"여보세요" 한마디에 AI로 보이스피싱...사이버 범죄 예방 5가지 방법

"인공지능(AI), 양자컴퓨팅 기술이 아무리 발전하고 이를 해킹에 악용한다고 해도 그에 따라 항상 대안이 마련되고 있다. 문제는 결국 사람이 가장 취약한 요소인 만큼 보안 사고를 막기 위해선 사이버 보안 교육과 의식 개선이 필수적이다."

11일 노드시큐리티의 마리유스 브리에디스 최고기술책임자(CTO)는 사이버위협의 피해를 줄이기 위해 사용자들의 보안 인식을 높일 필요가 있다고 경고하며 '사이버 위생(cyber hygiene)'의 개념을 강조했다.

브리에디스 CTO는 인공지능(AI) 등장 이후 바이러스 및 위협 방지 프로그램 데이터를 보면 사기의 건수가 1000% 증가하고 사기성 스팸 사이트도 대거 늘어나고 있다고 설명했다. 더불어 한국에서 자주 발생하는 보이스피싱과 중고거래 사기 역시 점점 정교해지는 추세라고 밝혔다

그는 "AI를 활용해 실제 사이트와 비슷한 페이지를 대거 복사하거나 실제 사람의 음성을 복제해 가족이나 친구를 사칭하는 사례가 증가하고 있다"며 "이제는 단순한 피싱이나 사기가 아니라 사용자의 행동 패턴을 분석한 개인 맞춤형 공격이 늘어나고 있다"고 강조했다.

브리에디스 CTO는 대표적인 피해 사례로 유럽에서 발생한 CEO 사칭 사기를 언급했다.

그는 "해커들이 AI를 이용해 유럽의 한 회계법인 최고경영자(CEO)의 목소리를 복제했고, 회계 담당자는 이를 실제 CEO의 요청으로 착각해 약 3천만 달러(약 4천억원)의 금액을 송금했다"고 상황을 설명했다.

이어 "최근 AI 기반 보이스피싱은 '여보세요' 등 단 몇 초간의 음성을 샘플링해 실제 인물의 목소리를 완벽히 복제하는 수준에 달했다"며 "이를 활용해 범죄자들은 기업 대표나 가족 구성원의 목소리를 위조하여 피해자로부터 기밀 정보를 빼내는 수법을 사용하고 있다"며 AI기반 사이버공격의 위험성을 설명했다.

스피어피싱 역시 AI의 도움을 받아 더욱 정교해지고 있다. 해커들은 특정 기업이나 개인을 타깃으로 한 맞춤형 공격을 수행하며, 이메일이나 메신저를 통해 가짜 링크를 보내 피해자가 이를 클릭하도록 유도한다.

사용자가 이를 클릭하면 계정 정보를 탈취당하거나 사용자의 PC에 악성코드를 설치해 기업 등 추가 공격을 위한 도구로 악용될 소지가 크다.

브리에디스 CTO는 급증하는 사이버위협과 달리한국에서는 이러한 보안 위협에 대한 인식이 낮다고 지적했다. 그는 "한국 사용자들은 공용 와이파이를 무분별하게 사용하고, 보안 업데이트를 미루는 등 기본적인 보안 수칙을 지키지 않는 경우가 많다"며 "특히 비밀번호를 여러 계정에서 반복적으로 사용하는 경우가 많아 계정 탈취의 위험이 크다"고 경고했다.

이어 "보안 의식이 부족한 상태에서는 누구나 사이버 범죄의 표적이 될 수 있다"며 "사이버 위협에 대한 경각심을 가지고 보안위생을 유지할 것을 강조했다.

사이버 위생은 개인과 기업이 보안을 유지하기 위해 일상적으로 실천해야 하는 기본적인 보안 조치들을 의미한다.

그는 최소한의 보안 수칙으로 ▲비밀번호 관리자 사용 및 주기적 변경 ▲소프트웨어 및 OS 업데이트 최신화 ▲의심스러운 링크나 첨부파일 확인 후 클릭 ▲이중 인증(2FA) 활성화 ▲공용 와이파이 사용 시 VPN 적용을 권했다.

브리에디스 CTO는 보안 위생은 개인 위생처럼 습관화해야 한다고 조언하며, 비밀번호는 최소 3개월마다 변경하고 자주 사용하지 않는 사이트의 경우 반드시 회원 탈퇴 할 것을 추천했다. 기존에 워낙 가입된 사이트가 많고 일일이 비밀번호 관리가 어려울 경우 노드패스 등 비밀번호를 전문적으로 관리하는 서비스를 활용할 것을 권했다.

더불어 다크웹에 자신의 정보가 노출된 것이 있는지 확인할 수 있는 방안을 마련할 것을 조언했다. 자신의 정보가 다크웹에 노출됐을 경우 이를 빠르게 파악하고 변경해야 이를 악용한 추가적인 피해를 대비할 수 있기 때문이다.