AI로 만든 피싱(phishing) 이메일이 너무 정교해져 많은 사람이 진짜와 가짜를 구분하지 못하는 것으로 나타났다.
IT 전문 매체 테크레이더(techradar)에 따르면 미국과 스웨덴의 하드웨어 보안키 회사인 Yubico가 설문조사를 벌인 결과 응답자의 44%가 지난 1년간 적어도 1건의 피싱 메시지 링크를 클릭하거나 첨부파일을 열어본 경험이 있는 것으로 드러났다.
또 절반 이상이 피싱 메시지를 진짜로 여겼거나 확신하지 못했다고 답해, 공격자들이 이제 기술적 취약점보다 속임수에 훨씬 더 많이 의존하고 있는 것으로 분석된다. 젊은 Z세대는 특히 취약한 집단으로 나타났는데, 지난 1년간 62%가 피싱 사기를 접한 경험이 있다고 밝혔다.
사이버 전문가조차도 속는 경우가 있다고 한다. 사기꾼들은 공개 데이터베이스에서 사람들의 이름과 정보를 긁어 모아 그것을 AI 훈련에 사용해 피싱 사기의 표적으로 삼는다. AI를 사용해 스타일과 어투, 반응하는 맥락을 흉내 낸다.
따라서 아무 이메일이나 메시지를 열어보면 사기 피해를 당할 수 있다. 메일이나 메시지에 있는 번호로 연락하지 말고 이미 알고 있는 번호로 전화하거나 문자로 확인해야 한다. 그리고 미리 요청하지 않은 메일이나 메시지라면 절대 클릭하면 안 된다. 돈이나 로그인 정보(신분증명)도 서둘러 보내면 안 된다. “긴급 메시지”나 “가족·사랑하는 사람이 위험하다”는 메시지는 일단 의심해야 한다.
모든 기기에 백신 소프트웨어를 깔고, 공개 데이터베이스에서 개인 정보를 삭제하는 것도 도움이 된다.
한편 유명 IT기업 직원인 척하는 북한 요원들이 활발히 활동 중이다. 이들은 미국 등 선진국 기업에서 일하는 것처럼 위장해 기업포춘 500 기업, 항공우주 제조업체, 금융기관 등에서 활동한다.
북한 요원들은 슬랙 채널, 줌 회의 등에서 숨어서 기업 네트워크에 침투한다. 미 법무부는 전국적인 급습 작전을 벌여 랩탑 팜(laptop farms)을 압수하고 은행 계좌·가짜 웹사이트를 차단했다. 랩탑 팜을 운영하면 전력 사용량이 지나치게 많다는 특징을 지닌다.
올해 미 법무부와 FBI는 ‘북한 원격 IT 근로자’ 조직을 겨냥해 다수의 수색·압수 작전을 실시했다. 지난 6월 미국 내 여러 주, 수십 곳의 장소에서 ‘랩탑 팜’과 관련 장비·계좌가 압수됐고, 수백 대의 노트북·여러 은행 계좌·가짜 웹사이트 등이 차단 또는 압수됐다. 또 관련 혐의로 체포·기소도 진행되고 있다. 이 조직은 유령 신원·도용 신원으로 외국 기업에 원격 취업해 정보를 탈취하거나 수익을 송금하는 수법을 쓴 것으로 조사됐다.
'두런두런' 카테고리의 다른 글
| 이스라엘-하마스 평화 협상 1단계 타결 (2) | 2025.10.09 |
|---|---|
| 하마스 테러 공격 2주년...미 주의원 250명 이스라엘 방문 (0) | 2025.10.08 |
| 日 곰 피해 급증 (0) | 2025.10.08 |
| 북한 선박을 감시하는 캐나다 정찰기...위협 비행하는 중국 전투기 (0) | 2025.10.08 |
| 런던의 스마트폰 날치기 (0) | 2025.10.08 |