베트남은 신원 확인, 은행 계좌 인증, 생체 인증이 필요한 거래와 관련하여 많은 엄격한 규정을 시행하고 있지만, 은행 계좌 정보를 훔치는 범죄와 온라인에서 돈을 빼앗는 사기는 여전히 만연합니다. 왜?
Kaspersky Security Company 베트남 사업 이사인 Ngo Tan Vu Khanh 씨는 Tuoi Tre와의 인터뷰에서 얼굴 인식, 지문 및 음성 인식과 같은 생체 인증 방법을 적용하면 고가 거래를 할 때 정보 보안 위험을 최소화하는 데 도움이 된다고 말했습니다.
그러나 기술의 발달로 잠재적인 취약점은 여전히 존재하고, 사이버 범죄자들이 사기 행위를 저지르는 데 악용할 수 있는 대상이 되고 있습니다.
사기는 점점 더 교묘해지고 있습니다
* 사이버범죄자들이 취약점을 악용해 사람들을 공격하는 방식에 대해 더 구체적으로 설명해 주시겠습니까?
- 첫째, 딥페이크 기술은 여전히 가장 심각한 위협 중 하나입니다. 사이버 범죄자들은 인공지능( AI )을 사용하여 매우 사실적인 가짜 이미지와 음성을 만들어냅니다. 이를 통해 인증 프로토콜을 쉽게 우회하고, 무단 거래를 수행하고, 보안 시스템을 약화시킬 수 있습니다.
카스퍼스키는 2024년에 피싱 이메일의 약 21%가 AI를 이용해 생성되었다고 기록했는데, 이는 이러한 공격이 점점 더 정교해지고 있음을 보여줍니다.
다음으로, 사회 공학적 공격은 범죄자들이 개인 정보를 훔치는 데 사용하는 가장 일반적인 방법 중 하나입니다.
이들은 종종 은행 직원을 사칭해 고객에게 OTP 코드, 신분 증명서 사진, 계좌 정보를 공개하도록 설득합니다. 일부 사기꾼은 화상 통화를 통해 피해자의 목소리와 얼굴을 캡처한 다음, 이 데이터를 사용하여 사기 거래를 하거나 가짜 계정을 만드는 경우도 있습니다.
많은 피해자는 심리학을 조작하거나 위협하기 위해 권위자를 사칭해 생체 인식 데이터를 훔쳐 피해자가 자신을 방어할 수 없게 만듭니다. 악성코드도 심각한 위협입니다. 사이버범죄자들은 피싱 링크를 통해 생체 인식 데이터 수집 앱으로 위장한 가짜 소프트웨어를 다운로드하도록 사용자를 속이는 경우가 많습니다.
악성 소프트웨어가 성공적으로 설치되면 해커는 원격으로 시스템을 제어하고, 피해자의 활동을 모니터링하며 얼굴 이미지와 비디오를 포함한 민감한 생체 인식 데이터를 훔칠 수 있습니다. 도난된 정보는 인증 시스템을 우회하는 데 악용될 수 있으며, 가짜 생체 인식 신원을 사용하여 승인되지 않은 금융 거래가 가능해집니다.
완전히 예방하기는 쉽지 않다
* 현재의 사용자 식별 방식으로는 은행 계좌에서 돈을 훔치는 사기꾼을 감지하는 게 더 쉬워질 텐데요?
- 온라인 사기를 조사하는 것은 침입 방법이 점점 더 정교해지고 예측 불가능해짐에 따라 어려운 문제가 되고 있습니다. 사이버범죄자들은 인터넷의 익명성과 빠른 속도를 악용하여 피싱 공격, 악성코드 배포, 랜섬웨어 및 랜섬웨어와 같은 다양한 사기 전략을 사용합니다.
피해자를 속이기 위해 사회공학적 방법을 사용하여 돈을 갈취하고 공격을 가한 뒤 교묘한 방법으로 피해자의 신원을 숨깁니다.
온라인 거래의 장점은 속도이지만, 이는 당국이 개입하기 전에 범죄자들이 훔친 돈을 쉽게 분산시키는 데 도움이 되는 도구가 됩니다.
더욱이 그들은 추적당하는 것을 피하기 위해 끊임없이 디지털 흔적을 지우기 때문에 단서를 추적하는 것이 매우 어렵습니다.
특히 범죄자들이 국경을 넘어 활동할 경우, 그들을 알아내고 찾아내고 체포하는 것이 더욱 어려워집니다. 왜냐하면 범죄자들이 국가 간의 법적 허점을 이용해 책임을 회피하고 아무런 단서도 남기지 않을 수 있기 때문입니다.
* 위에 언급한 기술적 격차 외에 다른 과제는 있습니까?
- 또 다른 장벽은 피해자 자신의 심리에서 비롯됩니다. 많은 사람들이 두려움이나 보복을 두려워하여 신고를 주저하는데, 이로 인해 의도치 않게 증거 수집 과정이 늦어지고 조사에 많은 장애물이 발생합니다.
이는 범죄가 계속해서 번창할 수 있는 여건을 조성하는 허점으로, 첨단 범죄 예방의 효율성을 높이기 위해 개인, 금융 기관, 법 집행 기관 간의 긴밀한 협력이 필요합니다.
* 은행 계좌와 전자 지갑을 해킹하는 사기를 완전히 방지하는 것은 가능할까?
- 기술이 발전함에 따라 사기 수법은 더욱 교묘해지므로, 우리는 항상 새로운 사기 수법에 주의해야 합니다. 그러나 긍정적인 신호는 대부분의 금융 기관이 생체 인증, 사기 탐지를 위한 AI, 블록체인 기술 등 여러 계층의 현대적 방어를 통합하여 고급 보안 조치를 점차 도입하고 있다는 것입니다.
이러한 솔루션은 보안 위험을 줄이고 사용자를 더 효과적으로 보호하는 데 매우 효과적인 것으로 입증되었습니다.
사기 방지를 위한 AI 결합
* AI가 당국이 다른 사람의 은행 계좌와 전자 지갑에서 돈을 횡령한 사기꾼을 즉시 추적하는 데 도움을 줄 수 있습니까?
- AI가 금융 사기를 완전히 근절할 수는 없지만, 위협을 예방하고 신속하게 대응하는 데 도움이 되는 강력한 도구입니다. AI는 엄청난 양의 데이터를 분석할 수 있는 능력을 갖추고 있어 실시간으로 이상 징후와 사기 행위를 감지하여 금융 기관이 신속하게 개입할 수 있도록 지원합니다.
그러나 사이버범죄를 즉각적으로 추적하기 위해서는 여전히 많은 장애물이 있습니다. 여기에는 일부 디지털 거래의 익명성, 분산형 금융 플랫폼의 인기, 국경을 넘는 금융범죄를 처리하는 데 있어서의 법적 과제 등이 포함됩니다.
따라서 사이버범죄에 앞서 나가기 위해 정부와 기업은 AI 혁신에 많은 투자를 하고, 법적 틀을 개선하고, 정기적인 예방 조치를 유지해야 합니다.
* 오늘날 은행 계좌 정보를 훔쳐 자금을 횡령하는 사기를 탐지하고 예방하는 데 있어 관련 당사자의 책임은 무엇이라고 생각하십니까?
- 점점 정교해지는 위협에 직면하여, 금융기관은 적극적으로 방어 역량을 강화하고 끊임없이 경계해야 합니다. 당국에서는 흔한 사기 수법, 예방 조치, 사기에 걸렸을 때 대처 방법에 대한 인식을 높여야 합니다.
조직에서는 정기적으로 거래를 모니터링하여 이상 징후를 신속히 감지하고 사기 행위를 신속히 방지합니다. 기업에서는 비기술적인 공격 방법을 사용한 공격을 방지하기 위해 직원을 대상으로 사이버보안 교육을 강화해야 합니다.
네트워크 시스템 관리자는 보안 취약점을 해결하기 위해 정기적으로 새로운 업데이트를 확인하고 설치해야 합니다. 이상한 텍스트 패턴과 같은 이메일 이상을 감지할 수 있는 고급 보안 솔루션을 구현합니다.
또는 의심스러운 메타데이터 동시에, 사이버 보안 전문가가 공격 위험에 적극적으로 대처할 수 있도록 최신 위협에 대한 정보를 업데이트합니다.
온라인 사기로부터 자신을 보호하기 위한 팁
- 신뢰할 수 없는 출처에서 애플리케이션을 다운로드하고 설치하는 것을 제한하고, 장치의 안전성을 극대화하기 위해 소프트웨어를 최신 업데이트로 정기적으로 업데이트하세요.
- 보안을 극대화하고 침입 위험을 최소화하려면 항상 각 은행 계좌에 대해 별도의 로그인 정보를 사용하세요.
- 낯선 사람이 개인정보를 요청하는 것에는 주의하고, 어떠한 형태로든 개인정보를 공유하는 것을 제한하세요.
- 알 수 없는 출처나 의심스러운 온라인 광고의 링크를 클릭할 때는 주의하세요.
- 계정 정보, 비밀번호 또는 OTP 코드를 누구와도 공유하지 마세요.
- 다중 요소 인증 또는 생체 인증을 활성화하여 장치 보안을 강화합니다.
- 은행 계좌와 신용카드 거래 내역을 정기적으로 확인하고, 비정상적인 거래 내역이 발견되면 즉시 은행에 알리세요.
- 소문자, 대문자, 숫자, 구두점 및 특수문자를 조합하여 강력하고 고유한 비밀번호를 만드세요. 2단계 인증을 설정하여 보안을 강화하세요.
출처: https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm
댓글 (0)