Microsoft의 사이버 신호 보고서: AI 강화 사이버 위협의 증가에 대응
마이크로소프트는 최신 사이버 시그널 보고서에서 새롭게 부상하는 사이버 보안 위협을 조명하며, 사이버 범죄를 조장하는 데 있어 인공지능의 역할을 강조합니다.이 연구 결과는 AI 도구가 악의적인 행위자들이 악의적인 의도를 가진 소프트웨어를 개발하는 과정을 단순화하여 정교한 공격을 실행하기 쉽게 만들었다는 것을 시사합니다.
사이버 범죄자들이 AI를 이용해 사기를 치는 방법
보고서는 피해자를 속이기 위해 위협 행위자가 사용하는 놀라운 기술을 자세히 설명했습니다.여기에는 다음이 포함됩니다.
AI는 사기 및 사이버 범죄를 저지르는 사람들이 생산성 향상 도구를 찾는 데 필요한 기술적 장벽을 낮추기 시작했으며, 그 덕분에 사이버 공격을 위한 믿을 만한 콘텐츠를 점점 더 빠른 속도로 더 쉽고 저렴하게 생성할 수 있게 되었습니다.
…
AI 도구는 웹에서 회사 정보를 스캔하고 스크래핑하여 사이버 공격자가 직원이나 다른 대상에 대한 자세한 프로필을 작성하여 매우 설득력 있는 소셜 엔지니어링 미끼를 만드는 데 도움이 됩니다.
경우에 따라 악의적인 행위자들은 AI로 강화된 가짜 제품 리뷰와 AI로 생성된 매장을 이용하여 피해자들을 점점 더 복잡해지는 사기 수법으로 유인합니다.사기꾼들은 가짜 사업 이력과 고객 후기를 곁들인 웹사이트와 전자상거래 브랜드를 직접 만듭니다.딥페이크, 음성 복제, 피싱 이메일, 그리고 진짜처럼 보이는 가짜 웹사이트를 통해 위협 행위자들은 더 넓은 범위에서 합법적인 것처럼 보이려고 합니다.
딥페이크와 음성 복제의 위험성
마이크로소프트가 딥페이크와 음성 복제에 대해 관찰한 바에 따르면, 이러한 기술은 기술 지원 사기의 검증 절차를 복잡하게 만들어 피해자가 사기 행위와 합법적 행위를 구분하기 어렵게 만들 수 있습니다. AI의 발전 속도는 이러한 문제를 더욱 심화시켜 정교한 위조 행위를 식별하는 데 점점 더 어려움을 겪고 있습니다.
사이버 보안 강화를 위한 권장 사항
이러한 위협에 대처하기 위해 Microsoft는 몇 가지 실행 가능한 권장 사항을 제시했습니다.
- 고용주 인증 강화: 사기꾼들은 합법적인 회사를 사칭하거나 가짜 채용 담당자 프로필을 만드는 경우가 많습니다.구인 플랫폼은 다중 인증(MFA)과 Microsoft Entra ID의 검증된 ID를 구현하여 고용주 계정을 무단 접근으로부터 보호해야 합니다.
- AI 기반 채용 사기를 모니터링하세요. 회사에서는 AI가 생성한 면접에서 부자연스러운 표정과 말투가 나올 수 있으므로 딥페이크 감지 기술을 활용해야 합니다.
- 비현실적인 웹사이트와 구인 제안에 대한 주의: 사용자는 보안 연결(https)을 확인하고 Microsoft Edge의 오타 방지 도구를 활용하여 웹사이트의 안정성을 확보해야 합니다.
- 개인 정보와 결제 세부 정보를 보호하세요. 구인 공고에 있는 결제 요청이나 문자 메시지나 개인 이메일 계정 등 비공식적인 플랫폼을 통한 소통 등 위험 신호에 주의하세요.
사용자를 보호하기 위한 혁신적인 접근 방식
이러한 권장 사항 외에도 Microsoft는 기술 지원 사기를 방지하기 위해 지속적으로 업데이트되는 Quick Assist와 같은 도구를 개발했습니다.이러한 도구에는 디지털 지문 인식 및 의심스러운 전체 제어 요청 차단과 같은 혁신적인 기능이 통합되어 있습니다.다음과 같이 명시되어 있습니다.
기술 지원 사기를 방지하기 위해 Quick Assist에 경고 메시지를 추가하여 사용자가 공인된 IT 부서나 기타 지원 리소스를 사칭하여 접근하는 사람에게 접근을 허용하기 전에 기술 지원 사기 가능성을 경고합니다.
…
Microsoft는 보안 신호를 활용하여 Windows 사용자를 위한 빠른 지원 보안을 크게 강화했습니다.기술 지원 사기 및 기타 위협에 대응하여 Microsoft는 현재 매일 평균 4, 415건의 의심스러운 빠른 지원 연결 시도를 차단하고 있으며, 이는 전 세계 연결 시도의 약 5.46%에 해당합니다.
보안을 위한 올바른 도구 선택
빠른 지원(Quick Assist)이 효과적인 도구이기는 하지만, Microsoft는 내부 운영에 더 안전한 대안으로 원격 지원(Remote Help)을 사용할 것을 권장합니다.이러한 전략적 변화는 더 안전한 기술 환경을 제공하려는 Microsoft의 노력을 강조합니다.
Microsoft Edge의 보호 기능
또한 Microsoft Edge는 타이포스쿼팅의 피해를 방지하기 위해 타이포 보호 및 도메인 사칭 보호와 같은 보안 기능을 갖추고 있습니다.
결론
Cyber Signals 보고서에 나와 있는 결과와 권장 사항에 대한 포괄적인 개요를 보려면 Microsoft 공식 웹사이트에서 전체 문서를 볼 수 있습니다.
답글 남기기