2023년 5월부터 12월까지 8개월 동안 사이버 범죄자들이 AI가 생성한 단수 여권 변형을 이용해 2만 2080건의 사기 시도를 한 것으로 드러났다.
신원 확인 및 관리 기술 업체인 AU10TIX가 2023년 4분기 글로벌 신원 사기 보고서를 통해 이같이 발표했다. 이 보고서는 2023년 10월부터 12월까지 249개국에서 처리된 수백만 건의 거래로부터 통찰력을 얻어 대규모 조직 신원 사기의 중요한 동향에 대해 밝혔다.
AU10TIX 연구원들은 이전에 본 적이 없는 ‘메가’ 신원 사기 공격의 두 가지 뚜렷한 패턴을 확인했으며, 이를 ‘서든 버스트(sudden burst)’과 ‘슬로우 번(slow burn)’으로 분류했다. 서든 버스트는 2만 2080건의 공격이 포함된 대규모 공격이며, 그 중 절반은 2~3주의 짧은 기간 동안 발생했다. 슬로우 번은 평균적인 대규모 공격을 의미하며, 약 2000개의 AI 생성 ID가 장기간, 보통 12개월 동안 하루 5~6회 사용됐다. AU10TIX는 2023년에 10건 이상의 슬로우 번 공격을 감지했다.
이러한 대규모 공격에서 가장 많이 표적이 된 것은 결제와 암호화폐 분야였지만, 소셜 미디어 분야를 표적으로 삼은 공격도 21% 이상 증가했다. 데이터에 따르면, 이러한 추세는 나중에 돈세탁 및 테러 자금 조달 활동에 사용될 가짜 계정에 대한 사회적 신뢰를 구축하려는 조직 범죄 집단과 관련이 있을 수 있다.
비트코인 가치 급등으로 암호화폐 부문 공격 증가
2023년 3분기에 거래 플랫폼에 대한 엄격한 고객 정보(KYC), 비즈니스 파악(KYB) 및 자금 세탁 방지(AML) 심사를 요구하는 EU의 암호화폐 자산 시장(MiCA) 규정에 대응해 암호화폐 부문에서 결제 산업으로 공격이 전환됐다. 이러한 추세는 4분기에도 계속되었다. 분기 내내 비트코인의 가치가 상승함으로써 합법적인 거래자와 사기꾼 모두의 관심을 끌었다. 그 결과, 암호화폐 부문을 표적으로 삼은 글로벌 공격 비율이 23%에서 32%로 증가했다. 그럼에도 불구하고 2분기의 47%에는 크게 미치지 못한 것으로 나타났다.
북미∙APAC, 암호화폐 부문 공격 급증
암호화폐 부문 내에서도 지역별로 다양한 경향이 나타났다. 유럽에서는 MiCA 구현이 큰 영향을 미쳐 비트코인 가치 상승에도 불구하고 공격이 증가하지 않았다. 그러나 북미와 APAC에는 그러한 규정이 없기 때문에 사기꾼들이 비트코인 열풍을 이용해 거래 흐름 속에서 눈에 띄지 않게 되면서 활동이 활발해졌다. 결과적으로 일부 사기꾼들이 다시 암호화폐에 초점을 맞추면서 북미 지역 의 결제 부문 신원 사기가 30% 감소했다.
가장 강력한 표적 산업은 결제 부문
지난해 4분기에 전 세계 사기 시도 중 거의 절반을 차지한 것은 결제 부문이었다. 이 산업에는 광범위하고 전 세계적으로 인정되는 규제 체계가 없으므로 결제 조직이 사기 거래로부터 소비자를 보호하기 위해 보안 프로토콜을 강화하는 것이 중요하다.
AU10TIX는 조직이 신원 사기로부터 보호하는 데 도움이 되는 네 가지 실행 가능한 통찰력을 제시했다.
첫째, 셀카 기반 생체인식은 가짜 계정 온보딩을 효과적으로 방지하는 것으로 입증되었다.
둘째, 강력한 KYB, KYC, AML 심사는 비즈니스 평판을 보호하기 위해 반드시 필요하다.
셋째, 컨소시엄 검증으로 개인정보 보호가 강화되고 사기 탐지가 확대된다.
넷째, 사기꾼들은 가짜 ID 신뢰성을 확보하기 위해 소셜 미디어 플랫폼을 사용하고 있다.
AU10TIX의 CEO인 댄 예루살미(Dan Yerushalmi)는 “정교한 AI와 딥페이크 기술은 조직 범죄 집단의 공격 횟수를 기하급수적으로 증가시키는 데 도움을 주고 있으므로, 세상을 더 안전한 곳으로 만들기 위해 계속 노력해야 할 것”이라고 말했다.
관련기사
- 새로운 패러다임 ‘AI∙웹 3.0∙메타버스’의 통합
- ‘신원정보 탈취’ 2023년 최고 보안위협, 생성AI 활용 공격 선제 대비해야
- 신용카드 가맹점에서 ‘암호화폐로 결제’
- 주식∙암호화폐 정보 실시간 분석하는 ‘금융 챗봇’
- 양자 기술의 두 얼굴, ‘기회와 위협’
- 비트코인이 여전히 인기 있는 이유
- ‘기본만 지켜도’ 중요 보안 공격 85% 예방 가능
- 700% 증가한 딥페이크에 대응하는 실시간 비디오 탐지 솔루션
- 해커 활동을 예방하고 예측하는 사이버 위험 관리 솔루션
- 서비스형 악성코드(MaaS)와 랜섬웨어(RaaS) 극성
- 도난 자금 끝까지 추적하는 ‘금융 조사 서비스’
- 비트코인 상장 겨냥 1025Tbps 급 대규모 DDoS 공격 감행
- [기고] 디지털 시대, 신뢰의 핵심 ‘데이터 검증’
- 생명보험사 eKYC에 들어간 안면인식 기술...고객 보안과 편의성 높여
- 신속∙정확∙안전한 ‘디지털 ID 검증 솔루션’
- 스마트폰∙태블릿 급증 ‘하드웨어 암호화’ 더욱 주목
- 4월 2일은 '사이버범죄 예방의 날'
- 리플, 미 달러화 기반 스테이블코인 발행
- 비트코인 반감기가 미치는 영향
- EU NIS 2 사이버 보안 지침 발효, 기업들 보안 ‘비상’
- 2023년 신원 사기 피해 본인 부담액, 평균 202달러 ‘70% 증가’
- 암호화폐 디지털 지갑의 부상
- [SPOTLIGHT] 사이버 디지털 위협 해결사, 사이퍼넷 쉴드
- 2초 안에 ‘딥페이크·신원사기’ 잡는 AI 기반 문서 검증 솔루션
- [기고] 개인정보 보호의 핵심 고려 사항
- “AI 시대, 가장 시급한 신원 사기 방지”
- 신원 사기 주범, 사진 ID·가짜 이미지·셀카 스푸핑
- 북한 해킹 단체 '라자루스' 약 2000만 달러 자금이동 포착
- 사용자 행동 패턴 변화 자동 감지하는 ‘사기 방지 솔루션’
- 모바일 네트워크 확산·비접촉 결제 증가, 모바일 지갑 시장 ‘열린다’
- 어셈블 AI, '엔비디아 인셉션' 멤버 합류
- 결제 거래 전·중·후 위험 분석 ‘빠르고 정확’
- 비접촉식 인터페이스·게임 앱 증가 ‘제스처 인식 시장’ 견인
- 디지털 제품 여권, 미래 순환 경제의 핵심
- 더 강력한 보안 기술 ‘생체 인식’ 꾸준히 확산
- 주목 받는 ‘태양광 발전 비트코인 채굴기’...전기·보안 걱정 없는 영구적 채굴전력 제공
- 소셜 미디어 겨냥 자동화 봇 공격 ‘역대 최고’