생체 인식 사기 기술, 은행 보안 시스템 위협

AI 기술이 활용된다

최근 타이빈에서 적발된 수조 달러 규모의 도박 사건에서, 용의자들은 인공지능(AI) 기술을 사용하여 가짜 얼굴 영상을 만들어 계좌 소유자의 직접적인 개입 없이 은행 애플리케이션의 생체 인증 단계를 우회했습니다. 이 정교한 수법은 다음과 같은 우려스러운 의문을 제기합니다. 어떻게 기술을 악용하여 겉보기에 뚫을 수 없어 보이는 보안 장벽을 우회할 수 있을까요?

타이 빈성 경찰수사국에 따르면, 이 부서는 도박 및 자금세탁 혐의로 21명을 기소하는 형사 소송을 막 시작했습니다. 이는 베트남에서 범죄자들이 AI를 이용해 불법 행위를 저지른 사례가 처음으로 기록된 충격적인 사건입니다.

이들은 도박을 조직했을 뿐만 아니라, 플레이어들이 돈을 입금할 수 있도록 은행 계좌를 개설하는 사람들을 고용하여 자금 세탁까지 저질렀습니다. 대만(중국)에서는 베트남에 사전 설치된 뱅킹 애플리케이션이 설치된 휴대폰에 원격으로 접속하도록 컴퓨터를 조종했습니다. 이후 자금은 여러 계좌를 통해 이체되어 불법적인 출처를 은폐했습니다.

특히 생체인증이 필요한 1,000만 VND 이상의 대규모 거래를 수행하기 위해 이 그룹은 AI가 생성한 계좌 소유자 얼굴의 가짜 영상을 사용하여 실제 사람의 협조 없이도 보안 시스템을 쉽게 우회했습니다.

계좌 소유자의 직접적인 참여 없이 은행 애플리케이션에서 생체 인증을 우회하기 위해 AI 기술을 사용하여 가짜 얼굴 비디오를 만드는 속임수에 대해, 국가 사이버 보안 협회의 기술 부서 책임자인 Vu Ngoc Son 씨는 당국에서 이 사건을 조사하고 있으며 곧 공식적인 정보가 나올 것이라고 말했습니다.

손 씨는 기술적인 관점에서 피험자들이 "루팅된" 안드로이드 폰을 사용했을 가능성이 높다고 말했습니다. 이는 그들이 운영 체제에 깊이 개입하여 기기의 최고 수준의 접근 권한을 획득했음을 의미합니다. 이는 제조업체가 데이터 및 시스템 보안을 위해 종종 제한하는 권리입니다. 그러나 일부 휴대폰 모델, 특히 범죄자의 손에 들어간 경우 루팅이 그리 어렵지 않습니다.

기기를 제어한 후, 사용자는 실제 카메라를 시뮬레이션하는 소프트웨어인 가상 카메라를 설치할 수 있습니다. 이를 통해 애플리케이션은 실제 카메라의 영상을 녹화하는 대신, AI 기술을 사용하여 생성되는 영상에서 신호를 수신합니다. 이러한 방식을 통해 은행 앱은 계좌 소유자가 생체 인증을 수행하는 것으로 착각할 수 있지만, 실제로는 가짜 영상입니다.

사용자는 자신을 보호하기 위해 무엇을 해야 합니까?

손 씨는 이번 사건이 현재의 사기 방지 노력이 단순한 기술 경쟁이 아니라 사람들 간의 지혜 싸움임을 보여주는 전형적인 사례라고 말했습니다. 따라서 기술적인 해결책을 강화하는 것 외에도 사용자들이 항상 경계하고 주의를 기울이는 것이 중요합니다. 그는 또한 많은 기관들이 생체 정보 위조를 방지하기 위해 첨단 보안 시스템을 추가했기 때문에 모든 뱅킹 애플리케이션을 쉽게 우회할 수 있는 것은 아니라고 강조했습니다. 사람들은 너무 당황해서는 안 되지만, 주관적인 판단을 내려서도 안 됩니다.

지식과 생활 신문 기자들과의 인터뷰에서 켓 노이 법률 사무소( 하노이 변호사 협회)의 응우옌 응옥 훙 변호사는 현재 범죄자들이 생체 정보를 위조하기 위해 여러 가지 기술적 수법을 사용하고 있다고 밝혔습니다. 예를 들어, 온라인에 유출된 사진, 비디오 또는 개인 정보에서 피해자의 얼굴 이미지를 수집한 후, 딥페이크 기술을 사용하여 얼굴의 복사본을 만듭니다. 이 복사본을 사용하여 피해자 기기 또는 모의 기기의 은행 생체 인증 시스템을 속여 재산을 횡령하는 것입니다.

생체 인식 위조 기술을 이용해 은행 애플리케이션의 인증 시스템을 우회하고 돈을 훔치는 행위는 베트남 법에 따라 기소될 수 있는 첨단 사기입니다.

이에 따라 횡령액수, 형사책임의 감경 및 가중 사유, 각 주체와 사건의 기타 사정 등을 고려하여 형법 제174조의 '재산횡령'죄로 최대 20년의 징역 또는 무기징역에 처할 수 있습니다.

은행은 특히 생체 인증 기술을 사용할 때 고객 계좌의 안전을 보장할 만큼 강력한 보안 시스템을 구축하고 유지할 명확한 의무가 있습니다. 시스템이 공격을 받거나, 적시에 위험을 감지하거나 경고하지 않는 위조 기술에 의해 우회되는 경우, 은행은 기술 조직, 내부 통제 절차의 결함 또는 고객에 대한 부적절한 경고가 있었음을 입증할 경우 손해 배상 등 관련 책임을 질 수 있습니다.

은행은 또한 네트워크 정보 보안, 개인정보 보호 및 전자금융 서비스 제공에 관한 국가은행 규정에 관한 법적 규정을 준수해야 합니다. 이러한 요건을 준수하지 않을 경우, 피해 당사자에게 행정적 또는 민사적 책임이 부과될 수 있습니다.

정당한 권리와 이익을 보장하고 사기 피해를 예방하기 위해서는 계정을 적극적으로 보호하고, 출처를 알 수 없는 애플리케이션에 개인 정보나 생체 정보를 입력하지 않아야 합니다. 또한, 출처를 알 수 없는 메시지, 화면 또는 설정에 접근 권한을 부여하지 마십시오.

지문, 얼굴 또는 동영상이 선명하게 나온 이미지를 소셜 미디어에 공유하지 마세요. 누군가 당신을 지켜보거나 녹화하고 있다고 의심되는 경우 공공장소에서 지문/얼굴을 사용하지 마세요. 누군가 은행 앱을 열고 지문이나 얼굴을 스캔해 달라고 요청할 때는 항상 신중하게 확인하세요. 은행 앱 업데이트 요청을 받으면 은행 공식 웹사이트에서 직접 확인하세요. 이유를 잘 모르겠다면 거래를 확인하지 마세요. 은행에 직접 전화하여 인증 요건을 확인할 수 있습니다.

사기 징후를 발견하면 사람들은 당국과 지역 경찰에 신고하여 사기 사건을 추적하고 신속히 예방해야 합니다.