스캠이 진화를 거듭하면서 최근에는 대화형 스캠이 빠르게 증가하고 있다. 스캠(Scam)은 원래 도박에서 상대를 속이는 것을 말하며, 이후 금융과 무역 등 산업 분야에서 상대를 속여 돈을 갈취하는 범죄 용어로 자리 잡았다. 2016~2017년 사이 계좌 정보를 변경했다며 다른 계좌로 돈을 요구하는 무역사기 스캠이 성행했다. 한편, 개인을 노린 범죄에도 사용됐는데, 우리가 잘 아는 ‘로맨스 스캠(Romance Scam)’도 2014년부터 증가하기 시작했다.
대화형 스캠(Conversational Scam)은 피해자의 신뢰를 얻어낼 때까지 친분을 쌓기 위한 사전 작업이 지속된다는 점에서 대화형 피싱이나 멀웨어 공격과는 다르다. 프루프포인트에 따르면, 신종 수법인 대화형 스캠은 신고 건수 기준으로 12배나 증가했고, 문자메시지(SMS)와 채팅 앱, 소셜미디어(SNS) 등 다양한 플랫폼에서 확인되고 있다. 또한 대화형 스캠은 기존 택배 배송 메시지를 이용한 공격이나 사용자 도용(Impersonation), 이외 다양한 버티컬 사기 유형을 제치고 가장 높은 비중을 차지했다. 올해 1분기에도 대화형 스캠은 지속 증가 추세를 보이고 있다.
로맨스 스캠 사례 : 친밀한 대화 중 비트코인을 보내달라고 종용하여 2,500달러 수령
이러한 사기 수법들은 금전적 손해와 함께 상당한 인적 비용도 수반한다. 돼지도살과 로맨스 스캠 모두 피해자 입장에서 감정적 소모가 상당하다. 친밀감으로 쌓은 신뢰를 악용하기 때문에 현실적인 금전적 손해뿐만 아니라 피해자가 느끼는 당혹감과 굴욕감은 더욱 커질 수밖에 없다.
인공지능(AI) 기반 돼지도살(pig butchering)
한편, 최근 요구사항에 맞게 결과를 도출하는 생성형 AI가 진보하면서, 대화형 스캠이 반드시 인력에만 연연하지 않게 될 여지도 있다. 챗GPT, Bing Chat, Google Bard 등 다양한 챗봇이 이미 나와 있다. 앞으로는 문맥에 따라 추리과정을 보여주고, 설득 작업까지 시도하는 더욱 고도화된 챗봇이 등장할 것으로 전망된다. 난해한 세법과 투자상품을 이해하도록 훈련받은 AI봇이 등장해서 사기 수법이 더욱 치밀해지고 수많은 피해자를 양산할 가능성이 있다.
스캠의 진화... 대화형 스캠이 당신을 노린다
스캠이 진화를 거듭하면서 최근에는 대화형 스캠이 빠르게 증가하고 있다. 스캠(Scam)은 원래 도박에서 상대를 속..
www.ahnlab.com
느낀점: 나도 얼마 전에 인터넷에서 한 사람의 누나가 어떤 사람에게 비트코인을 보내면서 사기를 당했다는 글을 보았는데 뉴스를 통해 직접 이 로맨스 스캠을 들으니 사회공학적 기법이 단순하면서도 되게 잘 통한다는 사실을 깨달았다. 따라서 우리가 모르는 사람과의 대화나 이메일을 주고받는 행위는 최대한 멀리 해야 할 것 같다. 또한 요즘에는 비트코인으로 돈을 받는다고 하니 비트코인을 보내달라고 하면 일단 의심부터 해야한다. 최근 대화를 할 수 있는 다양한 챗봇이 많이 나와있다고 하고 점점 더 대화 지능이 올라갈 것이기 때문에 다양한 관점에서 한 번 생각해볼 필요가 있겠다.
'보안뉴스' 카테고리의 다른 글
| 챗GPT 프롬프트 통한 민감 정보 유출 막기 위해 등장한 프라이빗GPT (05-05 8주차) (0) | 2023.05.05 |
|---|---|
| 수억 개의 아티팩트가 설정 잘못된 레지스트리 통해 노출되어 있다(25-04 7주차) (0) | 2023.04.26 |
| 정교해지는 이메일 피싱 공격…"기업 대부분 보안 인식 수준 낮아"(12-04 5주차) (0) | 2023.04.12 |
| 해외 직구족 위한 ‘쇼핑보안 가이드’... 신용카드 절대지켜!(04-04 4주차) (0) | 2023.04.04 |
| HTML 형식 도움말 파일 CHM 악용한 APT 공격 사례 발견(28-03 3주차) (0) | 2023.03.28 |