[IT/보안 뉴스] "분명 부사장님 목소리였는데"...감쪽같이 당하는 'AI 피싱'

 

 

뉴스 요약

 

#홍콩의 한 기업. 재무부서로 한 통의 전화가 걸려왔다. 이 회사의 최고재무책임자(CFO)였다. 그는 3500만 달러를 특정 계좌로 송금하라고 말했다. 전화를 받은 직원은 CFO의 주문에 따라 이를 수행했다. 그러나 이 전화는 인공지능(AI) 기술로 CFO의 목소리를 복제해 악용한 사이버 공격이었다.

글로벌 보안 업체 아크로니스는 '상반기 결산 사이버 위협 보고서'를 통해 이같이 AI가 악용된 사이버공격 사례를 공개했다. 그러면서 "챗GPT를 비롯해 생성형 AI 기술이 이미 사이버 공격·악성 콘텐츠를 생성하는 데 사용되고 있다"라고 경고했다.

 

 

 

---

 

 

리뷰

 

chatGPT가 등장한 이후, 이를 악용하는 사례들도 계속해서 나오고 있는 것을 확인할 수 있다. 생성형 AI는 피싱메일이나 악성코드 제작에 파이썬이나 GO, RUST 등의 언어로 코드를 쉽게 작성해 준다. 즉, 이 말은 공격자가 큰 시간을 들이지 않고 손쉽게 악성행위를 할 수 있다는 뜻이다. 위 기사에서도 확인할 수 있듯이 인공지능은 눈이 부시게 발전하였다. 당장 TV 광고에서도 사람의 목소리를 한 번 듣고 AI가 똑같은 목소리를 구현해 내는 것을 보여준다.

이는 단순히 악성행위에서 그치는게 아니라 딥페이크 정보 생성이 증가될 수 있다. 생체인증 방식 중 얼굴인식이나 음성 인식과 같은 경우도 인증을 우회할 수 있다. 따라서, AI를 이용한 다양한 악성행위들이 나오고 발전함에 따라 보안 솔루션 또한 여러 기능을 결합한 솔루션으로 발전할 필요가 있다. 여기서 기사에서 언급되었던 보안 기능을 요약 정리해보고자 한다

• 안티 멀웨어 : 반대하는’이란 뜻의 안티(Anti)와 ‘악성 소프트웨어(Malicious Software)’의 줄임말 ‘멀웨어(Malware)’를 합친 말로, 말 그대로 악성 소프트웨어를 대처하는 소프트웨어
• 엔드포인트 탐지 및 대응(EDR) : 컴퓨터와 모바일, 서버 등 단말(Endpoint)에서 발생하는 악성행위를 실시간으로 감지하고 이를 분석 및 대응하여 피해확산을 막는 솔루션이다. 주로 악성코드, 랜섬웨어, 바이러스, 정보유출 차단목적으로 사용되나 ‘제로데이 공격(Zero day Exploit)’ 대응에 효과적인 것으로 알려져 있다.
• 데이터 유출 방지(DLP) :  메신저, 웹메일, 웹하드, 프린터, USB등 다양한 경로로 정보가 흘러나가는 것을 기록/통제하는 기술
• 원격 모니터링 및 관리(RMM) : IT 전문가에게 네트워크상의 모든 최종 사용자 장치에 대한 정보를 하나의 창으로 실시간 제공하여, 전체 IT 인프라 시스템의 상태 및 성능을 보다 간소히 확인할 수 있도록 도와주는 IT 관리 소프트웨어

 

 

 

 

---

 

 

뉴스 출처

 

https://n.news.naver.com/mnews/article/003/0012031704?sid=105 

"분명 부사장님 목소리였는데"...감쪽같이 당하는 'AI 피싱'