“신이 우리를 도왔고, AI도 그럴 것이다”: 테러 조직 Boko Haram의 프런티어 AI 활용 방식

9 hours ago 6
  • 2025~2026년 나이지리아 북동부에서 전 Boko Haram 구성원 27명을 대상으로 대면 인터뷰 57회를 진행한 결과, ISWAP과 JAS 두 분파가 2023년부터 프런티어 AI를 전투·작전·일상 운영에 체계적으로 활용해 온 정황이 확인됨
  • ChatGPT·Claude·Gemini·Grok·Meta AI·DeepSeek는 공격 준비부터 실행 후 검토까지 사용됐으며, 무기 문제 해결·폭발 장치 설계·전술 계획·작전 보안·물류를 지원하는 상시 문제 해결 도구로 자리 잡음
  • 양측은 폭발물·총기·공학 전문가 등으로 구성된 전담 AI 조직을 두고, 여러 서비스의 계정과 유료 구독을 관리하며 지휘 체계를 따라 활용 지식을 전파함
  • 관련 역량은 Islamic State를 비롯한 초국가적 지하디스트(jihadist) 네트워크를 통해 전달됐으며, 외부 요원들이 장비·VPN·암호화 소프트웨어를 제공하고 모델 사용법과 안전장치 우회 기법을 대면·원격으로 교육함
  • 인터뷰 참여자들은 AI가 작전 능력을 높였다고 인식했지만 실제 효과는 입증되지 않았고, 자료도 전직·중간급 구성원의 자기보고에 의존함; 다만 2024년 당시 안전장치가 조직적 오용을 막지 못했다는 점은 현재의 보안 체계를 개별 악성 사용자보다 조직화된 적대자에 맞춰 검토할 필요성을 보여줌

현장 조사 범위와 근거

  • 2025년과 2026년에 나이지리아 북동부에서 전직 Boko Haram 구성원 27명과 총 57회의 대면 인터뷰를 진행함
    • 참여자에는 중간급 지휘관과 폭발물·무기·공학 분야의 기술 인력이 포함됨
    • 인터뷰가 다룬 활동은 주로 2023~2024년이며, 가장 최근 증언은 2025년 중반까지 이어짐
  • 활동 중인 테러 조직의 AI 사용을 전직 구성원의 현장 증언으로 조사한 첫 사례로 제시됨
  • 연구자는 복수 응답자의 증언을 대조하고 가능한 경우 2차 자료와 교차 검증했지만, 대상 집단에 대한 접근성과 주제의 민감성 때문에 모든 내용을 독립적으로 확인하지는 못함

선전 중심이라는 기존 평가를 넘어선 활용

  • 온라인 콘텐츠를 중심으로 한 기존 분석은 지하디스트의 AI 도입이 느리고 선전물 제작에 집중됐다고 평가했음
  • 이번 인터뷰에서는 Boko Haram의 두 주요 분파가 더 폭넓게 AI를 사용한 것으로 나타남
    • Islamic State West Africa Province(ISWAP)
    • Jamā’at Ahl as-Sunnah lid-Da’wah wa’l-Jihād(JAS)
  • 사용한 서비스에는 ChatGPT·Claude·Gemini·Grok·Meta AI·DeepSeek가 포함됨
  • AI는 임무 준비·실행·사후 검토를 포함한 군사 활동의 전 단계와 일상적인 조직 운영에서 활용됨

전투·작전·물류에서의 사용

  • 보고된 활용 범위는 다음과 같음
    • 무기 정비와 고장 진단
    • 폭발 장치 설계
    • 전술·전략 계획
    • 작전 보안
    • 이동·보급 등 물류 문제 해결
  • ISWAP은 방어 시설의 참호를 돌파하기 위한 오토바이 운용 방식을 AI에 질의해 요새화된 기지 공격에 적용했다고 증언함
  • 일부 참여자는 AI의 조언을 바탕으로 더 작은 부대를 사용해 공격을 조율하고 폭발물의 위력을 높여 내부 사상자를 줄였다고 인식함
  • 드론 무기화 과정에서 탑재 중량과 투하 장치 설계에 관한 조언을 받았다는 증언도 있음
  • 다만 AI가 실제로 성능을 향상했는지, AI가 없었다면 불가능했을 공격을 가능하게 했는지는 확인되지 않음

Islamic State 네트워크를 통한 역량 이전

  • ISWAP과 JAS 모두 AI 활용법을 독자적으로 발견한 것이 아니라 외부 지하디스트 네트워크에서 전달받은 것으로 나타남
  • Islamic State 요원들은 여러 장소에서 ISWAP 구성원을 상대로 대면 교육과 온라인 지원을 제공함
    • 핵심 인원을 모아 프로젝터를 이용해 사용법을 교육함
    • VPN과 암호화 소프트웨어가 설치된 노트북을 제공함
    • 서비스 계정을 만들고 유료 구독을 관리함
    • 프롬프트 작성법과 플랫폼 제한 우회법을 지속적으로 조언함
  • 응답자들은 Islamic State를 이러한 활동의 실질적인 원천으로 일관되게 지목함
  • JAS도 별도의 네트워크를 통해 유사한 교육을 받았으며, 특정 조직 하나에 국한되지 않은 확산이 진행됐음을 보여줌
  • Islamic State가 여러 지역 조직에 기술 역량을 전파하는 통합 네트워크로 운영된다는 점에서 다른 계열 조직에도 비슷한 교육이 전달됐을 가능성이 있으나, 연구가 이를 직접 확인한 것은 아님

전담 AI 조직과 계급별 접근 통제

  • ISWAP과 JAS 모두 여러 개의 AI 전담 조직을 설치함
  • 구성원은 폭발물 제작자·총기 전문가·엔지니어 등 고위급 작전·기술 인력에서 선발됨
    • 이들은 직접 전투에 참여하기보다 AI로 정보를 분석하고 실무 지침을 전달함
  • 전담 조직의 역할에는 다음 업무가 포함됨
    • 여러 AI 서비스에 질의해 작전 지침 생성
    • 복수 제공업체의 계정과 구독 관리
    • 내부 교육을 통한 지휘 체계 하향식 지식 전파
  • 개인정보 보호와 내부 보안을 이유로 컴퓨터와 AI 접근 권한은 계급·신뢰도·교육 수준에 따라 제한됨
  • 현장 구성원은 전담 조직이 지도부 직속에서 AI 분석을 수행하고, 일반 대원에게는 실행할 전략만 전달한다고 증언함
  • 자원이 부족한 조직이 고급 기술 인력을 전투 대신 AI 업무에 배치했다는 점은 AI에 높은 우선순위를 부여했음을 보여줌

안전장치 우회와 다중 서비스 전략

  • ChatGPT 출시 후 약 2년 만에 두 분파는 초기 체험 단계에서 전담 조직과 일상 작전 통합 단계로 이동함
  • 요청의 성격은 두 종류로 구분됨
    • 차량 수리·물류 등 일반 지식이나 이중용도 정보는 작전상 이점을 주지만 안전장치 실패로 볼 수 없음
    • 폭발물 설계·공격 계획은 안전장치가 차단해야 하는 요청에 해당함
  • 응답자들은 플랫폼의 제한을 넘을 수 없는 장벽이 아니라 훈련으로 관리 가능한 장애물로 인식함
    • 영화 제작 등 다른 목적을 가장하는 방식으로 요청을 재구성함
    • 외부 요원에게 배운 탈옥 기법을 사용함
    • 여러 서비스에 계정을 유지해 한 모델의 거부나 계정 정지에 대응함
  • 2024년 동안에는 이러한 제한이 오용을 막지 못한 것으로 나타났지만, 이후 강화된 안전장치가 더 큰 장애물이 됐는지는 확인되지 않음

체감 효과와 투자 확대의 순환

  • 전직 구성원들은 AI가 시행착오를 줄이고 더 정확한 해결책을 제공했다고 평가함
  • 이러한 체감 성능 향상은 객관적으로 검증되지 않았지만 조직의 의사결정에는 직접 영향을 줌
    • AI 전담 조직에 인력과 장비를 배정함
    • 교육과 구독에 자원을 투입함
    • 더 위험한 역량을 탐색할 유인을 높일 수 있음
  • 실제 성능 향상 여부와 별개로, 구성원들이 AI를 효과적인 도구로 믿는다는 사실 자체가 지속적인 도입을 촉진함

대량 살상 무기에 대한 태도와 현재 한계

  • 참여자들은 “신이 우리를 도왔고, AI도 그럴 것이다”라는 표현처럼 AI에 강한 기대를 보임
  • 일부는 화학·생물학 무기를 포함한 대량 살상 무기를 원칙적으로 배제하지 않았으며, 소수 증언에는 초보적인 화학 물질 실험 정황이 포함됨
  • 그러나 두 분파 모두 화학·생물학·방사능·핵무기(CBRN) 역량을 보유하지 않았고, 확인된 AI 활용도 재래식 무기와 기존 작전에 머물러 있음
  • 보고서는 AI 도입 의지가 높고 대량 살상 수단을 고려할 수 있는 조직일수록 모델 성능이 향상될 때 안전장치의 중요성이 커진다고 봄

연구의 불확실성과 일반화 한계

  • 결과는 전직 구성원의 자기보고에 의존하므로 과장이나 축소가 포함될 수 있음
  • 참여자 대부분이 중간급 인력이어서 지도부의 최종 의사결정, 최신 활동, 가장 민감한 활용 사례가 빠졌을 가능성이 있음
  • Boko Haram 한 조직을 다룬 사례 연구이므로 다른 테러 조직에 결과를 직접 일반화할 수 없음
  • AI 도입과 조직화는 확인됐지만, AI가 작전 효율을 실제로 얼마나 높였는지에 대해서는 인과적 결론을 내릴 수 없음

조직화된 적대자에 맞춘 대응 필요

  • Boko Haram은 자원이나 기술 수준이 특별히 높은 조직이 아니며, 공개된 AI 도구에 접근하는 장벽도 높지 않음
  • 초국가적 네트워크가 AI 도입을 빠르고 체계적으로 만들었지만, 동기가 강한 조직이라면 외부 네트워크 없이도 유사한 활용에 도달할 수 있다고 봄
  • 한 건의 구체적인 사례만으로도 테러 조직의 AI 활용을 미래의 가상적 위험이 아닌 현재의 안보 문제로 취급할 근거가 됨
  • 대응 주체별 과제가 제시됨
    • AI 개발자는 고립된 개인이 아니라 조직적으로 협력하는 적대자를 상대로 현재의 안전 구조가 충분한지 평가해야 함
    • 정책 당국은 테러 조직의 AI 도입을 현재 진행 중인 국가안보 사안으로 다뤄야 함
    • 정보기관과 법 집행기관은 확산 과정을 추적하고 관련 네트워크를 방해해야 함
    • 각 주체는 공동 분석 방법·정보 공유 채널·합동 대응 체계를 구축해야 함
  • 현재 이러한 협력이 문제의 규모에 맞게 마련돼 있는지는 불분명함
Read Entire Article