최근 국내에서 딥페이크 스캠 및 피싱 공격이 급증함에 따라 팔로알토 네트웍스(Palo Alto Networks®)가 국내 고객들에게 경각심을 높일 것을 당부했다. 특히 유명인을 모방한 딥페이크 영상을 통해 허위 투자 계획이나 정부 지원금을 미끼로 하는 사기 행각이 늘어나고 있어, 이를 통한 피해가 우려되는 상황이다.
팔로알토 네트웍스의 위협 연구 조직인 유닛42(Unit42)는 최근 국내뿐만 아니라 전 세계적으로 딥페이크를 활용한 스캠 캠페인이 활발하게 진행되고 있음을 경고했다. 연구에 따르면, 이러한 딥페이크 스캠 캠페인은 주로 허위 투자 계획과 정부 지원금 관련 내용을 미끼로 사람들을 현혹시키는 전략을 사용하고 있으며, CEO, 뉴스 앵커, 고위 공무원 등 유명인의 모습을 모방한 영상들이 주로 활용되고 있다.
유닛42는 딥페이크 스캠에 사용되는 수백 개의 도메인을 발견했으며, 자사의 패시브 DNS 원격 진단 결과, 각 도메인은 전 세계적으로 평균 114,000회 접속된 것으로 나타났다. 이러한 딥페이크 캠페인의 시작 시점은 약 1년 전으로 추정되지만, 올해 2월부터 새롭게 등장한 도메인이 급증하면서 그 피해 규모가 빠르게 확산되고 있다. 특히 딥페이크 스캠을 위한 도메인은 일반적인 피싱 및 멀웨어 도메인과 달리 평균 활성 기간이 142일로 긴 편이다.
유닛42는 딥페이크 스캠의 대표적인 사례로 '퀀텀 AI(Quantum AI)' 투자 계획을 홍보하는 캠페인을 조사했다. 이를 통해 동일한 위협 행위자 그룹이 다양한 주제를 활용해 딥페이크 캠페인을 실행하고 있음을 확인했다. 공격자는 합법적인 동영상에 AI 오디오를 삽입하고, 립싱크 기술을 사용하여 화자의 입술 움직임을 수정하는 방식으로 딥페이크 영상을 제작했다. 실제로 일론 머스크, 시사 평론가, 각국 전임 장관, 싱가포르 현직 대통령을 모방한 영상이 발견됐다.
딥페이크 영상에 현혹된 피해자가 위조된 랜딩 페이지를 방문하면 플랫폼 가입을 위한 양식을 작성하게 되고, 이후 사기 조직이 피해자에게 연락하여 플랫폼 액세스를 위한 비용을 요구하는 형태로 진행된다. 이후 더 많은 투자를 유도하기 위해 앱을 다운로드하도록 권유하고, 수익을 표시하는 대시보드를 보여주어 피해자의 신뢰를 얻는 방식이다. 피해자는 소액을 인출할 수 있지만, 마지막으로 자금을 인출하려 할 때 수수료나 세금 등의 이유로 인출이 거부되며 투자한 금액 대부분을 잃게 된다.
올해 초에는 딥페이크 기술을 활용해 화상 회의 통화에서 최고 재무 책임자를 사칭한 공격자가 한 회사로부터 2,500만 달러의 손실을 입히는 사례도 발생했다. 이처럼 딥페이크 기술을 악용한 공격이 현실 세계에 큰 피해를 야기하고 있어 주의가 필요하다.
◆딥페이크 스캠의 주요 특징과 대응 방안
딥페이크 스캠에 사용되는 호스팅 인프라를 조사한 결과, 이러한 캠페인 도메인의 86.7%가 동일한 주요 콘텐츠 전송 네트워크(CDN)를 사용하는 것으로 나타났다. 미국, 네덜란드, 러시아가 주요 호스팅 지역으로 CDN을 활용해 특정 위협 행위자나 지리적 위치를 식별하기 어렵게 만든다.
팔로알토 네트웍스는 딥페이크 스캠에 대응하기 위해 ‘어드밴스드 URL 필터링(Advanced URL Filtering)’ 기능을 활용하여 이러한 웹사이트를 탐지 및 차단하는 서비스를 제공하고 있다. 이 서비스는 AI 기술을 사용한 딥페이크 스캠에 대해 효과적인 보호 수단을 제공하며, 공격자의 호스팅 인프라를 식별하는 조사 기법을 통해 정확한 탐지가 가능하다.
팔로알토 네트웍스 코리아는 딥페이크 스캠을 포함한 사이버 위협에 대한 대응을 강화하기 위해 국내 고객에게 ‘유닛42 인시던트 대응 리테이너(Unit 42 Incident Response Retainer)’ 서비스를 무료로 제공한다. 자격 조건에 해당하는 고객은 250시간의 인시던트 대응 서비스와 2시간의 대응 시간 계약을 유닛42 조직으로부터 요청할 수 있으며, 이를 통해 보안 태세를 강화하고 공격 재발을 방지할 수 있다.
박상규 팔로알토 네트웍스 코리아 대표는 “딥페이크 스캠에 대한 우려가 꾸준히 제기되고 있었지만, 최근 피해 사례가 본격적으로 발생하고 있어 신속하고 확실한 대응이 필요한 시점”이라며 “특히 웹 기반 공격이 크게 증가하고 있는 만큼 모든 트래픽에 대한 가시성을 확보하고, 사각지대 없는 보안 태세를 구축하는 것이 중요하다”고 강조했다.
전문가들은 딥페이크 스캠의 피해를 예방하기 위해 사용자는 출처가 불분명한 영상이나 투자 제안에 대해 주의 깊게 확인해야 한다고 조언하고 있다. 기업은 딥페이크 스캠에 대한 인식 교육을 실시하고, 인공지능 기반의 보안 솔루션을 통해 딥페이크 영상 및 음성에 대한 모니터링을 강화해야 한다고 강조한다.
또한, 개인과 기업 모두 최신 보안 솔루션을 도입하고, 비정상적인 행동이나 금융 거래에 대한 모니터링을 지속적으로 실시해야 한다. 이러한 대응책을 통해 딥페이크 스캠의 위험을 최소화할 수 있을 것이다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★