글로벌 정보분석 기업 익스피리언(Experian)이 발표한 '2025년 사기 동향 전망 보고서(Future of Fraud Forecast 2025)'에 따르면, 생성형 AI 기술을 활용한 새로운 형태의 사이버 공격이 급증할 것으로 전망된다. (☞ 보고서 바로 가기)
신종 '돼지도살' 투자사기 수법 진화...더 빠르고 교묘해진 수법
사기꾼들이 피해자를 '살찌운 후 도살'하듯 최대한의 금전을 갈취하는 '돼지도살(Pig butchering)' 사기가 더욱 정교해질 전망이다. 이 수법은 사기꾼이 피해자와 시간을 들여 관계를 형성하고 신뢰를 쌓은 뒤, 투자 계획에 참여하도록 유도한 후 모든 자금을 가지고 잠적하는 방식이다. 익스피리언은 사기꾼들이 더 빠른 시일 내에 성과를 내고 더욱 설득력 있는 방식으로 피해자를 속이며, 탐지를 피하는 기간도 늘어날 것으로 예측했다.
암호화폐 시장을 노리는 신종 사기 수법...검증된 수법의 진화
비트코인 가치가 급등하면서 암호화폐 관련 사기가 증가하고 있다. 익스피리언은 범죄자들이 투자 사기와 로맨스 사기 같은 검증된 수법을 활용하거나, 가짜 암호화폐를 판매하는 위조 웹사이트를 통해 시세 급등을 노리는 투자자들을 공격할 것으로 예측했다. 이에 기업들은 강력한 사기 예방 조치를 도입하고, 소비자들이 이러한 사기로부터 자신을 보호할 수 있도록 교육 자료를 제공해야 한다.
생성형 AI 봇의 의료정보 타깃 공격...패스워드 스프레이 위협 고조
의료 서비스 기업들이 보유한 방대한 개인식별정보를 노리는 생성형 AI 기반 봇 공격이 증가할 것으로 전망된다. 이러한 공격은 기업의 시스템과 직원 및 환자들의 개인식별정보를 탈취하는 것을 목표로 한다. 패스워드 스프레이 공격은 흔히 사용되는 비밀번호 목록을 여러 계정에 대입하는 방식으로, 과거 수작업으로 진행되던 것이 이제는 생성형 AI를 통해 더욱 빠르고 광범위하게, 그리고 탐지하기 어렵게 진행되고 있다.
소셜미디어발 금융사기 확산...일반인이 범죄자로 변모하는 위험
소셜미디어에서는 수표 사기를 촬영하여 공유하는 등 금융 사기가 하나의 트렌드처럼 확산되고 있다. 일부 참여자들은 ATM에서 부도 수표를 입금하고 수표가 부도 처리되기 전에 현금을 인출하는 장면을 촬영하여 공유했다. 많은 참여자들이 이러한 행위의 법적 결과를 완전히 인식하지 못한 채 수표 사기를 저지르고 있다. 익스피리언은 이러한 트렌드성 금융 사기가 늘어날 것이며, 전문 범죄자가 아닌 일반 소셜미디어 이용자들이 새로운 사기 주체가 될 것으로 예측했다.
제4세대 AI 봇의 등장...보안 우회 능력 대폭 강화
최근 등장한 제4세대(Gen4) 봇은 기존의 봇 공격을 한 단계 진화시켰다. AI 도구로 제작되고 인간의 행동을 정교하게 모방하도록 학습된 이 봇들은 기존의 탐지 시스템을 쉽게 우회하고 방화벽과 보안 체계를 무력화할 수 있다. 익스피리언은 제4세대 봇 공격에 대응하기 위해서는 행동 분석 기반의 보안 체계 구축이 필수가 될 것이라고 전망했다.
기업과 소비자의 사이버 보안 우려 심화...포괄적 대응 전략 필요
관련기사
- AI 없으면 학습 못해?…대학생 10명 중 8명 "AI로 공부"2025.02.04
- 챗GPT 정치적 성향은 '좌파?'…근거는2025.02.04
- 군사 분야로 확대된 AI…벌써부터 걱정되는 이유2025.02.04
- "딥시크 개발비 82억은 과장…총 비용은 50배 이상"2025.02.03
조사 결과에 따르면 기업의 75%가 사이버 범죄를 최우선 우려사항으로 꼽았으며, 소비자의 절반 이상이 온라인 활동의 안전성에 대해 우려를 표명했다. 익스피리언의 최고혁신책임자 캐슬린 피터스(Kathleen Peters)는 "2025년 사이버 보안은 첨단 기술, 소비자 인식 제고, 진화하는 위협에 대한 지속적인 적응이 결합된 포괄적인 접근이 필요하다"면서 "기업들은 데이터, 고급 분석, 기술을 활용한 혁신적이고 다층적인 사기 예방 전략에 투자해야 한다"고 강조했다.
■ 이 기사는 AI 전문 매체 ‘AI 매터스’와 제휴를 통해 제공됩니다. 기사는 클로드 3.5 소네트와 챗GPT를 활용해 작성되었습니다. (☞ 기사 원문 바로가기)
