연말 쇼핑 시즌에 발생하는 AI 사기.

국가사이버보안협회 부사무총장 겸 사무총장인 부 두이 히엔 씨가 행사에서 연설하고 있다(사진: 국가사이버보안협회).

미국 사이버보안협회(NCA)가 틱톡과 공동으로 주최한 "사기 식별 - 안심 쇼핑" 세미나에서 사이버보안 전문가와 규제 기관 관계자들은 첨단 기술을 이용한 범죄의 물결에 맞서기 위한 "3중 방어막" 전략을 제시하며 주의해야 할 사항들을 설명했습니다.

단 한 번의 클릭으로 시작되는 "사기"

이 행사에서 국가 사이버보안협회 부사무총장 겸 사무총장인 부 두이 히엔 씨는 우리가 연중 가장 민감한 시기에 접어들고 있다고 말했습니다.

매일 수백만 건의 거래가 이루어지는 가운데, 사이버 범죄자들은 ​​브랜드와 전자상거래 플랫폼 직원을 사칭하는 것부터 "파격 할인" 사기, 딥페이크 기술을 이용해 사람들의 심리를 조작하는 것까지 끊임없이 변화하는 전술을 구사하며 가장 활발하게 활동하고 있습니다.

"이러한 사기는 클릭, QR 코드, 낯익어 보이는 영상 통화와 같은 아주 작은 행동에서 시작되는 경우가 많습니다. 단 몇 초의 부주의로 개인 정보, 소셜 미디어 계정, 심지어는 전 재산 까지 잃을 수 있습니다."라고 히엔 씨는 강조했습니다.

NCA 연구, 컨설팅, 기술 개발 및 국제 협력 부서 책임자인 부 응옥 손(Vu Ngoc Son) 씨는 같은 견해를 공유하며 디지털 시대의 역설을 지적했습니다. "쇼핑과 결제가 이토록 편리했던 적은 없었지만, 단 한순간의 부주의로 사람들의 자산이 이토록 쉽게 도난당했던 적도 없었습니다."

손씨에 따르면, 오늘날 범죄자들은 ​​가짜 웹사이트를 만드는 데 그치지 않고, 인공지능(AI)과 딥페이크 기술을 적극적으로 활용하여 사랑하는 사람들의 얼굴과 목소리를 모방함으로써 감정을 조종하고, 신뢰를 악용하거나, 피해자의 두려움을 이용하고 있다고 합니다.

그는 사용자가 주문 후 (가짜) 배달원이나 (가짜) 경찰관으로부터 상품에 문제가 있거나 금지된 물질이 포함되어 있다는 전화를 받는 시나리오에 대해 경고했습니다. 주문 데이터가 유출되었기 때문에 사기꾼들은 정보를 정확하게 파악할 수 있고, 피해자들은 이를 완전히 믿고 함정에 빠지게 된다는 것입니다.

KOL과 KOC는 후원 자격 여부를 공개해야 합니다.

이번 세미나에서 판 테 탕 박사(국가경쟁위원회 소비자보호부 부부장, 산업통상부 소속 )는 법적 틀, 특히 2023년 소비자권리보호법(2024년 7월 1일 시행)에 대한 새로운 관점을 제시했습니다.

탕 씨는 특히 사이버 공간에서 '인플루언서'(KOL, KOC)의 역할과 책임을 강조했습니다.

콘텐츠 제작자들이 반드시 알아야 할 중요한 새로운 규칙이 하나 있습니다. 제품을 광고하거나 정보를 제공할 때, 후원을 받았는지 여부를 소비자에게 명확하게 알려야 한다는 것입니다.

국가경쟁위원회 소비자보호부 부국장인 판 테 탕 박사가 소비자 보호를 위한 법적 체계에 대한 정보를 공유했습니다(사진: 국가경쟁위원회).

"후원이 현물 지원이나 다른 형태의 지원이라 하더라도 모두 후원으로 간주됩니다. 하지만 라이브 스트리밍 광고가 후원 광고임을 명확히 밝히지 않고 방송되거나, 제품 사용법에 대해 불완전하거나 오해의 소지가 있는 정보를 제공하여 소비자에게 혼란을 야기하는 경우에는 금지 행위입니다."라고 탕 씨는 강조했습니다.

그는 또한 최근 광고에서 건강 보조 식품의 효능을 과장한 유명인들이 처벌받은 사례를 언급했습니다.

또한, 탕 씨는 "개인 데이터"와 "소비자 정보"의 차이점을 명확히 설명했습니다. 소비자 정보는 거래, 행동, 선호도 등과 관련된 정보를 포괄하는 더 광범위한 개념입니다.

법률은 사업에 종사하는 조직 및 개인(사업자 등록 없이 온라인으로 판매하는 개인 포함)이 이러한 정보를 보호할 책임이 있으며 사용자의 명시적인 동의 없이는 정보를 수집할 수 없다고 엄격하게 규정하고 있습니다.

"3가지 '아니오' - 3가지 '빠른'"

사이버 범죄자들의 끊임없는 공격에 대응하여, 부 응옥 손 씨는 "3중 방어막" 모델(법률-기술-능력)을 기반으로 사용자를 보호하는 해결책을 제안했습니다.

그러한 맥락에서 그는 안전은 운이 아니라 지식에서 비롯되기 때문에 기술이 가장 중요한 안전장치라고 강조했습니다.

사람들이 이러한 방법을 쉽게 기억하고 실천할 수 있도록 전문가인 부 응옥 손(Vu Ngoc Son)은 사기 예방을 위한 "만트라"인 "하지 말아야 할 3가지 - 빠른 조치 3가지"를 고안했습니다.

완전히 믿지 마세요: 영상 통화 중에 사랑하는 사람의 얼굴을 보거나 목소리를 듣더라도 딥페이크일 가능성이 있으므로 바로 믿기 어려울 수 있습니다. 검증은 필수적입니다.

알 수 없는 링크에서 앱을 설치하지 마세요. 알 수 없는 앱을 설치하는 것은 마치 "문을 열어" 해커에게 휴대폰에 대한 완전한 제어권을 넘겨주는 것과 같습니다.

본인 확인 없이 송금하지 마세요: 아무리 교묘한 사기라도 궁극적인 목표는 항상 송금을 요구하는 것입니다. 이는 반드시 지켜야 할 최후의 방어선입니다.

동시에 사용자에게는 다음과 같은 사항도 필요합니다.

빠른 확인: 의심스러운 정보(당첨, 계정 잠금, 친척의 어려움 등)를 받으면 즉시 공식 채널을 통해 확인하거나 다른 휴대폰을 사용하여 확인하십시오.

국가 사이버보안협회 연구·컨설팅·기술개발·국제협력부 부장인 부 응옥 손(Vu Ngoc Son) 씨가 소비자들에게 안심하고 온라인 쇼핑을 즐길 수 있도록 조언하고 있다(사진: 국가 사이버보안협회).

즉시 전화를 끊으세요: 전화로 협박을 받거나 심리적 조종을 당하는 경우, 단호하게 전화를 끊으십시오. 손 씨는 "경찰은 잘로(Zalo)를 통해 업무를 처리하지 않으며, 무죄를 입증하기 위해 송금을 요구하지도 않습니다."라고 강조했습니다.

즉시 신고하세요: 사기 행위를 발견하면 즉시 경찰이나 은행에 신고하십시오. 온라인에서 "사기 피해 복구" 서비스를 찾는 것은 절대 금물입니다. 이는 또 다른 함정입니다.

원탁 토론에서 결제 플랫폼 및 제공업체 대표들은 보안 취약점을 해결하기 위한 기술적 노력에 대해서도 공유했습니다.

모모(MoMo)의 정보 보안 책임자인 팜 레 민(Pham Le Minh) 씨는 해당 전자지갑에서 흔히 발생하는 세 가지 사기 수법을 공개했습니다. 첫째, 사용자를 속여 악성 소프트웨어를 설치하게 하여 기기를 장악하는 수법, 둘째, 사용자의 심리를 조작하여 자발적으로 송금하게 만드는 수법, 셋째, 사용자의 전자지갑을 사기꾼의 계정에 연결하도록 유도하는 수법입니다.

이에 대응하기 위해 MoMo는 실시간 기술 솔루션을 적용합니다. 민 대표는 "결제를 처리하기 전에 악성코드나 비정상적인 활동이 감지되면 즉시 경고를 보내고, 자산 유출을 막기 위해 의심스러운 계정의 '출금' 기능을 차단하기도 합니다."라고 밝혔습니다.

그는 또한 사용자들이 실수로 악성 소프트웨어를 설치했을 경우 가장 안전한 방법은 휴대전화를 공장 초기 설정으로 복원하는 것이라고 조언했습니다.

틱톡 샵과 관련하여 플랫폼 관계자는 2024년에 사기성 콘텐츠가 포함된 동영상 42만 개를 삭제했으며, 이 중 97%는 플랫폼의 AI에 의해 자동으로 감지되었다고 밝혔습니다. 또한 틱톡은 판매자의 품질과 정직성을 모니터링하기 위해 무작위 결제 프로세스를 도입했습니다.

콘텐츠 크리에이터 Ngoc Bamboo는 현재 상황에 대해 다음과 같이 말했습니다. "요즘 사기꾼들은 제품을 위조할 뿐만 아니라 사람을 사칭하기도 합니다. 유명 인플루언서(KOL)를 사칭하는 가짜 팬페이지를 만들고, 광고를 게재하고, 심지어 진짜보다 더 많은 팔로워를 구매하여 구매자를 속입니다."

그녀는 KOL(핵심 인플루언서)이 사칭 사실을 발견하는 즉시 다른 사람들에게 알리고 경고하며, 팔로워들에게 진짜 계정과 가짜 계정을 구별하는 방법을 안내하는 것이 책임이라고 믿습니다.

이 행사에서 전문가들은 법적 틀이 충분히 견고하고, 기술이 충분히 발전했으며, 모든 시민이 디지털 역량이라는 "디지털 백신"을 갖추었을 때 비로소 온라인에서 진정으로 "안심하고 쇼핑"할 수 있다는 데 동의했습니다.

출처: https://dantri.com.vn/cong-nghe/nhung-bay-lua-dao-ai-mua-mua-sam-cuoi-nam-20251128054432613.htm