AI를 활용한 사기, 디지털 신원 공격, 그리고 랜섬웨어가 소비자 사이버 보안 환경을 지배하고 있다.

글로벌 소비자 사이버 안전(Cyber Safety) 선두 기업 젠(Gen)이 ‘2024년 2분기 젠 위협 보고서’를 발표했다. 이 보고서는 2024년 4월부터 6월까지 소비자를 대상으로 한 가장 주목할 만한 사이버 공격을 조명한다.

보고서는 사이버 범죄자들이 점점 더 생성AI를 활용해 음성, 이미지, 동영상을 사용하여 사기 수법을 더욱 정교하게 만들어가고 있는 만큼 경계를 늦추지 말 것을 경고한다. 공격자들은 유명 인사, 글로벌 이벤트, 브랜드를 미끼로 삼아 공격을 감행하고 있으며, 경제적 어려움을 겪는 사람들이 점점 더 늘어남에 따라 가짜 투자, 암호화폐 증정 행사, 그리고 아르바이트 제안 같은 속임수가 재정적 안정을 추구하는 피해자들을 노리고 있다.

수백만 달러 규모 딥페이크 캠페인 극성

젠은 전 세계적으로 사람들을 고급 온라인 위협으로부터 보호하는 세계 최대 규모의 소비자 사이버 안전 네트워크 중 하나를 운영하고 있다. 2분기 동안 젠은 매달 10억 건 이상의 고유 공격을 차단했으며, 이는 전년 대비 46% 증가한 수치이다.

흥미롭게도 공격의 95%는 사람들이 브라우저를 사용하고 웹 서핑을 할 때 발생한다. 고객 제품 및 서비스의 일부로서 직접적인 위협 차단 외에도 젠의 연구원들은 보안 취약점을 발견하고 보고하여 다른 기업들이 이를 패치할 수 있도록 도와 추가 공격으로부터 사람들을 보호했다.

젠의 전문가들은 2분기의 연구 결과에 기반해 주목해야 할 가장 흔한 위협을 다음과 같이 제시했다.

AI로 진화하는 사기꾼들의 전술

AI의 접근성과 확산은 사이버 범죄자들이 오래된 수법에 현대적인 변화를 더해 더 많은 피해자를 유인할 수 있도록 돕는다. 악의적인 행위자들이 유명 인사의 딥페이크를 사용하여 가짜 암호화폐 투자 사기를 벌이는 모습을 이미 많이 보아왔다. 이제 사기꾼들은 대규모로 방송되는 이벤트를 표적으로 삼아 더욱 설득력 있는 딥페이크를 사용해 피해자를 끌어들이고 있다. 예를 들어, 최근 사기 그룹 크립토코어(CryptoCore)는 공식 이벤트의 매우 설득력 있는 딥페이크를 침해된 유튜브 계정에 배포하고 QR 코드를 사용해 피해자들을 가짜 암호화폐 증정 캠페인으로 유도해 500만 달러를 훔쳤다.

6월에 있었던 스페이스X(SpaceX) 스타쉽 통합 비행 시험(IFT-4) 동안 약 50개의 유튜브 계정이 해킹되었으며, 이 캠페인으로 인해 500건의 거래가 발생했고 총액은 140만 달러에 달했다. 젠은 2분기에 미국, 영국, 브라질, 독일에서 이 위협으로부터 수천 명의 사람들을 보호하는 데 도움을 주었다.

경제적 어려움 속에서 사기꾼들은 아르바이트 사기를 통해 소비자의 요구를 악용하고 있다. 이 사기는 소셜 미디어에서 상품을 홍보하는 것과 같은 간단한 작업을 완료하면 빠르게 돈을 벌 수 있다고 약속한다. 신뢰가 형성되면 사기꾼들은 피해자로부터 돈을 보내게 한 뒤 이를 훔친다. 이러한 사기는 이제 텍스트 기반의 텔레그램 상호작용에서 벗어나 더 정교한 AI 생성 음성 통신으로 발전하여 새로운 차원의 기만성과 현실성을 더하고 있다.

2분기에는 2000년대 후반에 인기를 끌었던 고전적인 가짜 안티바이러스 사기가 다시 등장했다. 당시 사이버 범죄자들은 가짜 안티바이러스 제품을 판매하여 수백만 달러를 벌어들였다. 오늘날 사이버 범죄자들은 공격적인 팝업 경고를 배포하여 컴퓨터가 감염되었다고 주장하며 즉각적인 조치를 촉구한다. 이러한 가짜 경고는 윈도우 알림 시스템을 악용하여 신뢰할 수 있는 시스템 메시지처럼 보이게 만들어 피해자가 안티바이러스 소프트웨어를 구매하도록 유도하고, 사기꾼들은 제3자 추천 프로그램을 통해 수수료를 얻는다.

새로운 골드 러시, 디지털 신원 도용

2024년 대규모 기업 해킹이 점점 더 흔해지면서 사이버 범죄자들은 디지털 신원 도용에 눈을 돌리고 있다. 공격자들은 인포스틸러스(InfoStealers) 및 모바일 뱅커와 같은 직접적인 방법을 사용하여 다크 웹에서 데이터를 구입하는 것을 넘어 소비자의 귀중한 개인 정보를 빼앗고 있다.

인포스틸러스는 장치를 침해하여 로그인 정보, 세션 쿠키, 비밀번호, 금융 정보를 탈취한다. 2024년 2분기 동안 정보 탈취기는 소폭 감소했으나, 주목할 만한 악성코드 패밀리는 계속 성장하고 있으며, 그 중에서 가장 지배적인 에이전트테슬라(AgentTesla)는 시장 점유율을 11% 늘렸다.

한편 모바일 뱅커는 모바일 장치를 표적으로 삼아 은행 계좌 정보, 암호화폐 지갑, 즉시 결제 자격 증명을 탈취한다. 2024년 2분기 동안 티봇(TeaBot)과 같은 뱅커는 PDF 리더로 위장하여 레보룻(Revolut) 고객을 표적으로 삼았다. 한편 엑스폴로잇스파이(XploitSpy) 및 아리드스파이(AridSpy)와 같은 스파이웨어 위협은 플레이스토어에 몰래 침투하여 파일을 훔치고 사용자의 카메라와 마이크를 통해 모니터링하고 있다.

라이프록(LifeLock)은 신원이 침해되었을 가능성이 있다고 생각되는 사람들을 돕기 위한 12단계 가이드를 제공한다.

증가하는 일반 소비자 대상 랜섬웨어

일반 소비자들은 대기업에 비해 보호 장치가 적어 랜섬웨어의 매력적인 표적이 되고 있다. 젠의 원격 측정 데이터에 따르면, 2024년 2분기 소비자 대상 랜섬웨어 공격이 전 분기 대비 24% 증가했다. 인도는 379%라는 놀라운 증가율을 기록했으며, 그 뒤를 이어 미국, 캐나다, 영국에서 급격한 증가세를 보였다.

인기 있는 배포 방식 중 하나는 불법 콘텐츠에 랜섬웨어 페이로드를 숨기는 것이다. 최근 분기 동안 록빗(LockBit)과 같은 주요 랜섬웨어 갱단의 일부 운영자가 처벌을 받았음에도 불구하고, 젠은 소비자들이 정기적인 백업을 통해 데이터를 안전하게 보호하는 등 예방 조치를 취할 것을 권장한다.

젠의 최고 기술 책임자 시기 스텝니슨(Siggi Stefnisson)은 "우리는 사이버 범죄자들이 AI를 더욱 적극적으로 활용하여 공격을 강화하는 모습을 지속적으로 목격하고 있다."라며, "사기꾼들은 선거, 사랑, 재정적 보안 등 소비자들이 가장 관심을 가질 만한 주제를 교묘하게 악용하고 있다. 이제 AI와 기타 신기술 덕분에 그들의 사기 수법은 그 어느 때보다 정교하고 설득력 있다. 우리는 소비자들이 정보를 얻고 경각심을 갖기를 권장하며, 변화하는 위협 환경에도 불구하고 안전을 유지하는 데 필요한 최신 지식과 도구를 제공할 것이다."고 말했다.

한편 젠 연구원들은 전 세계 정부와 협력하여 랜섬웨어와 싸우기 위해 피해자들에게 무료 복호화 도구를 제공하고 있으며, 최근 '어배스트 도넥스 랜섬웨어 디크립터(Avast DoNex Ransomware Decryptor)'를 출시했다.