내 얼굴 악용한 '딥페이크', 금융 어플까지 침투..."멀웨어 해킹 주의보"

안면 인식 생체 인증 공격 지난해 급속도로 증가...신분증 사진 촬영 유도해 개인정보 유출

컴퓨팅입력 :2024/03/14 17:06

딥페이크를 악용한 범죄가 기승을 부리고 있다. 금융기관의 생체 인증을 뚫어 개인정보를 훔치는 멀웨어 공격이 지난해 급속도로 늘어난 것으로 조사됐다.

14일(현지시간) 니혼게이자이(日本經濟)신문은 영국 보안전문 기업인 아이프루브를 인용해 이같은 사이버 공격이 급증했다고 타전했다.

안면 인식 생체 인증 공격은 지난해 하반기에 상반기 대비 무려 8배까지 급증한 것으로 조사됐다. 싱가포를 보안전문 기업 그룹 IB는 이같은 멀웨어 공격을 '골드픽엑스(GoldPickaxe)'라고 명명하고 이미 온라인상에 급속도로 확대되고 있다고 지적한 바 있다.

버락 오바마 전 미국 대통령의 딥페이크 영상

실제 안드로이드 버전 'GoldPickaxe.Android'와 아이폰 버전 'GoldPickaxe.iOS' 이라는 명칭으로 유포되는 실정이다. 배후엔 중국어를 사용하는 사이버 해커 그룹 '골드팩토리(GoldFactory)'가 있다. 이들은 이른바 '스미싱' 기법을 통해 멀웨어를 내려받고 '골드픽엑스'를 설치하도록 유도하는 식이다.

관련기사

'골드픽엑스'는 휴대전화 사용자의 얼굴을 인식하고 딥페이크 정밀도를 높인다. 신분증 사진 촬영, 전화번호 입력 등을 유도해 개인정보를 유출시키고 휴대전화 메시지 내용까지 털어간다. 이같은 방식으로 만들어진 딥페이크 영상과 이미지는 각종 금융 서비스에 로그인하는 절차에 악용된다. 

태국과 베트남은 안면 인식을 활용한 앱이 늘어나는 추세인데 이에 따라 '골드픽엑스' 역시 활개를 치고 있다. 실제 지난 2월 베트남 호치민에 사는 한 남성이 불명의 멀웨어를 내려 받은 뒤 계좌에 30억 동(약 1억6천20만원)이 증발한 사례가 발생한 바 있다.