통용되는 번체 중국어(Traditional Chinese)가 아니라 중국 본토에서 사용하는 간체 중국어(Simplified Chinese)를 사용했다. 이 같은 언어 사용 패턴은 운영 주체가 중국 본토에 있을 가능성을 강하게 시사한다.

■ 정보기관식 '사회공학 플레이북' 재현

사기 조직이 ChatGPT에 요청한 이메일 작성 방식은 일반적인 채용 이메일과 거리가 멀었다. OpenAI 보고서는 외국 정보기관의 사회공학 접근 전략을 사실상 재현한 것이라고 분석하며, 이를 '사회공학 플레이북(playbook)'이라고 표현했다.

사기 조직의 이메일 초안에는 다음과 같은 전략이 복합적으로 활용됐다. Nimbus Hub를 지정학 및 정책 분야 전문 컨설팅 회사로 소개해 신뢰성을 확보하고, 수신자의 공공 부문 경력을 구체적으로 언급하는 방식으로 대상 맞춤형 접근을 시도했다. 성과 보너스와 추천 보상을 강조해 금전적 유인을 제공하는 한편, 업무가 간단하고 보상이 빠르게 지급되며 기밀이 보장된다는 표현을 사용해 수신자의 위험 인식을 의도적으로 낮추는 전략도 활용됐다.

이메일 이후에는 WhatsApp, Zoom, Microsoft Teams 등 화상회의 플랫폼으로 대화를 옮기도록 유도하는 방식도 사용됐다.

■ 실제 피해 확인 안 돼… 그러나 경계 필요

OpenAI 분석에 따르면 해당 활동은 기술적으로 고도화된 수준은 아니었다. 일부 요청은 일반적인 채용 이메일 작성이나 소프트웨어 설치 안내 요청처럼 보이기도 했다. ChatGPT 사용 기록을 분석한 결과, 수신 대상자가 실제로 응답했다는 증거는 발견되지 않았으며, 이메일 초안이 실제로 발송됐는지 여부도 확인되지 않았다.

그럼에도 전문가들은 표적형 사회공학 공격에 대한 경계가 필요하다고 강조한다.

정상적인 채용 제안과 이러한 공격을 구분하기 어려울 수 있지만, 합법적인 채용 제안에는 구체적인 직무 명칭, 검증 가능한 기업 정보, 합리적인 보수 수준, 실제 채용 공고 링크 등이 포함되는 경우가 많다. 결국 "너무 좋아 보이는 제안일수록 의심해야 한다"는 기본 원칙을 잊지 말아야 한다.

한편 여러 민주주의 국가 정부는 외국 정보기관이 컨설팅 회사 등을 사칭해 공무원과 전문가를 포섭하려는 시도가 증가하고 있다고 경고하고 있다.

▶ 원문 기사 출처
"Disrupting malicious uses of our models. An update, February 2026," OpenAI.

김지연(Jee Yearn Kim) Ph.D.
미국 신시내티 대학교(University of Cincinnati)에서 형사정책학 박사를 취득했다. 현재 동국대 경찰행정학부 법심리연구소 박사후 연구원으로, 생성형 AI 기술 역기능 및 사용자 위험 요인 대응 정책 연구에 참여하고 있다. 주요 연구 분야는 범죄 행위의 심리학, 범죄자 위험 평가, 교정 개입 원칙, 형사사법 실무자 조직행동, 스토킹 범죄자 개입 등이다.

김지연 형사정책학 박사 cjdr.kim@gmail.com