섹스토션 공격이 훨씬 쉽고 강력해졌다. 반면 피해자가 대응할 방법은 더더욱 줄어들었다. 최신의 IT 기술이 공격자들에게 날개를 달아주었다.
[보안뉴스 문정후 기자] 공격자들이 피해자들의 이미지와 영상을 훔친 후, 이것을 인공지능에 집어넣어 딥페이크 이미지 및 영상을 제작하기 시작했다. 주로 외설적인 이미지와 영상들이 만들어진다. 피해자들에는 아이들도 포함되어 있고, 이런 제작 행위에 동의하지 않은 어른들도 포함되어 있다. 이는 최근 유행하기 시작한 섹스토션 공격의 새로운 기법이라고 FBI가 경고했다.
[이미지 = gettyimagesbank]
FBI에 접수된 피해자들의 신고에 의하면 공격자들은 피해자들이 소셜미디어 등에 올린 사진과 동영상을 훔쳐낸 후, 이를 가지고 포르노그래피에 가까운 이미지와 영상을 인공지능으로 만들어 성인 사이트에 업로드 한다고 한다. 본격적으로 업로드를 시작하고 나서는 피해자에게 연락을 해 돈을 내라고 협박한다. 하지만 웹 상에 업로드 된 상태라 피해자가 돈을 낸다 한들 콘텐츠가 삭제될 가능성은 낮다고 FBI는 설명했다.
이런 식의 섹스토션 공격은 4월부터 급증하고 있다고 한다. “공격자들은 이미 시장에 나와 있는 콘텐츠 생성 및 조작 기술을 적극 활용하고 있습니다. 피해자들의 사진이나 영상은 얼마든지 인터넷을 통해 구할 수 있고요. 공격자들 입장에서는 투자할 것도, 어려울 것도 거의 없는 방식의 공격이지만 피해자들에게는 어마어마한 심리적 압박감을 줄 수 있는 방법입니다.”
많은 경우 피해자들은 자신의 사진이나 영상이 외부로 새나갔다는 사실을 처음부터 인지하지 못했다. 심지어 그러한 이미지들이 어디선가 포르노그래피처럼 소비되고 있었다는 사실은 더더욱 알 길이 없었다. “그런 이미지들이 돌고 돌다가 어느 순간 피해자의 지인이 발견해 알려주면서 상황을 인지하는 게 거의 대부분이었습니다.”
딥페이크 기술의 발전과 섹스토션 전략의 발전
이번 FBI의 경고를 통해 인공지능의 발전이 IT 정보 보안이라는 분야에 커다란 영향을 미친다는 것이 다시 한 번 증명됐다고 전문가들은 말한다. “섹스토션 공격은 아주 오래된 공격 기법 중 하나입니다. 다만 공격자들이 피해자들의 실제 외설적 행위나 발언, 사진을 이끌어내야만 했었죠. 그 자체도 쉽지 않았고 시간이 많이 들었습니다. 또한 피해자도 피해 사실을 곧바로 확인할 수 있었죠. 그러나 인공지능이 개입하면서 공격은 매우 쉬워지고 피해 사실을 인지하는 건 대단히 어려워졌습니다. 섹스토션이라는 기법이 어마어마하게 강력해진 것입니다.” FBI의 설명이다.
일부 보안 전문가들은 “인공지능 붐이 전 세계적으로 일어나고 있는 올해, 섹스토션 공격이 본격적으로 증가할 것”이라고 예측한다. “이전에는 딥페이크를 활용한 공격이 중요 사업체 지도자나 공공성을 가진 인물을 겨냥하여 실행됐습니다. 하지만 올해부터는 아무나 공격의 대상이 될 것입니다. 소셜미디어에 사진과 영상을 저장한 사람이면 모두가 잠재적 표적이 될 거라는 뜻입니다.” FBI의 전망이다.
발전된 섹스토션 공격, 어떻게 방어하나
과거의 섹스토션 공격이라면 스스로가 낯선 이들과 외설적인 대화를 하지 않도록 조심하는 것으로 방어가 가능했다. 하지만 요즘 유행하는 섹스토션 공격은 아니다. 또한 이 공격에 당할 경우 개인의 일로만 그치지 않을 가능성도 높다. 가짜로 만들어진, 그러나 매우 진짜같은 외설적 이미지나 동영상을 사업 파트너 등이 발견했다면 어떨까? 고객들이 먼저 찾아냈다면? 만약 최신 섹스토션 공격 기법을 모르는 사람이라면 피해자만이 아니라 회사까지 같이 묶어서 낮게 평가할 가능성이 높다.
섹스토션 공격자들은 협박의 범위를 넓히는 것을 주력으로 한다. 즉 피해자의 외설적 이미지나 영상을 최대한 많은 사람들에게 노출시키고 싶어 한다는 것이다. 그 ‘많은 사람들’ 속에 사랑하는 가족만이 아니라 직장 동료와 상사, 중요한 고객사 담당자, 면접관, 유관기관 공무원이 포함될 가능성이 높다. 그리고 돈 대신 기업 기밀을 요구할 수도 있다. 즉 이전보다 쉬워진 섹스토션 공격은 기업 차원에서도 대책을 마련해야 할 위협이 된다.
FBI는 방어를 위해 개인적인 사진과 영상을 인터넷(소셜미디어, 메신저 앱, 데이팅 앱 등)에 업로드 할 때부터 조심해야 한다고 권고한다. 이미지와 영상을 개인 식별 정보나 개인을 특정할 수 있는 정보와 함께 업로드하는 것이 특히 위험하다는 게 FBI의 설명이다. “딥페이크 기술을 등에 업고 있는 공격자들에게는 모든 사진과 영상이 중요한 자료가 됩니다. 이 정도 사진이면 괜찮겠지,라고 생각할 만한 게 없다는 것이죠. 전부가 공격자들의 인공지능을 훈련시키는 재료가 됩니다.”
아이들의 경우가 특히 위험할 수 있는데 FBI는 아이들의 온라인 활동을 부모가 면밀히 검토하고 관찰해야 한다고 촉구한다. 특히 이미지나 영상 콘텐츠를 공유하도록 만들어져 있는 플랫폼들을 주의 깊게 살펴야 한다. 틱톡이나 스냅챗, 인스타그램 등이 대표적이다. 이 앱들은 젊은 층 사이에서 인기가 높다는 특징도 가지고 있다.
또한 이미지 검색 등을 통해 자녀들의 사진이 인터넷에 얼마나 업로드 되어 있는지 주기적으로 점검하는 것도 이제 부모의 몫이라고 FBI는 강조한다. 자녀들은 개인정보나 개인 사진을 인터넷에 아무렇지도 않게 공유하기 때문에 생각보다 많은 것이 검색될 것이라고 한다.
3줄 요약
1. 섹스토션 공격자들, 최근 인공지능 기술 활용하기 시작.
2. 아무 피해자의 사진과 영상을 가지고 딥페이크 이미지를 외설적으로 만들어 퍼트림.
3. 인터넷이라는 공간에 개인의 사진이나 영상을 올릴 때 다시 한 번 생각해 보는 게 중요.
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스 문정후 기자] 공격자들이 피해자들의 이미지와 영상을 훔친 후, 이것을 인공지능에 집어넣어 딥페이크 이미지 및 영상을 제작하기 시작했다. 주로 외설적인 이미지와 영상들이 만들어진다. 피해자들에는 아이들도 포함되어 있고, 이런 제작 행위에 동의하지 않은 어른들도 포함되어 있다. 이는 최근 유행하기 시작한 섹스토션 공격의 새로운 기법이라고 FBI가 경고했다.
[이미지 = gettyimagesbank]
FBI에 접수된 피해자들의 신고에 의하면 공격자들은 피해자들이 소셜미디어 등에 올린 사진과 동영상을 훔쳐낸 후, 이를 가지고 포르노그래피에 가까운 이미지와 영상을 인공지능으로 만들어 성인 사이트에 업로드 한다고 한다. 본격적으로 업로드를 시작하고 나서는 피해자에게 연락을 해 돈을 내라고 협박한다. 하지만 웹 상에 업로드 된 상태라 피해자가 돈을 낸다 한들 콘텐츠가 삭제될 가능성은 낮다고 FBI는 설명했다.
이런 식의 섹스토션 공격은 4월부터 급증하고 있다고 한다. “공격자들은 이미 시장에 나와 있는 콘텐츠 생성 및 조작 기술을 적극 활용하고 있습니다. 피해자들의 사진이나 영상은 얼마든지 인터넷을 통해 구할 수 있고요. 공격자들 입장에서는 투자할 것도, 어려울 것도 거의 없는 방식의 공격이지만 피해자들에게는 어마어마한 심리적 압박감을 줄 수 있는 방법입니다.”
많은 경우 피해자들은 자신의 사진이나 영상이 외부로 새나갔다는 사실을 처음부터 인지하지 못했다. 심지어 그러한 이미지들이 어디선가 포르노그래피처럼 소비되고 있었다는 사실은 더더욱 알 길이 없었다. “그런 이미지들이 돌고 돌다가 어느 순간 피해자의 지인이 발견해 알려주면서 상황을 인지하는 게 거의 대부분이었습니다.”
딥페이크 기술의 발전과 섹스토션 전략의 발전
이번 FBI의 경고를 통해 인공지능의 발전이 IT 정보 보안이라는 분야에 커다란 영향을 미친다는 것이 다시 한 번 증명됐다고 전문가들은 말한다. “섹스토션 공격은 아주 오래된 공격 기법 중 하나입니다. 다만 공격자들이 피해자들의 실제 외설적 행위나 발언, 사진을 이끌어내야만 했었죠. 그 자체도 쉽지 않았고 시간이 많이 들었습니다. 또한 피해자도 피해 사실을 곧바로 확인할 수 있었죠. 그러나 인공지능이 개입하면서 공격은 매우 쉬워지고 피해 사실을 인지하는 건 대단히 어려워졌습니다. 섹스토션이라는 기법이 어마어마하게 강력해진 것입니다.” FBI의 설명이다.
일부 보안 전문가들은 “인공지능 붐이 전 세계적으로 일어나고 있는 올해, 섹스토션 공격이 본격적으로 증가할 것”이라고 예측한다. “이전에는 딥페이크를 활용한 공격이 중요 사업체 지도자나 공공성을 가진 인물을 겨냥하여 실행됐습니다. 하지만 올해부터는 아무나 공격의 대상이 될 것입니다. 소셜미디어에 사진과 영상을 저장한 사람이면 모두가 잠재적 표적이 될 거라는 뜻입니다.” FBI의 전망이다.
발전된 섹스토션 공격, 어떻게 방어하나
과거의 섹스토션 공격이라면 스스로가 낯선 이들과 외설적인 대화를 하지 않도록 조심하는 것으로 방어가 가능했다. 하지만 요즘 유행하는 섹스토션 공격은 아니다. 또한 이 공격에 당할 경우 개인의 일로만 그치지 않을 가능성도 높다. 가짜로 만들어진, 그러나 매우 진짜같은 외설적 이미지나 동영상을 사업 파트너 등이 발견했다면 어떨까? 고객들이 먼저 찾아냈다면? 만약 최신 섹스토션 공격 기법을 모르는 사람이라면 피해자만이 아니라 회사까지 같이 묶어서 낮게 평가할 가능성이 높다.
섹스토션 공격자들은 협박의 범위를 넓히는 것을 주력으로 한다. 즉 피해자의 외설적 이미지나 영상을 최대한 많은 사람들에게 노출시키고 싶어 한다는 것이다. 그 ‘많은 사람들’ 속에 사랑하는 가족만이 아니라 직장 동료와 상사, 중요한 고객사 담당자, 면접관, 유관기관 공무원이 포함될 가능성이 높다. 그리고 돈 대신 기업 기밀을 요구할 수도 있다. 즉 이전보다 쉬워진 섹스토션 공격은 기업 차원에서도 대책을 마련해야 할 위협이 된다.
FBI는 방어를 위해 개인적인 사진과 영상을 인터넷(소셜미디어, 메신저 앱, 데이팅 앱 등)에 업로드 할 때부터 조심해야 한다고 권고한다. 이미지와 영상을 개인 식별 정보나 개인을 특정할 수 있는 정보와 함께 업로드하는 것이 특히 위험하다는 게 FBI의 설명이다. “딥페이크 기술을 등에 업고 있는 공격자들에게는 모든 사진과 영상이 중요한 자료가 됩니다. 이 정도 사진이면 괜찮겠지,라고 생각할 만한 게 없다는 것이죠. 전부가 공격자들의 인공지능을 훈련시키는 재료가 됩니다.”
아이들의 경우가 특히 위험할 수 있는데 FBI는 아이들의 온라인 활동을 부모가 면밀히 검토하고 관찰해야 한다고 촉구한다. 특히 이미지나 영상 콘텐츠를 공유하도록 만들어져 있는 플랫폼들을 주의 깊게 살펴야 한다. 틱톡이나 스냅챗, 인스타그램 등이 대표적이다. 이 앱들은 젊은 층 사이에서 인기가 높다는 특징도 가지고 있다.
또한 이미지 검색 등을 통해 자녀들의 사진이 인터넷에 얼마나 업로드 되어 있는지 주기적으로 점검하는 것도 이제 부모의 몫이라고 FBI는 강조한다. 자녀들은 개인정보나 개인 사진을 인터넷에 아무렇지도 않게 공유하기 때문에 생각보다 많은 것이 검색될 것이라고 한다.
3줄 요약
1. 섹스토션 공격자들, 최근 인공지능 기술 활용하기 시작.
2. 아무 피해자의 사진과 영상을 가지고 딥페이크 이미지를 외설적으로 만들어 퍼트림.
3. 인터넷이라는 공간에 개인의 사진이나 영상을 올릴 때 다시 한 번 생각해 보는 게 중요.
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
