보안 회사 맥아피의 전문가들은 사이버 범죄자들이 피싱 공격의 속도, 규모, 개인화 수준을 높이기 위해 인공지능(AI)을 점점 더 많이 악용하고 있다고 확인했습니다.
맥아피의 위협 연구 책임자인 아비셰크 카르닉은 "딥페이크 기술을 이용한 음성 및 영상 사칭 사기부터 공포, 긴급성, 신뢰를 악용하도록 설계된 정교한 피싱 및 SMS 사기에 이르기까지, AI는 이러한 속임수를 그 어느 때보다 더 설득력 있고 탐지하기 어렵게 만들고 있습니다." 라고 말했습니다.
정교한 사기 수법은 사용자를 속여 가짜 서비스를 구매하거나, 악성 링크를 클릭하거나, 위험한 파일을 다운로드하게 만들 수 있습니다. 그 결과 기기 손상, 협박, 자산 손실, 심지어 신분 도용까지 발생하여 심각한 금전적, 정신적 피해를 초래할 수 있습니다.
사이버 범죄자들이 인공지능을 어떻게 활용하는가.
인공지능 기반 콘텐츠 제작 도구는 머신러닝과 자연어 처리를 활용하여 기사, 소셜 미디어 게시물, 광고, 이메일 등 다양한 형태의 텍스트를 즉시 생성합니다. 이 소프트웨어는 피해자의 관심을 끌 가능성이 가장 높은 데이터를 스캔하고 수집하여 맞춤형 메시지를 손쉽게 만들어냅니다.

인공지능(AI)을 이용해 이메일을 손쉽게 대량 생산할 수 있게 되면서, 사기꾼들은 주요 수법을 나중에야 드러내는 경우가 많습니다. 피해자가 관심을 보이고 응답할 때까지 첨부 파일, 악성 링크, 서비스 견적 등을 보내지 않고 기다립니다. 이러한 개인화된 접근 방식과 의심스러운 요소들을 늦게 공개하는 전략 덕분에 피싱 이메일은 보안 시스템을 우회할 수 있습니다.
사이버 보안 사고 대응 분석가인 테일러 펠츠만에 따르면, AI는 사기의 목적 자체를 바꾸는 것은 아니지만, 사기 행위를 더욱 효율적이고 쉽게 실행할 수 있도록 만들어준다.
흔히 발생하는 사기 유형
인공지능은 특히 인간의 심리, 즉 신뢰, 긴급성, 두려움 등을 악용하여 피해자가 개인 정보나 금융 정보를 제공하도록 조종하는 비기술적 공격에 유용합니다.
기본 안전 수칙: 행동하기 전에 항상 잠시 멈추세요. 연락하는 사람의 신원을 확인하기 전에는 절대로 링크를 클릭하거나 개인 정보를 공개하지 마세요.
다음은 흔히 발생하는 사기 유형과 이를 식별하는 방법입니다.
신분 도용 사기: 가장 흔한 유형은 곤경에 처한 친척이나 공신력 있는 기관(은행, 경찰, 정부 기관)을 사칭하여 송금이나 정보 제공을 요구하는 것입니다. 펠츠만은 "가장 우려스러운 발전 중 하나는 딥페이크와 음성 복제 기술의 사용인데, 이는 실제 인물의 얼굴, 목소리, 심지어 필체까지 모방할 수 있습니다."라고 경고합니다.
온라인 쇼핑 사기: 사기꾼들은 존재하지 않는 제품을 엄청난 할인가와 가짜 후기를 내세워 판매하기 위해 이메일, 광고 또는 웹사이트 전체를 만들어냅니다. 인공지능 생성 도구는 이러한 시스템을 빠르게 구축하는 데 도움을 줍니다.
돼지 도축 사기: 피해자들은 암호화폐와 같은 고수익 투자 계획에 현혹됩니다. 사기꾼은 추가 투자를 유도하기 위해 초기에는 소액의 수익을 제시합니다. 투자 금액이 피해자의 위험 감수 성향을 기반으로 인공지능이 예측한 한도에 도달하면, 사기꾼은 모든 돈을 가지고 사라집니다.
로맨스 사기: 사기꾼들은 가짜 온라인 계정을 만들어 몇 주 또는 몇 달 동안 관계를 쌓아갑니다. 신뢰를 얻은 후에는 문제를 해결해 준다는 명목으로 돈을 빌리고는 자취를 감춥니다. 인공지능(AI)이 생성한 메시지 기능을 이용해 각 피해자에게 맞춤형 대량 메시지를 작성하기도 합니다.
결제 앱 사기: 긴급한 어조를 사용하여 가짜 청구서나 송금 요청을 보내고, 때로는 합법적인 결제 플랫폼을 사칭합니다.
배송 사기: 온라인 쇼핑 습관을 악용하여 사기꾼들은 상품 수령을 위해 결제를 요구하는 가짜 배송 알림을 보냅니다. AI가 생성한 메시지는 합법적인 배송 회사의 문체를 정확하게 모방할 수 있습니다.
경품 사기: 가짜 경품 당첨을 발표 하고 피해자에게 처리 수수료를 요구하거나 개인 정보를 제공하도록 유도하는 수법입니다. 인공지능(AI)은 경품 행사의 정당성을 높이기 위해 가짜 웹사이트 전체를 만들어낼 수 있습니다.
자선단체 사기: 사기꾼들은 기부금을 모금하기 위해 자선단체를 사칭합니다. AI 검색 도구는 사기꾼들이 자원봉사 활동을 자주 하는 사람들의 게시물을 분석하여 합법적인 단체처럼 보이는 피싱 이메일을 보내는 데 도움을 줍니다.
(Cnet에 따르면)

출처: https://vietnamnet.vn/canh-bao-cac-thu-doan-lua-dao-bang-ai-va-cach-nhan-dien-2527910.html







