AI로 만든 감쪽같은 피싱사기 현실됐다
진짜보다 진짜 같은 가짜 가능
모국어 수준 이메일 작성하고
아들 목소리 제작 아버지 속여
무료 소프트웨어 온라인 배포
CNBC의 최근 보도에 따르면 사기범들이 피싱사기에 AI를 사용해서 정부기관이나 기업을 사칭한 이메일을 더 진짜처럼 위장하는 등 사기 수법이 이전보다 훨씬 정교해지고 있다.
다수의 사이버 보안 전문가들에 의하면, 일반 소비자들이 챗GPT 등 텍스트 생성형 AI를 통해 작성한 글의 진위를 구분하기 어려워한다는 점을 악용해 이런 사기가 판치고 있다고 설명했다.
범죄 특성상 해외 거주자가 많은 기존 사이버 범죄자들은 다른 나라의 언어 사용이 미숙해 이메일 작성에 허술한 점이 많았다. 이 때문에 틀린 문법이나 어색한 문장을 본 소비자들은 쉽게 사기를 구분할 수 있었다. 그러나 최근 사기범들이 AI를 사용하면서 이전보다 논리적이고 현지인 수준의 문장으로 사기 이메일이 작성되고 있다는 것이다.
브라이언 핀치 정보 보안 전문가는 “사기범들은 AI를 이용해 그럴듯한 피싱 메일을 더 빠르고 더 많이 만들어내고 있다”고 주의를 당부했다.
일반적으로 알려진 해커들의 사기 수법에 따르면 이들은 피해자들의 돈을 갈취하기 위해 호기심을 자극하거나 다소 위협적인 내용의 이메일을 보낸다. 여기에 첨부된 링크를 잘못 클릭하면 해킹 또는 바이러스에 감염될 수 있다. 이에 업계의 전문가들은 범죄 피해를 방지하기 위해 ▶이메일에 첨부된 파일을 클릭하지 말고 ▶정부, 금융 기관, 기업 등에서 온 이메일로 개인 신상정보나 금융정보 등을 묻거나 변경을 요청할 경우, 해당 기관이나 기업에 전화로 연락해 반드시 사실 여부를 확인해야 하며 ▶피싱 의심 이메일은 연방거래위원회 웹사이트( reportfraud.ftc.gov)로 신고해야 한다고 조언했다.
AI를 악용한 사기는 이메일이나 텍스트뿐만 아니라 보이스피싱에도 사용되고 있다.
영국 더 타임스는 AI 기술로 가족이나 친척 등 가까운 지인의 목소리를 위조해 보이스피싱에 악용하는 범죄로 피해자가 속출하고 있다고 보도한 바 있다.
이에 따르면, 캐나다 앨버타에 사는 벤저민 파커(39)는 부모님이 자신의 목소리를 사칭한 보이스피싱 범죄 피해를 봤다.
파커의 부모는 최근 자신을 아들의 변호사라고 소개한 한 사람의 전화를 받았다. 이 ‘변호사’는 아들이 교통사고로 미국인 외교관을 숨지게 한 뒤 수감돼 있다고 말했다. 그가 파커의 부모에게 아들을 바꿔준다고 한 뒤 수화기 너머로 파커와 똑 닮은 목소리가 흘러나왔다. 아들의 가짜 목소리는 사랑한다며 다음 날 있을 법원 심리전까지 2만1000캐나다 달러(약 1만5700달러)를 송금해 달라는 요청이었다. 파커의 부모는 통화 내용이 다소 수상했지만, 아들의 목소리가 맞다고 확신하고 은행 여러 곳에서 돈을 인출한 뒤 ‘변호사’에게 비트코인으로 돈을 보냈다. 파커의 부모는 이날 저녁 진짜 아들의 전화를 받고서야 사기를 당했다는 사실을 깨달았다.
파커는 이들이 어디에서 자신의 목소리를 수집했는지 모르겠다면서도, AI 기술을 활용하면 단 몇 개의 문장만으로도 목소리를 위조할 수 있다고 말했다. 더타임스는 온라인에서 무료로 배포하는 소프트웨어 프로그램을 통해서도 쉽게 목소리를 위조할 수 있다고 보도했다.
우훈식 기자
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)