AI로 인해 발생한 새로운 피싱 사기가 2023년에 비해 두 배로 증가했으며, 이메일, 문자 메시지, 소셜 미디어 등을 통해 실행되어 데이터 및 신원 도용, 금전적 손실, 또는 선거 사기의 위협을 증가시키고 있다.

멀티채널 피싱 방어 솔루션 기업 볼스터(Bolster)가 "2024년 상반기 AI, 허위정보, 선거 및 신원 사기 보고서"를 발표했다. 보고서에 따르면 올해 세계 각국에서 선거가 치러지는 가운데 미국 대통령 선거를 앞두고 미국 시민을 대상으로 한 피싱 및 디지털 사기 캠페인이 증가하고 있다. 국가 지원을 받는 24개 해킹 그룹이 미국 대통령 선거에 개입하려고 미국 전역의 정치적 긴장을 악용하려는 시도가 탐지됐다.

국가 지원 해커들, 2024년  미 선거 적극 겨냥

공격자들은 대규모 스팸 캠페인을 자동화하고 실시간 대응에 AI를 활용하고 있다. 이러한 대규모의 타겟팅 및 상호작용은 더 민감한 데이터에 접근할 가능성이 높다. 선거 관련 스팸의 유입은 상당한 사이버 위협을 야기하여 시민들 사이에서 혼란을 일으키고, 합법적인 선거 커뮤니케이션에 대한 신뢰를 저해한다. 공격자들은 익숙한 커뮤니케이션 채널을 통해 메시지를 보내고, 긴박감을 조성하여 금융 정보, 로그인 자격 증명 또는 개인 데이터를 확보하려고 한다.

미국 선거를 겨냥한 24개의 위협 행위자 그룹 중 75%는 중국, 러시아 또는 이란에서 발생한 것으로 나타났다. 데이터 유출로 인해 위협 행위자들이 개인 식별 정보(PII)가 포함된 유권자 정보 데이터베이스에 접근하게 되었고, 이는 사기 및 신원 도용을 더욱 쉽게 만들고 있다. 볼스터는 또한 2015년부터 주 차원에서 발생한 유출 사건에서 유출된 10만 개 이상의 데이터 포인트가 포함된 유권자 데이터베이스가 다크 웹에서 판매되고 있음을 확인했다.

여러 위협 행위자들이 이러한 도난당한 데이터를 활용하여 KYC(고객 확인 절차) 정보가 포함된 완전 편집 가능한 PSD 템플릿을 제공하고 있으며, 이는 대규모 신원 도용 및 선거 사기로 이어질 가능성이 있다. 이러한 템플릿은 피싱 또는 데이터 유출을 통해 얻은 개인 정보를 포함하여 위조 신분증을 만들 수 있게 해준다.

불행히도 미국 군대와 정부도 .mil 및 .gov 이메일 주소를 통해 타겟이 되는 것을 피할 수 없다. 보고서에 따르면 위협 행위자들이 계정을 침해하고 다크 웹에서 접근 권한을 판매하고 있다. 범죄자들은 미국 정부 이메일 계정과 연관된 신뢰성을 악용하여 사용자가 요청이 합법적이라고 믿도록 속여 기밀 데이터를 유출시키고, 예를 들어 위조된 긴급 데이터 요청(EDR)을 사용하는 등의 수법을 이용하고 있다.

아빌라시 가리밀라(Abhilash Garimella) 볼스터 연구 부사장은 "우리는 해커들이 AI를 활용해 이전보다 더 많은 사기를 실행함에 따라 피싱 공격의 빈도가 증가하고 있음을 알고 있다. 실제로 2023년에 비해 피싱 사기가 미국에서 거의 두 배로 증가하고 있다. 이 추세는 계속 가속화되고 있다. 5월 한 달 동안만 하루 평균 4만5000개 이상의 악성 피싱 사이트가 기록되었다."라며, "더 우려되는 점은, 연구진이 지난 10년간 도난당한 유권자 데이터를 식별했으며, 이 데이터가 다크 웹에서 판매되고 있으며, 위협 행위자들이 이를 사용해 가짜 신분증을 만들고 있어 신원 도용 또는 선거 사기로 이어질 가능성이 있다."고 말했다.