오늘은 최근 미국에서 화제가 된 사건 하나를 가져왔습니다. 바로 2025년 2월 24일, 미국 주택도시개발부(HUD) 본부에서 벌어진 해킹 사건인데요. 도널드 트럼프 대통령이 일론 머스크의 발을 키스하는 AI로 만든 영상이 건물 안 TV에 나타난 일입니다. 상상만 해도 좀 웃기지만, 이 사건은 단순히 웃고 넘어갈 일은 아닙니다. 해킹, AI, 그리고 정부 시스템 보안까지 얽힌 이야기라서 같이 파헤쳐보겠습니다.
HUD 본부가 해킹된 날
At the Department of Housing and Urban Development this morning. pic.twitter.com/RPJKqTZS5E
— Anthony LaMesa (@ajlamesa) February 24, 2025
2025년 2월 24일, HUD 본부 건물 안 TV 화면들이 갑자기 이상해졌습니다. 평소에는 공지사항이나 정책 안내 같은 내용을 보여주지만, 그날은 도널드 트럼프가 일론 머스크의 발을 키스하는 영상이 반복 재생되었습니다. 화면에는 “Long Live the Real King”이라는 문구까지 나타났고, 이 영상은 건물 여러 층에서 약 5분간 계속 송출되었습니다. 직원들은 당황해서 결국 TV 플러그를 뽑아야 했습니다.
“Long Live the Real King”이라는 문구는 트럼프가 최근 Truth Social에 올린 “Long Live the King!” 포스트를 패러디한 것으로 보입니다. 두 사람 사이의 권력 관계나 머스크가 정부에 미치는 영향력을 풍자한 의도로 해석됩니다.
이 날은 트럼프 행정부가 연방 직원들에게 사무실 복귀를 명령한 첫날이었습니다. 이 명령 뒤에는 일론 머스크가 이끄는 DOGE(정부 효율성 부서)가 자리 잡고 있습니다. DOGE는 정부 예산과 인력을 줄이는 정책을 밀어붙이고 있으며, HUD도 직원 50% 감축 계획에 포함돼 내부 불만이 쌓여있던 상황입니다. 따라서 이 해킹은 단순한 장난이 아니라 메시지를 담고 있을 가능성이 높아 보입니다.
어떻게 해킹 당했나??
HUD 건물의 TV는 디지털 사이니지 시스템으로 관리됩니다. 이 시스템은 중앙에서 모든 화면의 콘텐츠를 컨트롤할 수 있게 해주며, 해커가 이 부분을 뚫은 것으로 보입니다.
몇가지 시스템의 허점을 예상해보면 다음과 같은 상황이 있습니다.
- CMS 침투: 콘텐츠 관리 시스템(CMS)에 기본 비밀번호나 허술한 보안을 이용해서 접근했을 수 있습니다.
- 맬웨어 공격: 악성 코드를 심어서 시스템을 장악했을 가능성도 있습니다.
- 내부자 소행: 접근 권한이 있는 직원이 일부러 영상을 올렸을 수도 있습니다.
- 물리적 접근: TV나 플레이어에 USB를 꽂았을 수도 있지만, 여러 화면에서 동시에 재생된 점을 보면 중앙 시스템이 타겟이었을 가능성이 큽니다.
직원들이 TV를 뽑아야 했던 점은 시스템에 즉각 대응할 방법이 없었다는 뜻입니다. 조사 결과 한 명이 건물에서 쫓겨났다고 하며, 내부자일 가능성이 높게 보입니다. 하지만 정확한 방법은 아직 밝혀지지 않았습니다(HUD Inversigation)
AI기술이 활용된 딥페이크 공격
이번 HUD TV 해킹 사건의 핵심은 딥페이크 기술로 만들어진 영상입니다. AI는 트럼프와 머스크의 얼굴 데이터를 분석해 이를 다른 영상에 합성하여 마치 실제처럼 자연스럽게 움직이게 할 수 있습니다.
딥페이크 기술은 재미있는 용도로 쓰일 수도 있지만, 잘못 사용되면 가짜 뉴스나 명예훼손 같은 심각한 문제를 일으킬 수 있습니다. 이번 사건은 AI 딥페이크가 공공 기관에서도 악용될 수 있다는 점을 보여준 사례로, 사이버 보안에 대한 경각심과 잘못된 정보로 인해 현실이 왜곡될 수 있다는 우려를 한층 더 키웠습니다.