딥페이크 `가짜들의 역습`… 당신의 돈을 노린다

바이오인증 금융거래 시대 AI악용 금융사기 잇따라

금융범죄 온상 다크웹도 기승… 보안대책 마련 시급

딥페이크를 통한 영상조작 사례. 금융보안원 제공

다크웹 상 금융범죄 동향. 금융보안원 제공

다크웹 실제 화면. 금융보안원 제공

금융권 디지털 혁신 따른 해커위협 급증

새해에는 '핀테크(금융+기술)'를 중심으로 한 금융혁신 서비스가 더욱 가속화되는 것과 함께 이에 대한 보안성 확보가 중요해질 것으로 전망된다. 실제 금융권 보안위협은 더욱 고도화되고 있으며, 신기술 기법 등과 연계해 개인 스스로 진위여부를 판단하기 어려울 정도로 지능화되고 있기 때문이다.

◇인공지능(AI)을 악용한 보안위협 현실화 = 최근 인공지능 기반의 딥페이크 기술이 비약적으로 발전하면서 해외에서는 음성 또는 영상 등의 조작을 통한 금융 사기 거래가 발생하고 있다. 딥페이크는 '딥러닝(deep learning)'과 '페이크(fake)'를 합성한 말로 인공지능을 기반으로 실제처럼 조작한 음성, 영상 등을 통칭한다. 실제로 영국의 한 에너지 회사 직원은 AI 기술을 통해 상사의 지시인 것처럼 조작된 음성 메시지에 속아 헝가리 회사에 20만 유로(약 2억5000만원)를 송금한 사례가 있었다.

국내 금융권도 비대면 실명확인을 위해 화상통화를 활용하거나 목소리, 얼굴 등을 이용한 바이오인증을 금융거래에 접목하고 있어 딥페이크 공격 발생 위험이 증가하고 있다. 금융보안원 측은 "그간 화자인증, 챗봇, 로보어드바이저 등 제한적인 범위에서 사용됐던 인공지능 기술이 금융산업 전반에 걸쳐 확대 적용될 전망"이라면서 "이에 따라 인공지능에 특화된 딥페이크, 학습 데이터 조작, 악의적 샘플 삽입 등 공격에 대한 대응 방안 마련이 필요하다"고 지적했다.

◇쉽게 사용하는 오픈소스, 취약점에 따른 피해확산 = 오픈소스란 소프트웨어를 만드는 데 필요한 재료인 소스코드를 누구나 접근해 활용할 수 있도록 공개하는 것을 의미한다. 그간 오픈소스는 비용 절감 및 효율성 향상을 위한 목적으로 활용돼왔으나, 최근에는 디지털 전환을 위한 필수 재료로서 각광받고 있다. 예컨대 MS사는 지난 2018년 6월 약 8조원을 들여 오픈소스 공유플랫폼인 깃허브를 인수했다. 실제 인공지능 등 IT신기술 영역에서 오픈소스 활용이 두드러지며, 금융권도 IT신기술 활용을 위해 필수적인 오픈소스를 적극 도입하는 추세이다.

문제는 오픈소스의 취약점이 금융권의 보안위협으로 등장했다는 점이다. 보안 업체 시놉시스(Synopsys)가 지난해 4월 발표한 '2019 오픈 소스 보안과 리스크 분석(Open Source Security and Risk Analysis)에 따르면 오픈소스 중 60%가 하나 이상의 취약점을 보유한 것으로 파악됐다. 이에 오픈소스 취약점으로 인한 보안사고도 지속적으로 발생하고 있다. 예를들어 미국의 신용평가기관인 에퀴팩스는 지난 2017년 5월 웹 애플리케이션 개발 오픈소스인 아파치 스트럿츠의 원격코드 실행 취약점 공격으로 약 1억4000만명의 개인정보 유출 피해를 당했다. 금융보안원은 "오픈소스의 도입부터 실제 업무 적용까지 전 단계에 걸쳐 위험을 모니터링하고 취약점 발견이나 사고 발생 시 체계적으로 대응할 수 있는 오픈소스 위험관리 프레임워크 구축이 필요하다"고 밝혔다.

◇금융범죄가 이루어지는 지하세계, '다크웹'의 위협 = 다크웹은 특정 웹브라우저로 제한된 사용자만 접속 가능한 인터넷 영역이다. 강력한 익명성을 바탕으로 불법적인 용도로 악용되고 있다. 다크웹에서는 개인금융정보, 악성코드, 위조화폐, 범죄 기기 등이 거래될 뿐만 아니라 사이버공격 모의도 빈번하게 이뤄진다. 전 세계적으로 다크웹 이용자와 접속 트래픽, 도메인 수 등이 모두 증가하는 추세다. 실제 국내 한 정당의 홈페이지 대상 디도스 공격 발생 전, 다크웹 일본 커뮤니티에서 사전 모의 정황이 발견되기도 했다.

미국은 정부기관 뿐만 아니라 민간 기업까지 다크웹 탐지 및 추적 기술에 대한 연구 및 개발이 활발하게 진행하고 있다. 실제 미국 수사기관이 지난 2013년 '실크로드'라는 다크웹 최대 암시장을 발견해 폐쇄하기도 했다. 국내의 경우 다크웹 전문 수사팀을 편제하고 수사범위를 전국으로 확대하고 있다.

우리나라와 미국, 영국 등 32개국의 공조수사를 통해 다크웹 상 아동 음란물사이트 이용자를 검거하기도 했다. 금융보안원은 "다크웹에 신용카드 정보 등 금융사고에 악용될 수 있는 정보가 다수 게시되고 있으므로 지속 모니터링해 수집된 정보를 공유할 필요가 있다"고 밝혔다.

황병서기자 BShwang@dt.co.kr 

ㅡㅡ지우지 말아 주세요 ㅡㅡ

온라인카지노 커뮤니티 일등!! 온카 https://onca888.com