AI 시대, 진화하는 신종 사기 수법 "리피터(Repeaters)"에 대한 경고: 생체 인식과 KYC의 한계, 그리고 새로운 방어 전략

인공지능(AI) 기술의 발전과 함께 디지털 신원 사기가 점점 더 정교해지고 있습니다. 보안 전문가들은 기존의 신원 확인 방식이 각 인증을 개별적인 사건으로 취급하기 때문에 한계가 있다고 지적합니다. 특히 AU10TIX의 전문가들은 "리피터(Repeaters)"라는 새로운 위협 전술을 경고하며, 사기꾼들이 AI 기술을 활용하여 디지털 시스템을 침투하는 방식을 새롭게 정의하고 있다고 밝혔습니다.

딥페이크를 활용한 정찰 활동

리피터는 즉각적인 피해를 목표로 하는 것이 아니라, 약간씩 변형된 가짜 신원을 사용하여 은행, 암호화폐 플랫폼 등 다양한 서비스의 방어 체계를 조용히 테스트합니다. 핵심은 딥페이크 기술로 강화된 신원 정보입니다. 얼굴 특징, 배경 이미지, 문서 번호 등을 미세하게 조작하여 개별적으로는 합법적으로 보이게 만듭니다. 이러한 변형은 기존의 고객 알기 제도(KYC) 프로세스와 생체 인식 검사를 쉽게 통과할 수 있습니다.

기존 방어 시스템의 약점 공략

대부분의 기존 방어 시스템은 정적인 검증에 의존하여 각 신원을 독립적인 사건으로 평가합니다. 생체 인식 스캔, 생존 감지, ID 검사 등의 기술은 더 넓은 그림을 놓치는 경우가 많습니다. 리피터는 이러한 약점을 정확히 공략합니다. 가짜 신원이 각 플랫폼에서 몇 번만 제출되고 고유하게 보이기 때문에 기존 도구로는 반복을 감지하기 어렵습니다.

컨소시엄 검증: 새로운 협력적 방어 전략

AU10TIX는 이러한 위협에 대응하기 위해 "컨소시엄 검증"이라는 새로운 방법을 제시합니다. 사일로화된 시스템과 달리 컨소시엄 검증은 여러 조직이 실시간 네트워크를 통해 신원 정보를 공유할 수 있도록 합니다. 이는 마치 최고의 엔드포인트 보호 플랫폼과 같습니다. 만약 신원 정보 또는 약간 수정된 버전이 둘 이상의 회원 조직에서 나타나면 시스템은 즉시 이를 감지합니다. 즉, 협력적 방어 전략은 고립된 사건들을 연결하여 더 큰 그림을 파악하는 데 초점을 맞춥니다.

취약점 감사 및 행동 모니터링의 중요성

AU10TIX는 조직들이 딥페이크 및 합성 신원에 대한 취약점을 감사하고, 기존의 KYC 방어를 우회할 수 있는 부분을 파악해야 한다고 권고합니다. 또한, 장치, 세션 및 온보딩 이벤트 전반에 걸쳐 행동을 면밀히 모니터링하는 것이 중요합니다. 이를 통해 공격이 확장되기 전에 조정된 활동을 드러낼 수 있기 때문입니다. 이러한 사기 행위를 조기에 탐지할 수 있는 가장 좋은 방법은 연결되고 행동을 인식하는 보안 인프라를 구축하는 것입니다. 왜냐하면 단일 솔루션으로는 이 새로운 세대의 사기에 대한 최고의 안티바이러스 또는 최고의 멀웨어 방어라고 주장할 수 없기 때문입니다.

맺음말

AI 기술을 악용한 신종 사기 수법 "리피터"는 기존의 보안 시스템에 큰 위협을 가하고 있습니다. 딥페이크를 활용한 정찰 활동과 기존 방어 시스템의 약점을 공략하는 리피터에 대응하기 위해서는 컨소시엄 검증과 같은 새로운 협력적 방어 전략과 취약점 감사 및 행동 모니터링 강화가 필수적입니다. 연결되고 행동을 인식하는 보안 인프라 구축을 통해 우리는 진화하는 사기 수법에 효과적으로 대응할 수 있을 것입니다.