2024년 2분기에 소셜 미디어 플랫폼을 겨냥한 자동화 봇 공격이 역대 최고 수준을 기록한 것으로 나타났다. 이 부문은 1분기에 전체 공격의 3%에 불과했으나 2분기에는 16%로 급증했다.

신원 확인 및 관리 분야의 기술업체인 AU10TIX가 2024년 4월부터 6월까지 전 세계에서 처리된 수백만 건의 거래에서 도출한 통찰력을 바탕으로, 이 같은 내용이 담긴 2024년 2분기 전 세계 신원 사기 보고서를 발표했다.

이에 따르면, 아시아태평양 지역은 5000건 이상의 사기성 온보딩 시도를 포함한 집중적인 대규모 공격을 포함해 결제 부문을 겨냥한 봇 공격에 취약한 것으로 나타났다.

임페르바(Imperva)의 2024년 악성 봇 보고서에 따르면, 신원 도용 봇이 인터넷 트래픽의 32%를 차지하는 것으로 조사됐다. 이러한 자동화 프로그램은 실제 인간의 신원과 행동을 모방하도록 설계되었으며, 딥페이크 기술로 강화되어 매우 설득력 있는 가짜 프로필을 생성한다.

AU10TIX는 악의적 행위자들이 봇을 사용하여 가짜 소셜 미디어 계정을 만들고, 허위 정보와 맬웨어를 퍼뜨리며, 온라인 상호작용을 조작하여 공론을 왜곡하는 사례가 증가하고 있다고 밝혔다. 이러한 프로필은 정치와 여론에 영향을 미치는 것 외에도, 자금 세탁이나 사기 목적으로 사용되는 은행, 결제, 암호화폐 계정에 활용된다.

아시아태평양 지역은 대규모 공격을 가능하게 하는 AI 기반 FaaS(Fraud-as-a-Service) 기업의 등장으로 인해 금융 관련 신원 사기에 특히 취약해졌다. 2분기 대규모 공격 외에도 현재 딥페이크 사건이 1530% 증가하고, 사기율은 2022~2023년 사이 24% 증가했다. 그 결과, 현재 전체 거래의 3.27%가 사기로 판명되어 세계에서 가장 높은 사기율을 보이고 있다.

AU10TIX의 CEO인 댄 예루샬미(Dan Yerushalmi)는 “봇과 딥페이크 기술로 인해 범죄자들은 복잡한 사기를 자동화할 수 있게 되어 매우 효율적이고 위험해졌다.”라면서 “가장 큰 위험은 봇이 기존의 탐지 방법을 우회할 수 있을 만큼 충분히 다양한 방식으로 인간의 행동을 모방할 수 있다는 점이다.”라고 지적했다.

AU10TIX의 분석가들은 2023년 4분기와 2024년 1분기에 온라인 금융 범죄와 사회공학적 사기를 겨냥한 인터폴의 해치 4(HAECHI IV)와 퍼스트 라이트(First Light) 작전이 결제 산업에서 활동하는 범죄 네트워크를 교란시켰다고 분석했다. 이를 통해 2분기에 결제 부문을 겨냥한 공격이 17% 감소했다고 분석했다.

AU10TIX의 2024년 1분기 글로벌 신원 사기 보고서는 조직이 신원 사기로부터 보호하는 데 도움이 되는 세 가지 실행 가능한 통찰력을 제공한다.

① 소셜 미디어는 자체 규제해야 한다: X, 페이스북, 인스타그램과 같은 플랫폼은 플랫폼 사용자에게 신원 인증을 요구함으로써 대중 사이에서 신뢰성을 유지할 수 있다.

② 고급 사기 탐지 기술 활용: 딥페이크 탐지, 컨소시엄 검증 및 유사한 기술은 증가하는 소셜 미디어 사칭 위협에 효과적으로 대응할 수 있다.

③ 다층적 인증 조치 도입: KYC/KYB 솔루션, 생체 인식 확인 및 고급 조직화된 사기 탐지 도구의 조합을 구현하면 조직의 신원 사기에 대한 방어력을 크게 향상시킬 수 있다.