최근 타이빈성 경찰수사국은 형사소송을 개시하기로 결정하고, 도박과 자금세탁 혐의로 21명의 피고인을 기소했습니다.

이 노선은 정교하게 운영되고 있으며, 특히 베트남에서 범죄를 저지르는 데 인공지능(AI) 기술을 처음으로 활용하고 있습니다.

수사기관은 해외에 서버를 둔 웹사이트 'KUBET'이 복권, 축구 베팅, 오버/언더 등의 게임을 통해 돈을 걸고 여러 형태의 베팅과 도박을 조직했다는 사실을 확인했습니다. 플레이어는 전화로 계정을 만들고 은행을 연결하여 돈을 입금/출금합니다.

이번 단속 당시 100만 개 이상의 계좌가 존재했으며, 도박 금액은 약 1조 VND 이상으로 추산됩니다.

이들은 도박 외에도 자금 세탁을 했고, 베트남에서 은행 계좌를 개설해 플레이어들이 돈을 입금할 수 있도록 사람을 고용하기도 했습니다. 그런 다음 대만(중국)의 주체는 사전 설치된 뱅킹 애플리케이션으로 휴대폰에 연결된 컴퓨터를 제어하여 다양한 계좌로 돈을 이체하여 출처를 숨겼습니다.

특히 생체 인식 스캔이 필요한 1,000만 VND 이상의 거래의 경우, 피험자들은 계정 소유자가 직접 작업하지 않고도 이 보안 계층을 우회할 수 있도록 계정 소유자의 얼굴에 대한 AI 클립을 생성했습니다.

그렇다면 범죄자들은 ​​어떻게 은행 앱에서 생체 인증을 우회할 수 있을까?

Dan Tri 신문 기자와의 인터뷰에서 국가사이버보안협회 기술부장인 Vu Ngoc Son 씨는 해당 공격 대상자들이 루팅된 안드로이드 휴대폰을 사용했을 가능성이 있다고 말했습니다.

휴대전화 루팅은 사용자(여기서는 범죄자)가 기기에서 루트 접근 권한을 얻을 수 있도록 휴대전화를 개조하거나 변경한 것을 지칭하는 용어입니다.

실제로 루트 권한은 제조업체나 Android 운영 체제가 시스템 및 데이터 보안을 위해 종종 잠그는 권한입니다. 하지만 일부 안드로이드 휴대폰의 경우 루트 접근 권한을 얻는 것이 어렵지 않습니다. 특히 휴대폰이 이미 범죄자의 손에 들어간 경우에는 더욱 그렇습니다.

따라서 루팅된 휴대폰에 피고인은 가상 카메라를 설치하게 되는데, 이는 본질적으로 소프트웨어이지만 루팅된 휴대폰의 애플리케이션을 공격하기 위해 카메라로 "표시"되어 있습니다. 실제 카메라로 이미지를 촬영하는 대신 가상 카메라를 통해 이미지를 촬영하게 됩니다.

"이런 식으로 피의자들은 이용 가능한 영상 (또는 AI 생성 영상)을 이용하여 은행 앱을 속여 사용자가 생체 인증을 하고 있다고 생각하게 만듭니다. 이를 통해 은행 앱을 우회할 수 있습니다. 현재 은행 앱에서는 가상 카메라에서 수신되는 신호가 실제 카메라에서 수신되는 신호와 다르지 않기 때문에 평소처럼 생체 인증을 할 수 있습니다."라고 손 씨는 설명했습니다.

사기와의 전쟁은 사람과 사람 사이의 전쟁이라고 할 수 있으며, 기술적 해결책도 매우 중요하지만 그것이 전부는 아닙니다. 사람들은 최종 사용자 자신의 경각심과 경계심을 필요로 합니다.

손 씨는 또한 모든 뱅킹 앱을 이런 방식으로 우회할 수 있는 것은 아니며, 위조를 방지하기 위해 몇 가지 추가 기술이 추가되어 있다고 말했습니다.

출처: https://dantri.com.vn/cong-nghe/vu-danh-bac-1000-ty-dong-toi-pham-qua-mat-sinh-trac-hoc-bang-cach-nao-20250530175208465.htm