딥페이크 활용한 소셜 엔지니어링 사례

인공지능 기술이 발전하면서 인간 이미지 합성 기술이라고 할 수 있는 딥페이크(Deepfake)를 활용하는 기업들이 점차 늘고 있죠. 특히 AI 가상인간을 구현하는데 딥페이크 기술이 필수적으로 사용되고, 영상 업계에서 CG 기술을 정교하게 만들거나 AR 영상을 제작하는 등 산업 전반에 긍정적인 영향을 주고 있습니다. 하지만 반대로 이 기술을 악용하는 사례도 굉장히 많이 발생하고 있기 때문에 문제점도 상당한데요. 오늘은 최근 발생하고 있는 딥페이크를 이용한 온라인 면접 사기 사례에 대해 간단히 설명드려볼까 합니다.

​

이번에 말씀드리는 케이스도 소셜 엔지니어링(Social Engineering)으로 불리는 사회 공학적 공격 유형 중 하나로 생각하시면 될 것 같은데요. 코로나 사태 이후 한국 뿐만 아니라 전세계적으로 비대면 근무가 활성화 되었고, 특히 미국과 같은 해외에서는 해당 나라에 살지 않아도 원격 근무를 할 수 있는 환경에 갖춰지게 되었죠. 그러다 보니 온라인 면접을 통해 원격 근무 자격을 얻게 되는데, 해커들이 딥페이크를 이용해서 온라인 면접을 보고 해당 기업에 취업한 뒤 정보를 유출하거나 합니다. 즉, 실제 입사 지원자들을 사칭하여 자신인 것처럼 면접을 보는 것이죠.

​

어떻게 보면 일종의 내부자 공격을 수행하기 위해 이러한 행위를 저지르는 것인데, 기업의 기밀 정보에 접근이 가능해야하기 때문에 한국으로 치면 대리나 과장급 이상의 직급으로 지원한다고 합니다. 물론 레퍼런스 체크나 이력서를 검증하면서 들통이 날 수도 있는데, 실제로 FBI에 취업 사기 신고가 급증하고 있기 때문에 이렇게 기사로 나왔던건데요. 아직은 해외에서만 이슈가 되고 있지만, 요즘은 네이버와 같은 한국 기업에서도 개발자와 같은 인력이 부족하여 쟁탈전을 벌이기 때문에 충분히 발생 가능한 상황이 아닐까 싶네요.

 

새로운 소셜 엔지니어링? 딥페이크 활용한 온라인 면접 사기 속출

 

최근 FBI에서는 북한에 있는 해커들이 프리랜서로 위장하여 원격 근무를 할 수 있는 미국 기업에 취업하려는 움직임을 보인다고 경고하기도 했습니다. 지금까지 소수의 사례를 제외하고는 딥페이크 사기 공격이 이론으로만 존재했었는데, 최근에는 보이스피싱에서도 딥페이크가 사용되고 있기 때문에 사회 공학적 기법 기법과 더불어 실질적인 위협 요인으로 봐도 충분하지 않을까 싶은데요. 인공지능과 같은 기술들이 발전하면서 인간에게 좀 더 이로운 환경을 만들어주긴 했지만, 오늘 말씀드린 것처럼 악용 사례도 굉장히 많다보니 조심스럽게 접근해야할 것 같아 보입니다. 그럼 이번 글은 짧게 여기서 마치고, 기회가 된다면 딥페이크의 기술적인 부분도 설명드리도록 하죠. 감사합니다.