뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
미 연방수사국(FBI)이 딥페이크 기술을 악용한 신종 피싱 사기로부터 연방 및 주 정부 공무원들이 피해를 입을 수 있다고 경고했다. 최근 몇 개월 사이, 해커들은 고위 정부 관리로 위장해 음성 메시지와 문자 메시지를 보내 공무원들의 신뢰를 얻고 민감 정보를 탈취하려는 시도를 이어가고 있다.
FBI는 지난 5월 15일 발표한 보안 경고문에서 올해 4월부터 이러한 방식의 공격이 본격화됐다고 밝혔다. 해커들은 음성 변조와 인공지능(AI) 기술을 결합한 딥페이크 자료를 활용해 피해자들에게 접근하며, 마치 진짜 정부 고위직 인사인 것처럼 행세하고 있다. FBI는 “미국 고위 공직자의 이름으로 메시지가 왔다고 해서 이를 곧이곧대로 믿어선 안 된다”고 강조했다.
더 큰 위협은 실제 정부 인사 계정이 해킹될 경우에 발생한다. FBI는 해커들이 이 계정을 발판 삼아 다른 공무원이나 관련 지인에게 접근해 신뢰 기반의 피싱 공격을 확산시킬 수 있다고 지적했다. 이미 확보한 연락처 정보가 해커들의 전략적 도구가 될 수 있다는 뜻이다.
이번 공격의 주요 수법은 악성 링크를 통해 피해자의 계정 접근 권한을 탈취하거나, 비밀번호 등 민감한 데이터를 빼내는 데 있다. 특히 이들은 신뢰할 수 있어 보이는 웹사이트나 플랫폼으로 유도한 뒤, 사용자의 정보를 수집하는 방식으로 피해를 유발하고 있다. 일부의 경우 이러한 플랫폼은 실제 암호화폐 투자 사이트처럼 가장되어 더욱 정교한 사기로 작용하기도 한다.
보안 전문가들은 AI 기술의 발전과 함께 딥페이크를 활용한 사회공학적 공격이 점점 더 진화하고 있다고 지적하며, 공공 부문에서도 사이버 보안에 대한 각별한 주의가 필요하다고 경고하고 있다. 기관 이용자들은 수신자 명의만 믿지 말고, 출처와 연결 링크의 진위 여부를 철저히 확인해야 한다고 전문가들은 조언한다.
