보안 회사 카스퍼스키는 동남아시아의 비즈니스 기기에서 금융 사기 링크로 연결되는 50만 건 이상의 방문을 성공적으로 차단했다고 발표했습니다.

구체적으로 카스퍼스키는 2024년에 중소기업부터 대기업까지를 대상으로 한 총 534,759건의 금융 사기 사례를 기록하고 예방했습니다. 이러한 사기는 주로 이메일, 가짜 웹사이트, 메시징 앱, 소셜 네트워크 및 기타 여러 형태를 통해 수행되었습니다.

태국은 해당 지역 기업을 대상으로 한 금융 사기 공격이 247,560건으로 가장 많이 기록되었고, 인도네시아가 85,908건, 말레이시아가 64,779건으로 뒤를 이었습니다.

베트남의 기업들도 59,450건의 공격을 받았고, 싱가포르와 필리핀은 각각 약 38,000건으로 더 적은 사례를 기록했습니다.

금융 피싱은 은행, 지불 시스템, 온라인 소매업체를 직접 표적으로 삼는 공격 형태입니다. 공격자는 이를 통해 평판이 좋은 결제 플랫폼을 시뮬레이션하는 인터페이스를 갖춘 가짜 웹사이트를 설계하여 사용자를 유인해 금융 정보를 공개하게 하는 것을 목표로 합니다.

카스퍼스키 동남아시아 지역 총괄 책임자인 요 시앙 티옹 씨는 사이버 범죄자들이 인공지능(AI)의 놀라운 발전을 이용해 그 어느 때보다 정교한 가짜 웹사이트를 만들고 있다고 말했습니다.

가짜 웹사이트가 많아지면서 사용자가 사기에 걸릴 위험이 그 어느 때보다 높아지고 있지만, AI를 활용해 사기를 식별하고 예방하는 일은 여전히 ​​제한적입니다.

또한 각 사업체의 특성과 사이버 보안에 대한 이해가 다르기 때문에 지역 전체에 획일적인 보안 정책을 적용하는 것이 어렵습니다.

"이로 인해 이 지역은 의도치 않게 금전적 이득을 노리는 공격의 매력적인 표적이 되고 있습니다. 따라서 기업들은 적절한 도구를 갖추고 위협 정보를 실시간으로 업데이트하여 사이버 범죄자들보다 한발 앞서 대응해야 합니다."라고 여 씨는 말했습니다.