생성형 AI 등장, 공공기관 앱 사칭 등 더욱 교묘히 파고드는 피싱 수법
대면편취형 피싱 사기 피해 구제 강화, 보이스피싱 음성분석 모델 개발 등 대응 고도화
[보안뉴스 김영명 기자] 2023년 한 해도 ‘피싱’ 공격이 사이버 공격의 한 파트를 선점하며 잇따른 피해를 유발했던 한 해였다. 정부도 피싱에 대한 예방책을 강화하고, 범죄자에 대해서는 더욱 강력하게 처벌하기 위해 2023년 11월 17일부터 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법(통신사기피해환급법)’을 개정, 시행해 대면편취형 보이스피싱 사기도 피해구제가 가능하도록 조치했다.
[이미지=gettyimagesbank]
예년과 다르지 않게 2023년에도 설, 추석 등 우리나라의 대형 명절에는 빠지지 않고 ‘택배 배송’ 등의 피싱 사기가 판을 쳤다. 특히 특정인을 대상으로 노리는 피싱 공격인 스피어피싱 공격도 눈에 띄었다. 챗GPT의 등장으로 생성형 AI 시대가 열리며 인공지능(AI) 기술을 접목한 피싱 공격도 주목할 만하다.
또 다른 주요 특징 중 하나는 신종 피싱 사기 유형도 속속 드러나고 있다는 점이다. 여러 사이버보안 전문가의 분석에 따르면, 신종 피싱의 유형은 공공기관 애플리케이션 사칭 수법, 대국민 메신저인 카카오톡 사칭 수법, 증권사를 사칭해 투자금을 받고는 잠적해 사기를 치는 수법, 대학교수나 공직자 등의 메신저 계정을 사칭하는 피싱 수법 등이 떠오르고 있다. 눈 뜨고 코 베이는 세상, 누구 하나 믿을 것이 없는 세상 속에 피싱 분야에서도 ‘제로트러스트’의 중요성이 새삼 강조되고 있다.
올해는 메신저 피싱 조직원으로 활동하다 붙잡힌 20세 이하 청소년에게 법원이 이례적으로 실형을 선고한 점도 주목할 만하다. 메신저 피싱은 2022년 피해 금액만 1,000억원(예상)에 육박했으며, 2023년 3분기(7~9월)의 피싱 문자 통계 중 메신저 피싱 사기가 76.4%에 달하는 등 피해 사례도 꾸준히 늘고 있다. 뻔한 수법인 듯한 ‘스마트폰 액정이 고장 나 수리를 맡겼는데 돈을 보내달라’ 또는 ‘급하게 결제할 일이 생겼는데 인증서 오류로 결제가 안 된다’며 가족 등을 사칭하는 사례도 끊임없이 되풀이되며 피해자를 울리고 있다.
정부, ‘보이스피싱 음성분석 모델’ 세계 최초 개발해 대응 강화
피싱 사기 수법 중에는 경찰의 추적을 차단하기 위해 해외에 근거지를 마련해 활동하는 범죄도 눈에 띤다. 관련 피의자들은 범죄자 본인과 지인들 명의로 수십 개의 유령법인을 설립, 법인 명의 금융계좌를 개설하고 조직적으로 보이스피싱, 투자리딩 사기 등 범죄조직에 가담해 15억여 원의 범죄수익금을 만들어 빼돌리기도 했다.
이러한 범죄 수법이 더욱 교묘해지고 악랄해지면서 이에 대응하는 경찰의 대응 방식도 고도화되고 있다. 행정안전부는 2023년 2월 세계 최초로 개발한 ‘보이스피싱 음성분석 모델’을 지난해 10월 19일부터 전국 경찰수사 현장에 투입해 실전 적용한다고 밝혔다. 해당 모델은 경찰수사 현장에 사용되며 효과성을 입증하고 있으며, 이 모델에는 국민의 따뜻한 일상을 기원하는 의미를 담아 ‘케이-봄(K-VoM)’이라는 애칭도 생겼다.
해당 모델은 범죄혐의가 의심되는 용의자의 음성을 이미 확보된 범죄 가담자의 음성과 바로 비교·분석이 가능해 범죄자 특정과 영장 신청·검거 등 일련의 과정에서 보다 빠른 수사가 이뤄질 것으로 기대하고 있다. 행안부는 앞으로도 수사기관을 대상으로 모델 활용 교육을 확대하고 지능화되고 있는 음성범죄 상황에 맞춰 모델 고도화를 병행해 나갈 계획이라고 강조했다.
[김영명 기자(boan@boannews.com)]
대면편취형 피싱 사기 피해 구제 강화, 보이스피싱 음성분석 모델 개발 등 대응 고도화
[보안뉴스 김영명 기자] 2023년 한 해도 ‘피싱’ 공격이 사이버 공격의 한 파트를 선점하며 잇따른 피해를 유발했던 한 해였다. 정부도 피싱에 대한 예방책을 강화하고, 범죄자에 대해서는 더욱 강력하게 처벌하기 위해 2023년 11월 17일부터 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법(통신사기피해환급법)’을 개정, 시행해 대면편취형 보이스피싱 사기도 피해구제가 가능하도록 조치했다.
[이미지=gettyimagesbank]
예년과 다르지 않게 2023년에도 설, 추석 등 우리나라의 대형 명절에는 빠지지 않고 ‘택배 배송’ 등의 피싱 사기가 판을 쳤다. 특히 특정인을 대상으로 노리는 피싱 공격인 스피어피싱 공격도 눈에 띄었다. 챗GPT의 등장으로 생성형 AI 시대가 열리며 인공지능(AI) 기술을 접목한 피싱 공격도 주목할 만하다.
또 다른 주요 특징 중 하나는 신종 피싱 사기 유형도 속속 드러나고 있다는 점이다. 여러 사이버보안 전문가의 분석에 따르면, 신종 피싱의 유형은 공공기관 애플리케이션 사칭 수법, 대국민 메신저인 카카오톡 사칭 수법, 증권사를 사칭해 투자금을 받고는 잠적해 사기를 치는 수법, 대학교수나 공직자 등의 메신저 계정을 사칭하는 피싱 수법 등이 떠오르고 있다. 눈 뜨고 코 베이는 세상, 누구 하나 믿을 것이 없는 세상 속에 피싱 분야에서도 ‘제로트러스트’의 중요성이 새삼 강조되고 있다.
올해는 메신저 피싱 조직원으로 활동하다 붙잡힌 20세 이하 청소년에게 법원이 이례적으로 실형을 선고한 점도 주목할 만하다. 메신저 피싱은 2022년 피해 금액만 1,000억원(예상)에 육박했으며, 2023년 3분기(7~9월)의 피싱 문자 통계 중 메신저 피싱 사기가 76.4%에 달하는 등 피해 사례도 꾸준히 늘고 있다. 뻔한 수법인 듯한 ‘스마트폰 액정이 고장 나 수리를 맡겼는데 돈을 보내달라’ 또는 ‘급하게 결제할 일이 생겼는데 인증서 오류로 결제가 안 된다’며 가족 등을 사칭하는 사례도 끊임없이 되풀이되며 피해자를 울리고 있다.
정부, ‘보이스피싱 음성분석 모델’ 세계 최초 개발해 대응 강화
피싱 사기 수법 중에는 경찰의 추적을 차단하기 위해 해외에 근거지를 마련해 활동하는 범죄도 눈에 띤다. 관련 피의자들은 범죄자 본인과 지인들 명의로 수십 개의 유령법인을 설립, 법인 명의 금융계좌를 개설하고 조직적으로 보이스피싱, 투자리딩 사기 등 범죄조직에 가담해 15억여 원의 범죄수익금을 만들어 빼돌리기도 했다.
이러한 범죄 수법이 더욱 교묘해지고 악랄해지면서 이에 대응하는 경찰의 대응 방식도 고도화되고 있다. 행정안전부는 2023년 2월 세계 최초로 개발한 ‘보이스피싱 음성분석 모델’을 지난해 10월 19일부터 전국 경찰수사 현장에 투입해 실전 적용한다고 밝혔다. 해당 모델은 경찰수사 현장에 사용되며 효과성을 입증하고 있으며, 이 모델에는 국민의 따뜻한 일상을 기원하는 의미를 담아 ‘케이-봄(K-VoM)’이라는 애칭도 생겼다.
해당 모델은 범죄혐의가 의심되는 용의자의 음성을 이미 확보된 범죄 가담자의 음성과 바로 비교·분석이 가능해 범죄자 특정과 영장 신청·검거 등 일련의 과정에서 보다 빠른 수사가 이뤄질 것으로 기대하고 있다. 행안부는 앞으로도 수사기관을 대상으로 모델 활용 교육을 확대하고 지능화되고 있는 음성범죄 상황에 맞춰 모델 고도화를 병행해 나갈 계획이라고 강조했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
