검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'딥 페이크'통합검색 결과 입니다. (44건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

네이버·카톡이라 믿었는데…'레드' 적힌 URL서 중고거래 했다가 '발등'

최근 중고거래 사기 조직이 새로운 방식으로 피해자를 속이는 사례가 급증하고 있는 것으로 나타났다. 기존에는 방치된 카페에 허위 게시글을 올려 피해자를 유인하던 단순한 수법이 주를 이뤘으나, 최근에는 사기 조직이 직접 허위 카페를 개설해 정교한 방식으로 범행을 저지르는 정황이 확인됐다. 27일 업계에 따르면 중고거래 사기 조직은 우선 중고거래 카페를 개설한 뒤 정상적인 중고거래를 가장한 허위 게시글을 게시한다. 피해자가 해당 카페에 가입해 거래 관련 문의를 하면 "현재 바쁘다"는 핑계로 카카오톡 등 메신저로의 추가 연락을 유도한다. 이후 피해자에게 네이버 안전거래 시스템을 위장한 가짜 결제 사이트 링크를 전송한다. 가짜 결제 사이트에 접속한 피해자는 이름, 전화번호, 주소 등의 개인정보를 입력하게 되고, 사기 조직이 제공한 계좌로 계좌이체를 요구받는다. 중고거래 사기 조직은 피해자에게 특정 시간까지 입금을 유도하며 입금 후 연락을 끊는다. 또 "계좌 번호가 잘못됐다", "추가 세금을 납부해야 한다" 등의 이유를 대며 추가 송금을 요구하는 방식으로도 피해를 확대시키고 있다. 디지털 범죄 대응 전문기업 라바웨이브에 따르면 대부분의 허위 중고거래 카페는 '레드(red)', '블루(blue)', '그린(green)' 등과 같은 영어 색상 단어와 5자리 영문 및 숫자 조합으로 구성된 URL을 사용하는 공통점이 있다. 아울러 대부분의 허위 중고거래 카페는 2024년 12월에 개설된 것이 특징이다. 카페 이름에는 '중고', '명품' 등 거래와 관련된 주요 키워드가 포함되는 경우가 많다. 하지만 일부 카페는 이러한 규칙을 따르지 않거나, 오래전에 개설된 카페를 재활용해 사기 범죄에 활용하는 경우도 있다. 이는 중고거래 사기 조직이 점점 더 교묘하고 다양화된 방식으로 운영되고 있음을 시사한다. 라바웨이브는 신종 중고거래 사기 수법 피해 예방을 위해 ▲2024년 12월 개설된 카페 또는 URL에 영어 색상 단어가 포함된 카페 주의 ▲의심스러운 링크 클릭 및 접속 자제 ▲거래 시 반드시 공식 채널을 통해 결제 ▲거래 전 판매자 및 거래 플랫폼의 신뢰성 확인을 제시했다. 라바웨이브 관계자는 "중고거래 사기 수법은 계속 진화하고 있다"며 "특히 해외에 거점을 둔 범죄 조직이 중고거래 사기뿐만 아니라 몸캠피싱, 보이스피싱, 딥페이크 사기, 큐싱 등 다양한 디지털 범죄를 동시에 자행하고 있어 각별한 주의가 필요하다"고 설명했다. 이어 "자사 24시간 모니터링, 카이스트(KAIST)와의 공동 기술 개발, 수사기관 협업 등을 통해 진화하는 디지털 범죄에 대응하고 피해를 방지하는 데 주력하고 있다"고 강조했다.

2025.01.27 09:00장유미 기자

라온시큐어, 모바일 앱으로 딥페이크 탐지 문턱 낮춘다

라온시큐어가 누구나 쉽게 인공지능(AI) 기술로 딥페이크 탐지할 수 있는 기술을 공개했다. 라온시큐어는 딥페이크 동영상이나 이미지를 탐지할 수 있는 기능을 자사 개인용 모바일 백신 앱인 '라온 모바일 시큐리티'에 탑재했다고 20일 밝혔다. 라온 모바일 시큐리티는 AI 기반 스미싱 탐지와 악성앱 탐지, 해킹 방지 등을 제공하는 개인용 모바일 백신 앱이다. 라온시큐어는 이 앱에 자체 개발한 AI 기반 딥페이크 탐지 기능을 추가했다. 앱 사용자는 라온 모바일 시큐리티로 스마트폰에 저장된 동영상이나 이미지, 유튜브 링크 등을 올리면 해당 콘텐츠가 생성형 AI로 조작된 딥페이크일 가능성이 얼마나 높은지 몇 초 만에 알 수 있다. 해당 딥페이크 탐지 기술은 합성 얼굴과 실제 얼굴을 비교·분류하는 AI로 작동한다. 이 AI가 안면 추출, 주파수 계열 변환 등의 기술로 얼굴 형태와 눈, 입 모양의 부자연스러움을 찾아내는 여러 모델을 사용해 딥페이크 가능성을 계산한다. 라온시큐어는 추후 실시간 딥페이크 탐지 서비스도 라온 모바일 시큐리티에 추가할 계획이다. 이를 통해 영상통화 시에도 상대방이 조작된 얼굴로 지인을 사칭하는지 실시간으로 탐지할 수 있게 된다. 현재 라온 모바일 시큐리티는 딥페이크 탐지 기능을 포함해 무료로 제공하고 있다. 향후 유료 딥페이크 탐지 기능도 제공할 예정이다. 라온시큐어는 자사 딥페이크 탐지 기술을 기업용 애플리케이션 프로그래밍 인터페이스(API) 서비스로도 제공한다. 목소리로 타인을 사칭하는 딥보이스 탐지 기술도 개발하고 있다. 향후 금융기관, 공공기관, 이동통신사를 비롯해 다양한 기업에 딥페이크와 딥보이스 기술을 제공해 임직원이나 고객 사칭으로 인한 기업의 피해와 고객의 피해를 방지할 수 있도록 할 방침이다. 또 기업들이 라온시큐어 기술로 딥페이크 생성물을 구별해 내 AI 생성물 표시 의무화 규정을 지킬 수 있게 할 계획이다. 라온시큐어는 생성형 AI 기술이 점차 고도화되고 쉽게 접할 수 있는 만큼 심각한 문제로 받아들여지고 있는 딥페이크 범죄 근절에 동참하고자 딥페이크 탐지 기술을 개발했다. 실제 지난해 1~11월까지 경찰청에 접수된 딥페이크 성범죄 신고 건수는 1천여 건에 육박했다. 이에 정부에서는 딥페이크 범죄 예방책 등을 담은 AI 기본법 제정에 속도를 내고 있다. 이정아 라온시큐어 대표는 "최근 정보자산과 고객보호가 절실한 고객사 요구에 부응하기 위해 딥페이크 탐지 기술을 개발했다"며 "라온 모바일 시큐리티를 통한 딥페이크 탐지 기술 제공을 시작으로 딥보이스 탐지, 실시간 탐지 등 기술 고도화를 지속해 범죄 예방에 기여하겠다"고 강조했다.

2025.01.20 10:16김미정 기자

방심위 "딥페이크 성범죄물 대책 발표 이후 시정요구 2.5배↑"

방송통신심의위원회는 지난 8월 28일 '딥페이크 성범죄영상물 종합대책' 발표 이후 후속조치로 시정요구 건수가 큰 폭으로 증가했다고 7일 밝혔다. ▲피해 신고 본격 접수 ▲주요 유통경로 '집중화 모니터링' ▲'강화된 3단계 조치'에 따라, 딥페이크 성범죄영상물 월평균 시정요구 건수는 8월(1천519건) 대비 약 2.5배(3천789건) 수준까지 증가했다. 방심위는 급증하는 딥페이크 성범죄영상물에 대한 신속한 조치가 무엇보다도 중요하다고 강조하며, '25년에도 상시 대응체계를 유지하기 위해 관련 대책을 계속 시행할 방침이라고 말했다. 또한 방심위는 딥페이크 성범죄영상물 유통 및 확산 방지를 위한 추가 대책들의 진행 경과에 대해서도, ▲텔레그램과의 핫라인 구축 및 시정요청 협력 대상 플랫폼 등재, ▲피해자 지원기관 및 교육청 등 협력체계 구축, ▲민간기업 등을 통한 '피해구제' 기능 홍보, ▲딥페이크 성범죄 국제사회 핵심 의제화, ▲정책 토론회, 글로벌 플랫폼 사업자 협력회의를 계획대로 완료했다고 설명했다. 아울러, 올해에는 ▲청소년 대상 디지털성범죄 예방 교육 콘텐츠를 제작할 예정이라고 밝히며, ▲디지털성범죄특별위원회 신설 및 전문 인력 증원 등에 필요한 민생 예산 추가 지원을 다시 한 번 요청했다.

2025.01.07 11:32안희정 기자

해킹·랜섬웨어 '활개'…새해 공격관리·신원인증 산업 뜬다

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI)과 보안 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI) 등 신기술을 악용한 해킹, 랜섬웨어 급증으로 국내 기업과 기관이 큰 피해를 본 가운데 이에 대응하기 위한 기술 산업·정책이 활성화될 전망이다. 특히 기업 데이터를 보호하는 신원인증과 사이버 공격을 모니터링하는 공격표면관리(ASM) 산업 전망이 밝다는 평가가 이어지고 있다. 정책적으로는 망분리 완화 후 클라우드 보안을 위한 제로트러스트 가이드라인 중요성이 높아지고 소프트웨어자재명세서(SBOM) 의무화 추진도 본격화할 것으로 예측된다. AI 등 신기술 늘었지만…예측 불가 공격 이어져 지난해 생성형 AI 등 신기술 성장으로 인해 비즈니스 활성화가 이뤄졌지만 그만큼 새로운 사이버 공격도 증가한 것으로 나타났다. AI 악용 기술과 랜섬웨어, 딥페이크 확산으로 정보 유출 등 피해 사례가 늘어서다. 또 기업의 IT 복잡성 증가로 예측 불가형 보안 이슈가 발생하기도 했다. 이에 빅테크는 사이버 보안 강화에 나섰다. 마이크로소프트는 지난 7월 크라우드스트라이크 업데이트 오류로 인한 IT 대란 사태를 겪은 후 클라우드 보안 강화를 본격화했다. 지난해 처음 자사 핵심성과지표(KPI)에 보안을 최우선 과제로 설정했다. 구글은 사이버 공격 예방을 위해 보안 스타트업 인트리그를 인수했다. 지난해 국내 정부는 개인정보 보호 대책 마련에 힘썼다. 우선 개인정보보호위원회는 메타와 구글, 카카오 등 빅테크와의 개인정보 관련 소송을 위해 법률 전문가를 몰색하고 있다. 이르면 올 초 빅테크 소송을 전담하는 팀을 꾸릴 예정이다. "신원인증 산업 커질 것"…클라우드 ID 성장도 업계에서는 국내 정부와 기업이 개인정보 보호 강화에 나서면서 이를 위한 신원인증 산업이 성장할 것으로 봤다. 실제 미국을 비롯한 유럽연합(EU)이 개인정보 보호 강화 제도에 시동을 걸면서 신원인증 산업이 성장하고 있다. 앞서 지난 5월 유럽연합(EU)에서 발의한 전자신원 및 신뢰서비스에 관한 법률에 따르면 2026년까지 모든 EU 회원국은 시민에게 디지털 신원 지갑을 제공해야 한다. 2030년까지 EU 시민 전원이 디지털 신원을 갖는 것을 목표로 한 법안이다. 한 보안업계 관계자는 "미국과 EU의 디지털 신원인증 활성화 움직임은 곧 국내에 영향 미칠 것"이라며 "국내 정부·기업도 이에 맞는 신원인증 기술이나 제도 필요성을 느낄 것"이라고 내다봤다. 국내 기업의 서비스형 소프트웨어(SaaS) 제품 수요가 늘면서 클라우드 내 정보보호를 위한 클라우드 ID 산업도 활성화할 것이란 예측도 나왔다. 국내 기업이 SaaS를 활발히 사용하면서 클라우드 ID 채택률도 증가할 것이란 전망이다. 전 세계적으로 GDPR 등 정보보호법이 활성화하면서 기업은 데이터 접근 기록 관리와 보안 조치 강화를 위해 클라우드 ID 기술에 투자를 늘릴 것이란 설명이다. 이를 통해 기업은 데이터를 클라우드 내 안전히 보관하고 데이터 규제까지 준수할 수 있다. 올해 망분리 완화…"제로트러스트·SBOM 중요도 커져" 올해 망분리 완화 정책이 본격화하면서 클라우드·SW 시스템 보안 강화를 위해 제로트러스트 가이드라인 중요성과 SBOM 의무화 목소리가 커질 전망이다. 망분리 완화로 인한 클라우드 내 데이터 유출이나 해킹에 취약할 가능성이 높아질 수 있다는 분위기 때문이다. 이에 발맞춰 정부는 제로트러스트 모델을 한층 구체화한 '제로트러스트 가이드라인 2.0'을 이달 발표했다. 새 가이드라인에는 기업이 제로트러스트 모델을 솔루션에 도입할 때 적용하는 단계를 하나 더 넣었다. '성숙도 모델'을 추가해 기존 3단계에서 4단계로 구체화했다. 또 관련 세부역량 52가지를 새로 제시해 모델에 구체화를 더했다. 망분리 완화 후 클라우드에 들어가는 SW 복잡성이 증가하면서 이를 투명하게 확인할 수 있는 정책 마련 필요성도 제기될 전망이다. 미국처럼 국내 정부도 SBOM 의무화에 속도를 낼 가능성이 높다는 평가다. 정부는 지난해 5월 SBOM 가이드라인을 발표했지만 이를 의무화하지 않은 상태다. 순천향대 염흥열 명예교수는 지난 11월 서울 강남 섬유센터에서 열린 한 보안 컨퍼런스에서 "미국과 유럽 등 선진국들은 이미 SBOM을 통해 SW 구성 요소 취약점을 신속히 식별해 전체적인 사이버 보안을 강화하고 있다"며 "이에 발맞춰 국내 정부도 SBOM 의무화를 적극 추진해야 한다"고 강조했다. "해킹 어디서든 발생"…공격표면관리(ASM) 산업 활성화 해외 보안 업계처럼 국내서도 사이버 공격을 기존보다 넓은 범위에서 예측할 수 있는 ASM 산업이 확장할 전망이다. 최근 기업에서 클라우드뿐 아니라 원격 근무, 생성형 AI 도입 등으로 인해 공격 가능한 보안 취약점이 빠르게 늘고 복잡해졌기 때문이다. ASM은 해커가 침투할 가능성이 있는 모든 IT 경로를 미리 파악하고, 이를 체계적으로 관리해 사이버 위협을 줄일 수 있는 보안 전략·도구다. 공격 발생 후 대응하는 것에 주력하는 기존 보안 시스템과 다른 방식이다. 앞서 해외는 이미 ASM을 통해 시스템 위험 식별 구축을 진행하고 있다. 빅테크 중심으로 ASM 생태계가 확장하는 추세다. 구글은 자회사 맨디언트를 통해 ASM 스타트업 인트리그를 인수한 바 있다. 마이크로소프트도 사이버보안 포트폴리오 강화를 위해 리스크아이뷰 인수했다. 팔로알토 네트웍스도 최근 ASM 시장 진입을 위해 익스펜스네트웍스를 인수했다. 현재 한국 보안 업계에서 ASM은 극초기 단계라는 평가가 이어지고 있다. 관련 솔루션을 운영하는 기업도 AI스페라가 유일하다. 업계 관계자는 "최근 국내 기업 시스템이 인식하지 못할 수 있는 인터넷 연결 자산과 시스템에서 오는 위험 식별 필요성이 높아졌다"며 "미국 보안 추세에 맞춰 ASM 산업을 눈여겨볼 만하다"고 밝혔다.

2025.01.02 11:09김미정 기자