.jpg)
프롬프트락 넘어 금융 사기로 확장된 AI 악성코드
[보안뉴스 김형근 기자] 생성형 인공지능(AI)을 이용해 근거리 무선 통신(NFC) 기반 결제를 가로채는 새로운 유형의 악성코드가 발견됐다.
[자료: gettyimagesbank]
이 악성코드는 사용자의 민감한 결제 카드 데이터를 중계해 가짜 온라인 구매를 시도하거나 현금인출기(ATM)에서 무단 인출을 수행하는 등 정교한 능력을 갖추고 있다.
기존 프롬프트락(PromptLock)과 같은 AI 기반 랜섬웨어가 시스템을 잠그거나 데이터를 파괴하는 데 집중했다면, 이제는 직접적 금융 사기로 영역을 확장한 셈이다.
이 악성코드를 포착한 글로벌 보안 기업 이셋(ESET) 연구진은 사이버 범죄자들이 공격 규모와 정교함을 높이기 위해 인공지능 기술을 빠르게 흡수하고 있다고 경고했다.
이미 몇 달 전부터 해커들은 챗GPT, 클로드, 제미나이 등 대중적 AI 플랫폼을 악용해 고도로 정교한 피싱 공격을 수행해 왔으며, 이제는 그 기술이 실제 악성코드 코딩 단계까지 깊숙이 침투했다.
이에 따라 조직 내 사고 대응 및 사이버 보안 팀은 진화하는 위협에 맞서 더욱 선제적 방어 태세를 갖추어야 한다.
운영 체제와 애플리케이션의 최신 패치를 유지하고, 신뢰할 수 있는 엔드포인트 보안 솔루션을 배포하는 등 기본적 보안 수칙 준수가 그 어느 때보다 중요하다.
기술적 방어 못지않게 중요한 것은 임직원 교육이라고 전문가들은 권고한다. 진화하는 AI 기반 사이버 범죄의 수법을 공유하고 안전한 디지털 행동 요령을 교육함으로써, 사용자가 위협의 첫 번째 방어선이 될 수 있도록 조직의 회복 탄력성을 높여야 한다는 것이다.
[김형근 기자(editor@boannews.com)]
[보안뉴스 김형근 기자] 생성형 인공지능(AI)을 이용해 근거리 무선 통신(NFC) 기반 결제를 가로채는 새로운 유형의 악성코드가 발견됐다.
[자료: gettyimagesbank]
이 악성코드는 사용자의 민감한 결제 카드 데이터를 중계해 가짜 온라인 구매를 시도하거나 현금인출기(ATM)에서 무단 인출을 수행하는 등 정교한 능력을 갖추고 있다.
기존 프롬프트락(PromptLock)과 같은 AI 기반 랜섬웨어가 시스템을 잠그거나 데이터를 파괴하는 데 집중했다면, 이제는 직접적 금융 사기로 영역을 확장한 셈이다.
이 악성코드를 포착한 글로벌 보안 기업 이셋(ESET) 연구진은 사이버 범죄자들이 공격 규모와 정교함을 높이기 위해 인공지능 기술을 빠르게 흡수하고 있다고 경고했다.
이미 몇 달 전부터 해커들은 챗GPT, 클로드, 제미나이 등 대중적 AI 플랫폼을 악용해 고도로 정교한 피싱 공격을 수행해 왔으며, 이제는 그 기술이 실제 악성코드 코딩 단계까지 깊숙이 침투했다.
이에 따라 조직 내 사고 대응 및 사이버 보안 팀은 진화하는 위협에 맞서 더욱 선제적 방어 태세를 갖추어야 한다.
운영 체제와 애플리케이션의 최신 패치를 유지하고, 신뢰할 수 있는 엔드포인트 보안 솔루션을 배포하는 등 기본적 보안 수칙 준수가 그 어느 때보다 중요하다.
기술적 방어 못지않게 중요한 것은 임직원 교육이라고 전문가들은 권고한다. 진화하는 AI 기반 사이버 범죄의 수법을 공유하고 안전한 디지털 행동 요령을 교육함으로써, 사용자가 위협의 첫 번째 방어선이 될 수 있도록 조직의 회복 탄력성을 높여야 한다는 것이다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
