직원 목소리까지 가짜?…AI 딥페이크, 호주 기업 겨냥

Close up stock image. Looking through a touch screen display to a man’s face. He’s studying imagery depicting AI (artificial intelligence) avatars, chatbots & associated coding. Credit: Laurence Dutton/Getty Images

SBS 한국어 프로그램

View Podcast Series

Get the SBS Audio app

Other ways to listen

AI로 만든 가짜 음성과 문서를 악용한 사이버 범죄에 호주 기업들이 무방비로 노출되고 있는 것으로 나타났습니다.

LISTEN TO

직원 목소리까지 가짜?…AI 딥페이크, 호주 기업 겨냥

02:15

인공지능(AI)을 활용한 사이버 범죄가 빠르게 진화하며, 호주 기업들이 새로운 형태의 위협에 직면하고 있습니다. 특히 음성과 외모를 모방한 '딥페이크' 기술을 악용해 기업을 노리는 사례가 잇따르고 있습니다.

사이버 보안 전문 기업 소세이프(SoSafe)가 발표한 '사이버 범죄 트렌드 보고서'에 따르면, 지난 1년간 거의 모든 호주 조직이 AI 기반의 온라인 공격을 경험했으며, 특히 중소기업들이 가장 큰 피해 위험에 노출된 것으로 나타났습니다.

보고서는 또한 호주가 AI를 이용한 공격의 주요 표적 국가 중 하나라고 경고했습니다. 지난달에는 호주의 주요 퇴직연금 회사들이 조직적인 온라인 공격을 받아 총 75만 달러가 유출되는 사건도 발생했습니다.

시드니에 있는 동물 백신 제조업체 '버백(Virbac)'은 매달 여러 건의 가짜 송장을 받는 사건도 발생했습니다.

호주, 딥페이크 음란물 유포…최고 징역 7년

딥페이크 성범죄에 대한 공포 높아지는 한국

이러한 문서들은 구체적인 원자재 품목을 겨냥하고 있어, AI가 특정 산업과 기업을 분석해 맞춤형 공격을 시도하고 있다는 점도 확인됐습니다.

재클린 제인(Jacqueline Jayne) 소세이프의 사이버 보안 전문가는 "AI가 이메일 문장의 문법까지 자연스럽게 만들어 사기 메일의 신뢰도를 높이고, 다양한 플랫폼을 통해 다채널 공격을 벌이는 상황"이라며 "심지어 딥페이크 음성으로 동료인 척 전화를 걸기도 해, 암호 단어 없이는 진위를 구별하기 어려운 상황"이라고 경고했습니다.

이번 보고서는 9개국의 IT 종사자 500명을 대상으로 진행됐으며, AI 기반 공격을 탐지할 수 있는 능력이 높다고 자평한 비율은 4명 중 1명에 불과했습니다.

많은 공격은 개인 휴대전화나 노트북 등 개인 기기를 통해 이루어졌고, 이메일, 메신저, SNS 계정, 심지어 음성통화까지 동원된 것으로 나타났습니다.

보안 전문가들은 특히 중소기업일수록 직원 교육이 중요하다고 강조했습니다.

여기엔 사기 메일이나 문서의 철자 오류, 결제 방식의 이상 징후, 업체 신용 조회 등을 통해 의심 신호를 놓치지 않는 것이 포함됩니다.

LISTEN TO