AI 시대 '사이버 사기'로부터 자신을 지키는 6개의 대책

[양각 jin]

AI 시대 '사이버 사기'로부터 자신을 지키는 6개의 대책

-BUSINESS JAPAN

AI 시대의 「사이버 사기」로부터 자신을 지키는 6개의 대책.
해커 출신 보안전문가가 조언(해외)
1/5(월) / BUSINESS INSIDER JAPAN 


https://news.yahoo.co.jp/articles/961ce526f0ea9da5ce36afc5acc8845311937fcb?page=1

AI時代の「サイバー詐欺」から身を守る6つの対策。元ハッカーのセキュリティ専門家がアドバ
ブレット・ジョンソン氏はシークレットサービスのコンサルタントになる前、
個人情報の窃盗で生計を立て、何百万ドルも稼いでいた。
彼が最も警戒する新たなサイバー脅威は、ディープフ
news.yahoo.co.jp



AI 시대의 「사이버 사기」로부터 자신을 지키는 6개의 대책.
해커 출신 보안전문가가 조언(해외) 
1/5(월) / BUSINESS INSIDER JAPAN 

팟캐스트에서 말하는 사이버 범죄 전문가 브렛 존슨 씨. 
그는 전직 해커로 현재 컨설턴트로서 시크릿 서비스 등에 협력하고 있다.

브렛 존슨 씨는
시크릿 서비스 컨설턴트가 되기 전 개인정보 절도로 생계를 이어가며 몇 백만 달러를 벌었다.
그가 가장 경계하는 새로운 사이버 위협은 딥페이크, 사기팜(공장), 합성ID 등 3가지다.
이들은 모두 AI에 의해 뒷받침되고 있다.
그는 신용정보 접근 잠금, 부정을 조기에 감지하기 위한 경보 설정 등
사기로부터 자신을 보호하는 6가지 대책을 제안하고 있다.

브렛 존슨(Brett Johnson) 씨는
10년 넘게 각종
IT 시스템에 침입해 개인정보를 빼내 훔친 신용카드 정보를 다크웹에서 팔아왔다.
그는 몇 백만 달러나 훔쳤지만,
그 중에서도 세금 환급금을 노린 개인 정보의 절도로는 한 달에 10만 달러
(약 1560만엔, 1달러=156엔) 이상을 버는 일도 드물지 않았다.

현재는 보안 컨설턴트로서 과거 자신이 했던
사이버 범죄를 막기 위해 시크릿 서비스 및 민간 기업과 활동하고 있다.

그는 최근 인터뷰에서 비즈니스 인사이더 카터 살롱(Carter Thallon) 기자에게 
자신이 가담한 범죄의
세계가 더 잘 보이지 않고 거의 저지 불가능한 것으로 변하고 있다고 말했다.

문제는 사이버 범죄의 조직화가 가속화되고 있다는 것이라고 그는 말한다. 
사이버 범죄의 "다음의 물결"은,
AI(인공지능)로 움직이는 일련의 오퍼레이션에 의해서 만들어진다. 
거기서는, 기계가 사기 문면을 쓰고, 
증거를 조작해, 심지어는 피해자와 실시간으로 대화까지 실시하게 된다고 한다.

그가 가장 경계하고 있는 세 가지 새로운 사이버 위협에 대해 해설한다.

1. 딥페이크 영상으로 39억엔 송금사기

존슨 씨에 따르면 실존 인물과 구분할 수 없을 정도로 
교묘하게 모방된 딥페이크가 온라인 사기의 핵심을 차지하게 된다고 한다.

범죄자들은
이미 음성메시지 위조나 라이브 영상통화를 위장하기 위해 딥페이크를 사용하고 있다.
가까운 미래에 이
기술로 인해 온라인에서 보고 듣는 것을 믿을 수 없게 될 것이라고 존슨 씨는 말했다.

"내가 당신을 속이려면 먼저 당신이 나를 신뢰해야 한다"고 그는 말한다.
하지만 딥페이크라면 범죄자는 이미 당신에게 신뢰받는 인물이 될 수 있다.
신용을 얻기 위한 노력을 사실상 생략하고 당신을 해치기까지의 과정을 가속화할 수 있다.

예를 들어 2024년 슈밤 아가르왈(Shubham Agarwal) 기자는 한 경리 담당자가 속아서,
총액 2500만 달러
(약 39억엔)가 넘는 해외 송금을 승인해 버린 사례를 비즈니스 인사이더에 보도했다.
그 담당자는 영상 통화로 송금 지시를 받았다.
그러나 해당 통화에는 소속 조직 CFO(최고재무책임자)를 비롯한 실제 동료들을
재현한 딥페이크 영상이 사용된 것으로 드러났다. 

우리는, 온라인 환경에서 보는 것이나 듣는 것을 일절 믿을 수 없게 되는 단계에 가까워지고 있다.
그것은 정말 위험하다"고 그는 말했다.

말투의 버릇을 모방해 현실과 분간할 수 없는 얼굴을 만들어내고,
타겟의 성격에 맞춘 문장을 쓸 수 있는
AI 도구의 존재에 더해 그 처리 속도에 따라 그러한 위협은 더욱 증폭되고 있다. 

2. 기업처럼 조직화된 '사기 공장'

사기꾼이 단독으로 행동하는 시대는 이제 끝났다고 존슨 씨는 말한다.
이제 '사기 팜(공장)'이 새로운 표준이 되고 있다.

사기 공장은, 많은 노동자 ――
그 대부분은 인신매매의 피해자이거나, 강제 노동을 강요당하고 있다 ―― 가 채워진 건물이다.
거기에서는 복수의 사기가 동시 병행으로 행해지고 있다.

그런 조직 중에는 장기적인 관계를 가장해 피해자의
저축을 빨아올리는 "pig butchering(돼지 도살)"으로 불리는 연애 사기를 전문으로 하는 곳도 있다.

그 수법의 피해를 당한 것이, 아흐메트·토잘(Ahmet Tozal) 씨다.
그는 최근 온라인상에서 알게 된 여자인 줄 알았던
상대와의 관계에 대해 비즈니스 인사이더 매튜 로(Matthew Loh) 기자에게 말했다.

그 여자는 몇 주에 걸쳐 실재하지 않는 암호화폐에 그의 연봉을 넘는 금액을 
투자하도록 그에게 계속 권했다. 
속은 그는 결국 가족을 부양하기 위해 더 높은 수입을 얻을 필요가 있어 
터키에서 우즈베키스탄으로 혼자 이주할 수밖에 없게 됐다.

이들 사기 공장은 근로자가 시프트제로 일하고 감독자가 전체를 관리하는 등
조직화된 비즈니스로 운영되고 있다.
「내가 1990년대부터 2000년대 초에 걸쳐 사기를 치고 있던 당시에는,
그런 수법은 없었다」라고 존슨 씨는 말했다.

당시에도 범죄자들끼리 협력해 협동조합 같은 느슨한 네트워크를 구축한 적은 있었다.
하지만 지금은 그 시절과 비교할 수 없을 정도로 조직화돼 있다고 그는 덧붙였다. 

3. 사칭 범죄 "합성 아이디 사기" 대두

딥페이크를 떠받치는 것과 같은 자동화 기술이 사칭 사기를 새로운 수준으로 끌어올리고 있다.

존슨 씨는 실제 개인정보와 가짜 정보를 결합해 새로운 디지털 인물을
만들어내는 합성 ID 사기를 세계에서 가장 많은 ID 절도 범죄 수법이라고 지적한다. 

특히 심각한 것은 「합성 ID 사기에서는 원래 실재하지 않는 인물의 ID가 사용되기 때문에,
부정의 실태가 거의 표면화되지 않는다」라는 것이라고 한다.
그는 계좌 개설을 노린 사기의 80%가 합성 ID 사기에 의한 것이다.
이 밖에 신용카드 충전백
(카드 보유자가 부정청구라고 신청한 결과 결제가 반려돼 돈이 돌아오는 것) 전체의 20%,
전체 신용카드 채무의 5%가 합성 ID 사기에도 관여하고 있다.
그 규모는 매우 크다고 덧붙였다. 

일단 가짜 아이디로 신용정보가 확립되면
이를 이용해 은행 계좌를 개설하거나 대출을 신청하거나 돈세탁 수단으로 이용된다.
그 계좌가 소멸된 후에야 은행이 사기를 알아차리는 일도 흔하다. 

합성 ID가 앞으로도 계속 증가하면 사기를 간파하는 것은 비약적으로 어려워질 가능성이 있다.

◇ 사기로부터 자신을 보호하는 6가지 대책

사기는 지금 그 어느 때보다 쉽게 실행할 수 있게 되어 있다.


범죄자는 더 이상 범죄의 모든 구조를 이해할 필요가 없다.
바로 튜토리얼을 구입하거나 라이브 형식의 지도 강좌를 듣거나 필요한 것을
모두 온라인으로 구입하거나 해서
바로 범죄를 성공시켜 이익을 올릴 수 있게 된다」라고 존슨 씨는 말한다.

그렇기 때문에 자기 자신을 지키는 방법을 알아두는 것이 중요하다.

존슨 씨는 2025년 초 비즈니스 인사이더의 맨신 로건(Manseen Logan) 기자에게 
해킹 피해 위험을 낮추는 6가지 방법을 밝혔다. 
그가 말하는 '모든 사람이 실행해야 할 대책'을 소개하겠다.

1. 온라인에서는 항상 경계심을 가져야 한다 : 어떤 온라인 플랫폼에도, "
봉"을 노리는 존재가 있다고 인식해야 한다.
2. 자신뿐만 아니라 동거하는 가족 모두가 개인신용정보에 잠금(credit freeze)을 할 것 :
이로 인해 제3자가 신규여신 목적으로 신용정보에 접근하려 해도
그것이 불가능하므로 계좌개설을 노린 사기를 즉시 막을 수 있다.
3. 금융관련 계정에는 가능한 경보를 설정해야 한다 : 이를 통해 계정이 사용될 때마다
즉시 파악할 수 있게 된다.
4. 패스워드는 적절히 관리할 것 : 각 어카운트에서 같은 패스워드를 사용해서는 안 된다.
5. 다요소 인증을 설정해야 한다 : 여러 대책을 병용하면, 보안을 대폭 강화할 수 있다.
6. SNS에서 공유하는 내용을 주의해야 한다 : 생일이나 어머니의 옛 성
(일본은 결혼후 남편의 성으로 변경함) 
같은 개인정보는 쉽게 수집되고 해킹에 악용될 수 있다.

[양각 jin]

그대를 만나고
그대와 우정을 나눔은
나에겐 축복이고 행운입니다.
우리 변함없는 우정의 친구로 온 세월을
좋은 생각 푸른 마음으로 서로 함께 살아가며
사랑하고 서로 함께 길동무 말동무로
인생길 걸어갔으면 좋겠습니다.