뉴스 검색결과 9,181건
- 中사이버위협 보고서 공개 후 中해커 표적된 보안기업 'S2W'
- [이데일리 한광범 기자] 중국발 사이버 위협이 과거 국가 배후 위협그룹 중심에서 최근 텔레그램을 통해 다양한 형태로 확산되고 있는 것으로 나타났다. 사이버인텔리전스 전문기업인 S2W(에스투더블유)는 지난해 하반기 총 1252개의 중국 텔레그램 채널 모니터링을 바탕으로 한 ‘중국 텔레그램 데이터 유출 및 위협 동향 분석 보고서’를 25일 발표했다.서상덕 S2W 대표. (사진=S2W)보고서에 따르면 과거 중국 메신저인 QQ와 딥&다크웹 포럼에서 주로 이루어지던 중국 해커들의 활동이 최근에는 텔레그램을 통해서도 위협활동을 확대해 나가고 있었다. 중국 정부에서 비공식적으로 텔레그램을 차단하고 있음에도 불구하고 해커들이 가상번호 가입 후 VPN과 프락시 등으로 우회하여 사용하고 있는 것으로 보인다.텔레그램에서 주로 유출되는 위협 케이스는 데이터 유출, 데이터 판매, 사이버 공격 등이다. 데이터 유출은 데이터에 대한 설명 및 데이터의 샘플을 제공하고 전체 데이터를 원하면 개인적 연락을 요구한다. 데이터 판매의 경우에는 판매하는 데이터 샘플을 스크린샷 형태로 제공하고 타깃 데이터의 국가와 업종정보 등을 함께 제공한다. 사이버 공격의 경우는 채팅방에서 해킹 툴, 해킹 작업 내역 등의 정보를 활발하게 공유하고 공격 대상의 취약점을 활용하여 데이터를 탈취한다.텔레그램의 소통방식은 채널과 채팅방이 있는데 관리자가 단방향으로 정보를 제공하며 관리자 외에는 구독자의 정보를 알 수 없는 텔레그램 채널을 통해서는 데이터 판매가 주로 이루어지고 있다. 그리고 누구든 대화에 참여할 수 있으며 같은 방에 조인돼 있는 유저의 정보를 확인할 수 있는 채팅방을 통해서는 사이버 범죄를 주로 모의하는 것으로 나타났다.중국 텔레그램을 통한 데이터 유출 및 판매의 타깃이 된 국가를 보면 대만(17.9%)이 가장 큰 피해를 입었고 이어서 미국(9.7%), 인도(8.1%), 한국(7.6%), 일본(6.1%)의 순이었고 그다음으로 중국(5.5%)이 차지했다. 또 타ㄳ 업종별로 보면 이커머스(24.2%)가 가장 큰 피해를 입었으며 이어서 금융(13.9%), 정부(10.8%), 인터넷서비스제공업체(7.1%), 교육(4.7%), 의료(3.4%), 제조(3.2%) 등도 피해가 컸던 것으로 집계됐다.보고서에 대한 자세한 내용은 S2W의 홈페이지를 통해 확인할 수 있다.서상덕 S2W 대표는 “이번 중국 텔레그램 분석 보고서 발간 이후의 S2W에 대한 공격 시도들은 해당 보고서가 그만큼 해킹 세력에게는 위협이 된다는 반증”이라며 “국경 없는 글로벌 보안 전쟁은 이러한 양상이며 S2W는 앞으로도 계속 사이버 위협에 대응수단을 제공해 나가겠다”고 밝혔다.
- [미리보는 이데일리 신문]기관장 절반 물갈이…尹정부 새판 짠다
- [이데일리 김새미 기자] 다음은 25일자 이데일리 신문 주요 뉴스다.△1면-기관장 절반 물갈이…尹정부 새판 짠다-선심성 법안 통과한 날…중처법 유예 또 불발-원아웃제로 주가조작 뿌리뽑아야-나란히 이긴 트럼프·바이든…리턴매치 성큼-[사설]지르고 보는 포퓰리즘 공약, 뒷감당은 남의 일인가-[사설]기초 연금에 멍드는 지방 재정…문제 의식도, 답도 없나△종합-‘대통령·당대표 프리미엄’ 실종 경력서 尹·李 빼는 예비후보들-기술 유출은 국가적 중대 범죄 처벌 뛰어넘은 시스템 갖춰야△공공기관장 물갈이-알박기 논란 기관장 교체 본격화…정책효과 극대화 기대-공공기관 요직 7개 중 1개는 정치권 낙하산 차지-대통령·기관장 임기 맞춘다더니…관련 법안 국회서 4년째 표류△‘주가조작 근절 대책’ 좌담회-분산된 조사·감시기구 일원화…자산동결·주식거래 금지도 도입해야△신년기획-초격차 산업현장을 가다-화학적 원료로 플라스틱 무한 재활용…쌀알같은 소재가 화장품 용기로-화학적 재활용, 국내 첫 상업화 경쟁사보다 기술력 3~4년 앞서△종합-“직원 해고해 5인 미만 사업장으로 전환도 고민”-네트워크부터 서버까지 이중화…국가시스템 먹통 막는다-플랫폼법 늦어지면 공정위는 역사의 죄인-2학기부터 ‘초등 늘봄학교’ 전국 시행△정치-부처 공무원 기강 다잡은 尹대통령…대학생 목소리에 귀 기울인 한동훈-광주 출마 시동거는 이낙연…이준석·양향자는 합당 선언-“탈북민 강제송환 금지 원칙 지켜라”…中에 목소리 높인 정부-종로 출격 나서는 ‘노무현 사위’ “무조건 개발보단 주민 갈등 중재”△경제-인구절벽 가속화…月 출생아 1.7만명대로 추락-불에 타고 습기에 썩고 작년 폐기된 돈 ‘3.8조’-설 차례상 비용, 시장이 마트보다 6만원 더 싸다-금리 인하 기대감에…소비자심리지수 5개월 만에 긍정 전환△금융-‘리볼빌 늪’에 빠진 10명 중 4명은 저신용자-17년 만에 직선제로 뽑는 농협 수장…오늘 D데이-올해 보안솔루션 등 8가지 금융 킬러서비스 선뵐 것-6% 넘는 저축은행 연체율에…당국, 연체채권 매각 통로 확대△Global-美 대선 ‘리턴 매치’ 성큼…세계는 이미 ‘트럼프 2기’ 준비 돌입-경기부양 급한 中…“지준율 0.5%p 내려 186조원 공급”-‘깜짝 실적’ 거둔 넷플릭스, 라이브 스트리밍으로 발 넓힌다-수억달러 쏟아부었지만…애플카, 출시 2년 지연에 성능도 뚝-마윈, 주식 670억 매입…알리바바 상승 견인-스웨덴 나토 가입 초읽기…‘친러’ 헝가리만 남아△산업-삼성 ‘AI 최적화 SSD’로 낸드시장 부활 앞당긴다-“땡규, 아이폰”…LG디스플레이, 7개 분기 만에 흑자전환-포스코 회장 푸보 12명 압축 김학동·정탁·권영수 등 포함-현대위아, 작년 등속조인트 해외 수주 1조 ‘훌쩍’-HD현대오일뱅크 윤활유 ‘엑스티어’ 북미시장 진출-최태원, 조태열 외교장관 면담 “민간·정부 원팀으로 시장 개척”△ICT-“총선 앞두고…北 해킹 위협 거세지고 있다”-‘라인망가’서 연거래 10억엔 웹툰 나왔다-카카오톡 ‘추모 프로필’ 전환, 생전 본인이 결정한다-KT 파격 ‘요고 요금제’ 가입 까다롭네△제약·바이오-한미·OCI 결합 진통…경영권 분쟁·매각 놓고 이견 첨예-두 ‘오’ 그룹이 촉발한 K바이오 지각 변동-씨젠, 마이크로소프트와 협력…기술공유사업 박차-셀트리온, 우시와 손잡고 ADC 신약 개발 진행△Auto&Life-가장 지능적인 세단…성공 파트너의 귀환-버킷시트로 한몸 된 머신 낮은 자세로 치고 나갔다△증권-천하의 애플도 때론 30% 넘게 추락 주가 예측하려 말고 꾸준히 투자해야-은행주 실적 먹구름에도 사들이는 외국인, 왜?-이복현 “일부 회사 리스크관리 실패에 시장 충격…경영진 책임 물을 것”-‘KB스타美나스닥 100’ ETF, 순자산 3000억 돌파-거래소 새 수장 앞에 놓인 과제들△부동산-‘분상제’ 검단만 흥행…인천, 분양한파에 꽁꽁-반도건설, 부산 최대 규모 지식산업센터 분양-지난해 전국 땅값 0.83% ↑…15년만에 가장 적게 올랐다-사전청약 당첨돼 통장 사라졌다고? NO!△엔터테인먼트-주춤한 K팝 띄워라…구원투수로 나선 엔터 수장들-美 홀린 ‘한국계 이민자의 삶’…에미상 이어 오스카 넘본다-JYP ‘부패 방지 경영’ 국제 인증-홍상수, 베를린영화제 5년 연속 초청-美 음악가연맹, AI 창작물 보호 협상-BTS 공연 현수막이 가방으로△이데일리가 만났습니다-역사 영화서 가장 중요한 건 객관화…잘 만든다면 모든 세대가 응답할 것-“홀드백 지켜져야 극장·OTT 상생”△피플-종양으로 시력도 위태…지구 반대편서 밝은희망 찾았죠-“우리역사 고구려 조명…광개토대왕왕릉비 콘텐츠 강화할 것”-하나은행·SK텔레콤, AI스타트업 성장 맞손-에쓰오일, 희망나눔 캠페인에 성금 30억원-대신파이낸셜그룹, 서울대에 발전기금 전달-신임 국립합창단에 민인기 예술감독 임명-한국조세연구포럼회장에 최원 아주대 교수△오피니언-[목멱칼럼]치의학산업을 쇼트트랙처럼-[생생확대경]행안부가 바쁘지 않은 한 해를 위해-[기자수첩]물음표 찍힌 규제개혁 의지, 대통령이 풀어야△전국-‘임대주택 고독사’ 막는다…GH, 자체 예방 시스템 개발 나서-의정부시, 軍시설 활용 전문가 워킹그룹 운영-조용익 부천시장 “첨단산업단지 조성 집중”-사업비 200억 절감…모란5일장 2주차장 개장-연천군 관광지 순환 ‘시티투어버스’ 운행△사회-온열기에 문어발 콘센트…서천 화재, 남 일 아니다-택배노조 교섭 거부한 CJ대한통운…2심도 노조에 패소-기후동행카드, 첫날 6.2만장 팔려-구글 ‘OS 갑질’ 과징금 적법 法 “삼성·LG 어려움 겪어”-‘문화계 블랙리스트’ 김기춘·조윤선 실형
- AI로 만든 가짜 목소리·얼굴…보이스피싱 더 치밀해진다
- [이데일리 이소현 기자] 인공지능(AI) 개발 열풍 이면에 ‘보이스피싱’과 같은 사기 행각이 생성형 AI 기술을 만나 진화하고 있어 이에 대한 대비책이 필요하다는 경고음이 커지고 있다.(사진=게티이미지)18일(현지시간) 파이낸셜타임스(FT)는 AI 기술의 지속적인 발전과 보급으로 인해 신중한 소비자들도 AI를 기반으로 한 사기로 인해 막대한 금전적 손실을 볼 위험이 커지고 있다고 보도했다.글로벌 회계·컨설팅기업인 프라이스워터하우스쿠퍼스(PwC)의 은행 및 결제 사기 전문가인 알렉스 웨스트는 범죄자들이 AI를 가장 많이 사용할 것으로 예상하는 방법의 하나로 ‘음성 복제’를 꼽았다. 이른바 AI로 조작한 가짜 목소리 ‘딥보이스’가 사기에 활용돼 무차별적으로 감쪽같이 속인다는 것이다. 그는 “사기꾼들이 AI를 사용하고 있지만, 언제 사용했는지 구분할 수 없을 수도 있다”며 “더 정교한 사기 시도가 늘어날 것은 분명하다”고 말했다.실제 미국 서부의 한 매장 매니저로 일하고 있는 피츠제럴드는 딥보이스에 당해 곤욕을 치렀다. 최근 전화 한 통을 받았는데 딸이 납치를 당했다며, 비명을 지르는 소리를 듣고선 놀란 마음에 협박범들의 요구대로 현금을 인출하기위해 은행으로 곧장 달려갔다. 전화 통화를 계속하며 이동하던 그는 같은 시각 우연히 딸의 문자를 받고서야 전화 속 목소리가 딸이 아님을 알아챘다. 딸의 목소리를 똑같이 조작한 가짜 목소리로 벌인 정교한 사기극이었던 것. 그는 “그 순간 딸 아이를 보호할 방법이 없었다”며 “당시 내가 가진 모든 재산을 내놓을 생각뿐이었다”고 말했다. 이처럼 AI 기술의 고도화가 사기에 활용되면서 보안이 생명인 금융기관의 주요 걱정거리로 떠올랐다. 스티브 콘웰 영국의 대형은행 로이드 TSB의 사기 위험 책임자는 “생성형 AI가 발전하는 방식을 생각해보면, AI 기술이 합성 음성을 사용해 사용자와 실시간으로 대화할 수 있는 시기가 머지 않았다”고 말했다.챗GPT와 같은 생성형 AI가 일상화되면 사기도 늘어날 것이라는 우려가 제기된다. 한 고위 정치인은 FT에 “사기꾼들의 자금력과 기업적인 조직력이 뛰어난 점이 우려스럽다”며 “AI 도입이 증가하면 사기 감소세 추세는 역전될 수 있다”고 말했다.실제 영국 금융산업사기방지기구(CIFAS) 데이터에 따르면 은행 시스템을 속이는 데 사용되는 AI 도구에 대한 보고가 84% 증가했다. 스티븐 달튼 CIFAS 인텔리전스 디렉터는 “은행 애플리케이션에서 신원 확인 중 딥페이크 이미지, 비디오, 오디오의 사용이 증가하고 있다”며 “신청 단계에서 수행되는 실시간 검사 결과로 합성 여부가 발각되고 있다”고 경고했다.(사진=게티이미지)이어 딥보이스에 이어 ‘딥페이크’로 알려진 AI로 조작한 가짜 동영상도 주요 위험 요소로 꼽힌다. 2019년 등장한 이 기술은 빠르게 발전하고 있다. 메타 등 기업에 자문을 제공한 헨리 아즈더 AI 생성형 전문가는 “최근 18개월간 급속도로 발전해 진입 장벽이 훨씬 낮아졌다”고 말했다.앤드류 버드 생체인식기술 업체 아이프루브(iProov) 최고경영자(CEO)는 최근 실험 결과 참가자 4분의 3 이상이 딥페이크를 식별하지 못했다며, 딥페이크 비디오의 품질이 놀라울 정도로 향상됐다고 밝혔다. 그는 “양질의 딥페이크는 다크웹에서 150달러 정도에 거래되고 있다”고 전했다.다크웹에는 챗GPT의 악성 챗봇격인 ‘사기GPT(FraudGPT)’와 ‘웜GPT(WormGPT)’ 구글의 인공지능인 바드의 나쁜 버전인 다크바트(DarkBART) 등 범죄에 초점을 맞춘 도구들도 등장했다. 범죄자들이 다크웹을 통해 제공되는 이러한 도구를 활용해 해킹하거나 메시지 앱을 통해 소통하면서 지능형 피싱 이메일로 사용자를 특정해 공격할 수 있다는 것이다. 나탈리 켈리 비자(Visa) 유럽 최고 위험책임자는 “요즘에는 진짜와 가짜를 구분하기 어려울 수 있다”고 경고했다.기업들은 고도화된 AI 관련 사기에 보안에 대한 투자를 확대하고 있다. JP모건은 최근 AI 기술에 매년 150억 달러를 투자하고 6만2000명의 전문가를 고용했으며, 이들 중 상당수는 사이버 범죄 증가에 대응하는 데만 집중하고 있다. 메리 칼라한 에르도스 JP모건의 자산 관리 책임자는 최근 열린 다보스 포럼에서 ”사이버 범죄자들이 AI를 사용하는 것이 큰 우려 사항”이라며 “사기꾼들은 더 똑똑해지고, 영리해지고, 빨라지고, 교묘해지고, 장난스러워지고 있다”고 말했다.
