AI 지원 통화 스푸핑의 영향과 이에 대응하여 할 수 있는 일

AI 지원 통화 스푸핑의 영향과 이에 대응하여 할 수 있는 일

사이버 범죄자들이 이익을 극대화할 수 있는 가장 쉬운 방법을 찾는다는 사실이 널리 논의되고 있습니다. 그들은 또한 가장 취약한 계층을 활용하고 팬데믹이나 정치적 불안정과 같은 위기 상황을 활용하는 데 정말 열심입니다. 그들이 가장 좋아하는 대상 중 하나는 기성세대입니다. 금전적 동기를 지닌 범죄자들은 기술이 널리 보급되어 있고 감정과 감정을 조작할 충분한 통찰력이 부족하다는 점을 이용하여 피해자 한 명당 수십만 달러를 탈취할 수도 있습니다. 범죄자들은 사악한 목표를 달성하기 위해 통화 스푸핑이라는 전술을 사용하는데, 최근 인공 지능(AI)을 사용하여 더욱 성공을 거두고 있습니다.

​

통화 스푸핑이란 무엇일까요?

​

통화 스푸핑은 VoIP(Voice over IP) 전화 통신의 기능인 발신자 ID를 이용합니다.

​

스푸핑은 발신자가 자신의 신원을 위장하기 위해 발신자 ID 디스플레이에 전송된 정보를 의도적으로 위조하는 것을 말합니다. 사기꾼은 종종 두 가지 전술을 사용합니다.

​

• 수신 전화가 지역 번호나 가족, 친구에게서 오는 것처럼 보이도록 이웃을 스푸핑합니다.

• 이미 알고 신뢰하고 있는 회사나 정부 기관의 번호를 스푸핑하는 행위입니다. 가장 선호하는 스푸핑 회사는 통신업체와 은행입니다.

​

상대방이 의심하지 않으면 사기꾼은 사기 스크립트를 사용하여 돈이나 다른 사기 활동에 사용될 수 있는 로그인 자격 증명과 같은 귀중한 개인 정보를 훔치려고 시도합니다.

​

스푸핑된 번호를 사용한 전화는 전 세계에서 올 수 있으며, 성가신 전화의 상당 부분을 차지하고 있으며, 이것이 바로 Ofcom, FCC 및 Australian Communications and Media Authority(ACMA)가 국제 규제 기관 및 관련 업계와 협력하고 있는 이유입니다. – 통신 및 금융 – 문제를 해결합니다.

​

어떻게 작동하나요?

​

인기 쇼 60분(60 Minutes)은 윤리적 해커이자 Social Proof의 CEO인 Rachel Tobac과 함께 온라인에서 찾은 정보를 사용하여 누군가를 속이는 것이 얼마나 쉬운지를 보여주는 에피소드를 방영했습니다. 쇼 진행자는 Tobac에게 의심하지 않는 동료를 표적으로 삼도록 요청했습니다.

​

Tobac은 비즈니스 네트워킹 웹사이트에서 해당 직원의 휴대폰 번호를 찾아 인터뷰를 예약했습니다. 그들은 쇼 진행자의 목소리를 모방하기 위해 AI 기반 앱을 사용하여 직원에게 전화를 걸어 여권 번호를 물었습니다.

​

Tobac은 통화 스푸핑 도구를 사용하여 발표자로 가장한 직원에게 전화를 걸었습니다. 그녀는 또한 온라인에서 찾은 방송 클립을 사용하여 AI 기반 앱의 도움으로 기자의 목소리를 복제했습니다. Tobac은 “5분 정도 걸렸습니다.”라고 말했습니다.

​

어떤 영향이 있나요?

​

언론인이 공적인 사람이고 쉽게 스푸핑될 수 있다면 공격자가 자신이 아는 사람들의 목소리를 이용해 누구라도 스푸핑할 수 있다는 것이 엄연한 사실입니다. 그들은 공개적으로 이용 가능한 정보를 사용하여 사람들 사이의 관계를 이해한 다음 목소리의 높낮이와 변조를 변경하여 어떤 사람이라도 가장할 수 있습니다.

​

60 Minutes Australia의 또 다른 에피소드에서 보여주었듯이 음성 사기는 주로 노인들에게 성공합니다. 통화 스푸핑은 매년 수십억 달러의 비용을 발생시키는 "사기"가 되었습니다. 그리고 그것은보고 된 사례 일뿐입니다.

​

범죄자는 더 이상 백도어를 통해 컴퓨터에 침투할 필요가 없습니다. 60 Minutes에 따르면 오늘날 사기의 95%는 사용자가 문자나 링크를 클릭하거나 전화로 개인 정보를 제공한 후에 발생합니다. 온라인에서 찾은 친척 이름, 음성을 모방하거나 발신자 ID를 변경할 수 있는 앱 등 기본 정보로 무장한 사기꾼은 설득력 있는 이야기를 만들 수 있습니다.

​

보호를 위한 유용한 팁

​

통화 스푸핑은 체계적인 접근이 필요한 문제이며, 위협이 커지는 것에 대해 단순히 온라인 플랫폼, 은행, 통신사만을 비난할 수는 없습니다. 관련된 모든 업계의 전문가들은 우선 정부가 모든 새로운 법안이 디지털 세계에 적합한지 확인해야 한다는 데 동의합니다.

​

입법 체계가 마련되면 통신업체는 SMS 사기 사기 및 가짜 전화 통화를 근절할 수 있는 더 많은 유연성을 가질 수 있습니다. 동시에 은행은 고객의 신원을 확인하는 프로세스를 강화하기 위한 조치를 취할 수도 있습니다.

​

다단계 인증은 모든 계정과 온라인 거래의 전제 조건입니다. EU의 PCI DSS 4.0 표준 및 PSD2 지침의 요구 사항일 뿐만 아니라 모든 국내 및 국제 사이버 보안 기관(예: CISA, NCSC, ACSC, ENISA 등)의 강력한 권장 사항입니다.

​

이러한 인증 제어의 목표는 거래 프로세스에 약간의 마찰을 추가하여 균형을 보안 쪽으로 옮기는 것입니다. 실시간 온라인 결제에서는 작업이 신속하게 수행됩니다. MFA를 사용한 강력한 고객 인증과 같은 몇 가지 장애물을 배치함으로써 프로세스 속도를 늦추고 은행과 고객 측 모두에서 더 많은 확인을 위한 공간을 확보할 수 있습니다.

​

이러한 블록은 범죄자들이 "달러당 더 많은 칼로리를 소모"하게 만드는 추가적인 이점을 제공합니다. 이로 인해 투자 수익 비용이 증가함에 따라 피해자 수와 함께 통화 스푸핑 현상이 줄어들 가능성이 있습니다.

​

고객 측에서 조직은 스푸핑된 전화를 받을 경우 해야 할 일과 하지 말아야 할 일에 대한 편리한 조언을 제공합니다. Rachel Tobac이 말했듯이, 결론은 "정중하게 편집증적인 사람이 되는 것"입니다. 전화, 문자 메시지, 이메일을 받았는데 그 내용이 민감하거나 긴급하거나 두려움을 가지고 요구하는 경우라면 그 때 머리 속에서 알람 벨이 울려야 합니다. 전화를 끊고 이 사람이 누구인지 확인하세요.

​

Thales의 액세스 관리 및 인증 솔루션에 대해 자세히 알아보거나 모든 시나리오를 충족하고 통화 스푸핑의 영향을 최소화하는 데 도움이 되는 솔루션에 대해 당사의 데이터 보호 전문가에게 문의하세요.

​

탈레스 데이터 보호 전문가에게 문의하기

​

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.