생성형 인공지능(AI) 기술이 일반화되면서 '딥페이크'(AI 기반 인간 이미지합성기술) 해킹 공격이 새로운 사이버 위협으로 등장한 가운데,알나스르 대 알타아원한국인터넷진흥원이 집계한 2023년 상·하반기 인터넷 침해사고 신고에 따르면,알나스르 대 알타아원서버 해킹이 45.6%로 가장 많은 것으로 드러났다.특히 딥페이크로 구현된 화상회의에 속아 340억원의 거금을 송금한 사례도 있어 주의가 필요할 것으로 보인다.
SK쉴더스(구 ADT캡스)는 2일 서울 중구 페럼타워에서 '2024 상반기 보안 트렌드 및 안전한 AI 활용을 위한 보안 전략 공개' 미디어 세미나를 통해 올해 상반기 유형별 침해사고 통계를 공개했다.
이날 발표는 국내 최대 규모의 화이트해커 전문가 그룹인 SK쉴더스 '이큐스트'(EQST)가 상반기에 직접 경험한 사고 사례와 연구 결과를 토대로 분석한 내용을 바탕으로 진행됐다.이큐스트가 분석한 업종별 침해사고 발생 통계에 따르면 국내에서는 금융업을 대상으로 한 침해사고가 20.6%로 가장 높은 비중을 차지했다.이와 반대로 국외에서는 러시아,알나스르 대 알타아원이스라엘 등 국제 분쟁으로 인해 정부와 공공기관을 대상으로 한 공격이 26.7%로 가장 높은 순위를 차지했다.
유형별 사고 발생 통계는 취약점 공격이 45%로 가장 많이 발생했다.이는 VPN,알나스르 대 알타아원라우터 등 네트워크 장비를 이용한 지능형 지속 위협(APT) 공격 때문으로 풀이된다.인간의 심리를 이용해 기밀을 탈취하는 수법인 '소셜 엔지니어링' 공격도 26%로 뒤를 이었다.
실제 올해 홍콩의 한 금융사 직원은 딥페이크로 만든 가짜 최고재무책임자(CFO)의 지시에 속아 2억 홍콩달러(약 340억원)를 탈취 당한 일이 논란이 된 바 있다.
해당 직원은 딥페이크 CFO에게서 "송금을 하라"는 가짜 이메일 받았을 때만 하더라도 속지 않았지만,알나스르 대 알타아원주변 동료들이 참여하는 화상회의에서 딥페이크 CFO가 똑같은 지시를 내리자 송금했다.그러나 이는 전부 AI로 만든 실시간 딥페이크 영상이었다.
김병무 SK쉴더스 정보보안사업부장(부사장)은 "전 산업 분야에 AI 기술 접목이 확산되면서 이를 노린 보안 위협이 현실화되고 있어 이에 대한 체계적인 대비가 필요하다"며 "당사는 선제적으로 보안 트렌드 변화에 발맞춘 연구 결과물을 지속적으로 공개하며 생성형 AI 시대의 보안 전략을 제시해 나가겠다"고 밝혔다.
“Finding NoiseAware was a miracle for us. We now have peace of mind that our neighbors have a peaceful neighborhood.”
"Every single unit that we have has NoiseAware. Every single unit that we go into will have NoiseAware. It's our first line of defense."
"We let neighbors know we're using NoiseAware to prevent parties. We want to show them that having great neighborly relationships is a priority for us, and for the whole short-term-rental community."
"I can tell my owners, 'Not only do we have insurance, but we also have guest screening and we have NoiseAware. We have multiple layers of protection for your property."