부장님 전화받고 송금했는데‥AI 금융사기 위협 커진다

[이데일리 장순원 기자] 내년 인공지능(AI)을 악용한 금융 사기(사이버 피싱)가 증가할 수 있다는 우려가 나왔다.

금융보안원은 이런 내용을 담은 2020 사이버보안 이슈 전망 보고서를 26일 공개했다.

보안원은 시스템 내 취약점을 자동으로 분석하여 공격하거나, 진위 여부를 판별하기 어려운 피싱 메일을 포함해 AI 기술을 악용한 공격이 더욱 고도화할 것으로 전망했다. 인공지능 기반의 딥페이크 기술이 비약적으로 발전하면서 해외에서는 음성 또는 영상 등의 조작을 통한 금융 사기가 빈번해지는 추세다. 딥페이크(Deepfake)는 딥러닝(deep learning)’과 ‘페이크(fake)’를 합성한 단어로, 인공지능을 기반으로 실제처럼 조작한 음성, 영상 등을 통칭한다. 실제 올해 영국의 한 에너지회사는 인공지능 기술을 통해 상사의 지시인 것처럼 조작한 음성메시지에 속아 헝가리 공급사에 20만 유로를 송금하는 사고 발생하기도 했다.

국내 금융권도 비대면 실명확인을 위해 화상 통화를 활용하거나 목소리, 얼굴 등을 이용한 바이오인증을 금융거래에 접목하고 있어 딥페이크 공격 발생 위험이 증가하고 있다.

보안원 관계자는 “인공지능에 특화된 딥페이크, 학습 데이터 조작, 악의적 샘플 삽입 등 공격에 대한 대응방안 마련이 필요하다”고 강조했다.

금융범죄가 이루어지는 지하세계, 다크웹의 위협도 나날이 커질 것으로 내다봤다. 다크웹(Dark Web)이란 특정 웹브라우저로 제한된 사용자만 접속 가능한 인터넷 영역을 말한다. 강력한 익명성을 바탕으로 불법적인 용도로 악용된다. 다크웹에서는 개인금융정보, 악성코드, 위조화폐, 범죄 기기 등이 거래될 뿐만 아니라 사이버공격 모의도 빈번하게 이뤄진다. 전 세계적으로 다크웹 이용자와 접속 트래픽, 도메인 수 등이 모두 증가하는 추세다. 다크웹을 통한 금융사고 예방을 위해 모니터링과 국제 공조 강화해야 한다.

무방비 상태에 놓인 포스(POS)단말기기를 향한 위협도 확산할 전망이다. 포스 단말기는 편의점이나 백화점 등 소매점에서 사용하는 판매관리 시스템이다. POS 단말기는 취약한 운영체제 사용하거나 보안 업데이트를 하지 않는 경우가 많다. 반면 다량의 개인정보나 카드정보가 저장돼 해커에게는 매력적인 공격 대상이다.

보안원은 바이오정보 등 POS 단말기 內 중요 정보의 처리와 저장범위가 확대될 것으로 보여 이를 노리는 공격이 증가할 것으로 보고 보안대책을 서둘러 마련해야 한다고 강조했다.

이 밖에도 보안원은 지능화하는 악성메일공격과 클라우드 위협, 바이오 정보 위험을 포함해 9대 이슈를 선정해 사이버보안을 강화해야 한다고 봤다.

김영기 금융보안원장은 “금융보안이 지속 가능한 금융 디지털 혁신을 위한 필수불가결한 요소”라며 “디지털금융 생태계 조성을 적극 지원하면서도 사이버보안 위협에 미리 대응해야 한다”라고 강조했다.

출처:금융보안원