FBI 경고: AI 기반 스미싱 및 보이스 피싱 공격 급증

최근 FBI는 인공지능(AI) 기술을 활용한 스미싱(SMS 피싱) 및 보이스 피싱 공격이 급증하고 있다며 주의를 당부했습니다. 사이버 범죄자들은 딥페이크 및 생성적 AI 기술을 사용하여 미국 고위 공무원을 사칭하고 있으며, 더욱 정교하고 설득력 있는 방식으로 사람들을 속이고 있습니다.

고위 공무원 사칭, 더욱 교묘해진 피싱 공격

이번 FBI 발표에 따르면, 공격자들은 현재 및 전직 미국 연방 및 주 정부 고위 공무원, 또는 그들의 연락처를 사칭하여 신뢰성 있는 오디오 및 문자 메시지를 생성하고 있습니다. 이러한 메시지를 받은 경우, 발신자가 진짜 고위 공무원이라고 단정해서는 안 됩니다. 특히, 개인정보나 금융정보를 요구하는 메시지에 대해서는 더욱 주의해야 합니다.

스미싱 및 보이스 피싱의 위험성

스미싱과 보이스 피싱은 전통적인 피싱 공격의 변종으로, 공격자들은 미끼를 던져 민감한 정보를 "낚아채는" 방식으로 작동합니다. 피해자들은 종종 비밀번호, 신용카드 정보 또는 기타 귀중한 정보를 공유하도록 속임을 당합니다. 공격자들은 인기 상품에 대한 엄청난 할인이나 소셜 계정 폐쇄 협박과 같은 감정적인 요소를 활용하여 피해자들이 성급하게 행동하도록 유도합니다.

AI 기술 악용, 더욱 심각해지는 피싱 문제

피싱은 인터넷 시대 초기부터 존재해 왔지만, 생성적 AI와 딥페이크 기술의 발전으로 인해 문제가 더욱 심각해지고 있습니다. 공격자들은 AI 기술을 사용하여 유명인의 얼굴을 도용하고, 가짜 광고나 암호화폐 거래소 홍보에 활용합니다. 이러한 가짜 광고는 많은 사람들을 속여 금전적 손실을 입히고 있습니다.

피싱 공격으로부터 자신을 보호하는 방법

FBI는 피싱 공격으로부터 자신을 보호하기 위해 다음과 같은 몇 가지 권장 사항을 제시했습니다.

• 발신자 신원 확인: 메시지를 보낸 사람의 신원을 직접 확인하십시오.
• 의심스러운 메시지 주의: 메시지의 어조나 단어 선택에서 일관성 없는 부분이 있는지 주의 깊게 들어보십시오.
• 개인정보 공유 금지: 개인정보나 금융정보를 요구하는 메시지에 응답하지 마십시오.
• 보안 강화: 비밀번호 관리 도구를 사용하고, 이중 인증을 활성화하여 계정을 보호하십시오.

맺음말

AI 기술의 발전은 사이버 범죄자들에게 새로운 공격 도구를 제공하고 있으며, 피싱 공격은 더욱 정교하고 교묘해지고 있습니다. 사용자들은 항상 경계를 늦추지 않고, 의심스러운 메시지에 주의를 기울여야 합니다. 또한, FBI가 제시한 안전 수칙을 준수하여 피싱 공격으로부터 자신을 보호해야 합니다.