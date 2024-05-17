기업에 대한 딥페이크 공격이 뉴스 헤드라인을 장식함에 따라 탐지 전문가들은 이러한 공격의 발생 경위와 악용되는 취약점에 대한 귀중한 인사이트를 축적하고 있습니다.
2023년과 2024년 사이에 빈번한 피싱 및 소셜 엔지니어링 캠페인으로 인해 계정 도용과 자산 및 데이터 도난, 신원 도용, 산업 전반에 걸쳐 비즈니스에 대한 평판 손상이 발생했습니다.
현재 주요 은행 및 금융 기관의 콜센터는 고객 계좌에 침입하여 사기 거래를 시도하는 음성 복제 기술을 이용한 딥페이크 전화의 공격으로 인해 업무에 차질을 빚고 있습니다. 내부 헬프데스크와 직원들 역시 전화와 메시지를 통한 소셜 엔지니어링 공격에 계속해서 시달리고 있으며, 종종 성공을 거두기도 합니다. 실제로 내부 소프트웨어 개발사인 Retool이 공격을 받았던 사례에서는, 이로 인해 회사 고객들에게 수천만 달러 규모의 손실이 발생했습니다. 한 금융 종사자가 사기꾼에게 속아 자금을 이체했습니다. 화자 기반 인증 시스템은 이제 딥페이크 오디오를 통해 정교하게 우회되고 있습니다.
악의적인 행위자가 공격을 시도하는 진입 장벽은 그 어느 때보다 낮아졌습니다. 딥페이크 제작 도구는 더욱 저렴하고 접근성이 높아졌으며, 기술 지식이 전혀 없는 사용자조차 정교한 AI 기반 사기 캠페인을 설계할 수 있는 환경이 마련되고 있습니다.
사이버 범죄자들이 사용하는 수법과 확산세를 고려할 때, AI를 활용해 AI를 잡아내는 실시간 탐지 기술은 기업의 재정 및 평판 이익을 보호하는 데 핵심적인 역할을 하게 될 것입니다.
딥페이크는 이미지, 비디오, 오디오 또는 텍스트와 같은 합성 미디어로, 진짜처럼 보이지만 생성형 AI 모델로 만들거나 조작된 것입니다.
딥페이크 오디오는 딥 러닝 모델을 사용해 생성되거나 변형된 합성 소리를 의미합니다. 딥페이크 오디오의 일반적인 방식은 음성 복제로, 실제 사람의 음성 샘플을 1분 미만만 사용해 가짜 음성을 만들어낼 수 있습니다. 음성 복제는 특히 음성 생체 인증을 통해 고객 계정에 접근하는 산업에서 특히 우려되는 문제입니다. 전화 기반 고객 응대가 많은 기업들은 음성 복제를 활용한 지속적 딥페이크 공격이 인프라 전반에서 이어지고 있다고 보고하고 있습니다.
딥페이크 동영상은 보통 특정 인물의 이미지와 동영상으로 구성된 대규모 데이터 세트를 기반으로 심층 신경망을 학습시켜 생성됩니다. 모델은 해당 인물의 얼굴 특징, 표정, 습관적 움직임을 학습해 실제처럼 보이는 새로운 동영상 콘텐츠를 생성할 수 있게 됩니다. 사이버 범죄자들은 딥페이크 동영상을 활용해 임원을 사칭하거나 생체 인증을 우회하고 허위 광고를 제작하는 등 다양한 용도로 악용합니다. 한편 딥페이크 이미지는 문서 위조에 사용될 수 있으며, 이는 KYC(고객 신원 확인) 및 AML(자금 세탁 방지) 팀이 허위 신원으로 개설되는 계좌를 차단하려는 노력을 무력화할 수 있습니다.
딥페이크 텍스트는 사람이 쓰는 글의 스타일, 구조 및 어조를 모방하기 위해 인위적으로 생성된 콘텐츠를 말합니다. 이러한 딥페이크 모델은 대규모 텍스트 데이터 세트를 학습하여 단어 간의 패턴과 관계를 학습하고 일관성 있고 상황에 맞는 문장을 생성하도록 학습시킵니다. 이러한 딥페이크는 설득력 있는 대량의 텍스트를 생성하여 대규모 소셜 엔지니어링 및 피싱 공격에서 사이버 범죄자를 지원하며 문서 위조에도 유용합니다.
업계 뉴스레터
Think 뉴스레터를 통해 AI, 자동화, 데이터 등 가장 중요하고 흥미로운 업계 동향에 대한 최신 소식을 받아보세요. IBM 개인정보 보호정책을 참조하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책을 참조하세요.
오디오 딥페이크는 현대 기업, 특히 금융 기관의 가장 큰 위험 요소 중 하나입니다. 은행 콜센터는 고객 계좌에 접근하려는 수많은 딥페이크 음성 복제 전화에 시달리고 있으며, 사기범들이 AI로 조작한 문서를 제출해 허위 계좌를 개설하려는 시도가 증가하면서 AI 기반 금융 사기는 대부분의 은행에서 주요 보안 우려 사항이 되었습니다. 금융권 직원들이 CEO의 목소리와 외모를 복제한 딥페이크 회의에 속아 수천만 달러를 이체하는 사례도 발생하고 있습니다. Retool 피싱 공격 이후, 해당 회사의 한 암호화폐 고객은 1,500만 달러의 자산 손실을 입었습니다.
하지만 딥페이크 사이버 범죄가 초래하는 피해는 음성 복제를 훨씬 넘어 모든 산업에 영향을 미칠 수 있습니다. 보험사기가 불법 보험금 청구에 대한 딥페이크 증거를 제출함에 따라 보험 회사는 상당한 손실에 직면하고 있습니다. 경쟁업체는 가짜 고객 후기나 결함이 있는 것으로 의심되는 제품의 딥페이크 동영상 및 이미지를 제작하여 브랜드를 손상시킬 수 있습니다. 딥페이크를 만드는 데 드는 평균 비용은 미화 1.33달러이지만, 2024년에 딥페이크 사기로 인한 전 세계 예상 비용은 1조 달러에 달할 것으로 예상됩니다. 딥페이크는 시장과 경제 전반에 위협이 됩니다. 펜타곤 폭발 딥페이크는 당국이 이를 반박하기도 전에 주식 시장에 패닉을 일으켰습니다. 보다 정교한 공격은 회사 가치의 막대한 손실과 글로벌 경제에 대한 피해로 쉽게 이어질 수 있습니다.
미디어 기업의 경우 딥페이크에 의한 평판 훼손은 시청자 및 광고 수익 손실로 이어질 수 있습니다. 시청자가 이미 접하는 모든 콘텐츠에 대해 회의적인 시각을 갖고 있는 상황에서 딥페이크는 정확한 보고와 팩트 확인에 대한 위험도를 높입니다. 뉴스 보도의 근거나 증거로 사용되는 시청각 미디어가 검증되지 않고 라벨이 지정되지 않은 딥페이크로 판명되면 뉴스룸과 시청자와의 관계에 미치는 피해는 돌이킬 수 없을 수 있습니다.
소셜 미디어 플랫폼도 마찬가지로 취약합니다. 특히 미국인의 대다수가 소셜 미디어를 주요 뉴스 출처로 사용하고 있기 때문입니다. 악의적인 행위자들은 무기화된 딥페이크를 단돈 7센트만으로 10만 명의 소셜 미디어 사용자에게 노출할 수 있습니다. AI로 조작된 뉴스가 무분별하게 확산되도록 방치할 경우, 시청자와 광고주 이탈, 주주들의 동요뿐만 아니라 사회 전반에도 심각한 악영향을 초래할 수 있습니다.
딥페이크 기반의 허위 정보 캠페인은 선거의 무결성에 영향을 미치고, 시민들의 불안과 정부 기관 내 혼란을 야기할 수 있습니다. 이러한 불안은 시장을 뒤흔들고 경제를 약화시키며, 유권자와 선거 제도 간의 신뢰를 무너뜨릴 수 있습니다. 뉴햄프셔에서 발생한 바이든 대통령을 사칭한 딥페이크 자동 음성 발신 사건에서는 4만 명 이상의 유권자가 영향을 받았습니다. 하지만 이러한 캠페인은 선거에만 국한되지 않습니다. 국가의 지원을 받는 행위자들은 지도자가 거짓 주장을 하는 합성 동영상을 제작하여 외교 및 무역 관계를 훼손하고, 갈등을 조장하며, 주가를 조작할 수 있습니다. 세계경제포럼(WEF)의 2024년 글로벌 위험 보고서는 AI 기반 허위 정보를 향후 2년 동안 세계가 직면할 제1의 위협으로 선정했습니다.
조직은 이 긴급한 위협에 어떻게 대응해야 할까요? 결국 핵심은 탐지에 있습니다.
AI가 생성한 음성, 동영상, 이미지, 텍스트를 정확하고 신속하며 대규모로 탐지하는 능력은, 조직이 딥페이크를 활용해 사기나 허위 정보 캠페인을 수행하려는 위협 행위자를 앞서나가는 데 중요한 역할을 합니다.
콜센터, 고객 대면 팀, 사내 헬프데스크의 보안을 담당하는 사람들은 실시간으로 AI 생성 음성을 탐지할 수 있는 솔루션을 찾아야 합니다. 이러한 접점은 매우 취약하고 사기에 노출되기 쉬우므로, 실시간 음성 딥페이크 탐지 기능은 기존 음성 인증 또는 생체 인증 플랫폼 워크플로에 자연스럽게 통합되어야 하며, 이를 통해 기업은 완전히 새로운 기술 스택에 대해 직원을 재교육할 필요 없이 원활한 도입이 가능해야 합니다.
은행 6곳중 1곳은 고객 여정의 어느 단계에서든 고객을 식별하는 데 어려움을 겪고 있으며, 재무 담당자들은 사기에 가장 취약한 워크플로 프로세스로 고객 온보딩을 꼽았습니다. 텍스트 및 이미지 감지기는 위조 문서, 신원 도용 및 피싱 시도를 강력하게 억제합니다. 포괄적인 딥페이크 탐지 도구 세트는 KYC 및 사기 방지 팀의 온보딩 및 재인증 흐름을 강화하여 프레젠테이션 및 인젝션 공격을 방어해야 합니다.
언론인들은 취재원이 진실하다는 확신을 가지고 뉴스를 보도할 수 있어야 합니다. 이미지, 동영상, 텍스트 탐지 모델은 기자들이 허위 증거를 실제 보도에 포함하지 않도록 지원합니다. 미국인의 53%가 소셜 미디어를 통해 뉴스를 접합니다. 쇄도하는 콘텐츠를 일일이 대규모로 검증하기 어려운 콘텐츠 모더레이션 팀을 위해, 잘 갖춰진 탐지 솔루션은 소셜 미디어 플랫폼이 가짜 콘텐츠의 무방비한 확산 경로가 되는 것을 방지할 수 있도록 지원해야 합니다.
정교한 오디오 딥페이크 탐지 도구는 가장 인기 있는 정치적 조작 도구인 정치 후보자의 음성 복제를 사용하여 오해의 소지가 있는 자동 녹음 전화를 탐지하기 위해 구축되었습니다. 국가가 후원하는 공격자들은 이제 국가 원수 및 기타 정치인으로 쉽게 가장할 수 있습니다. 오늘날의 탐지 솔루션은 중요한 순간에 합성된 사칭을 포착하여 대중에게 경고를 보낼 수 있습니다. 텍스트 감지는 정부 기관이 유해한 AI 생성 문서 및 통신을 포착하여 시민의 삶과 생계에 영향을 미치기 전에 신원 및 사기를 방지하는 데 도움이 됩니다.
리얼리티 디펜더는 모든 매체의 지능형 딥페이크에 대한 탐지 및 보호 솔루션 중 하나입니다. 플랫폼에 구애받지 않는 API를 통해 조직은 최신 딥페이크 생성 모델을 염두에 두고 다중 모델 접근 방식을 사용하여 업로드된 모든 파일을 여러 각도에서 살펴보고 필요에 따라 콘텐츠를 업로드하고 기능을 확장할 수 있습니다. 이를 통해 AI 조작 가능성을 반영하는 보다 완전하고 강력한 결과 점수가 생성됩니다. 조직은 여러 양식에 걸친 여러 모델을 통해 정보에 입각한 데이터 기반의 다음 단계를 수행하여 현재와 미래의 복잡한 딥페이크 공격으로부터 고객, 자산 및 평판을 보호할 수 있습니다.