인공지능으로 생성된 가짜 신분증으로 OKX KYC 확인을 우회할 수 있나요? 온리페이크의 등장으로 인한 혼란

첨단 '신경망'을 활용하여 실제와 같은 가짜 신분증을 생성한다고 주장하며 사이버 보안과 신원 확인의 지형을 뒤흔드는 OnlyFake라는 이름의 지하 웹사이트가 등장해 놀라움을 주고 있습니다. 404 Media의 검증을 거친 OnlyFake의 서비스는 즉시 위조 신분증을 생성하여 은행 사기부터 자금 세탁에 이르는 불법 활동을 조장할 가능성이 있습니다.

OnlyFake: 손끝에서 즉시 위조 신분증 만들기

온리페이크는 위조 신분증 생성을 간소화하여 기존에는 숙련된 장인의 손길이 필요하거나 우편 배송의 위험이 따랐던 과정을 간소화합니다. 사용자는 원하는 개인 정보를 입력하고 20여 개국의 면허증과 여권 등 다양한 문서 중에서 선택합니다. 그러면 이 사이트는 사실적인 디테일이 담긴 사진을 생성하며, 심지어 증명 절차에서 흔히 사용되는 푹신한 카펫과 같은 질감까지 시뮬레이션합니다.

이 기술의 우수성은 404 Media에서 실시한 테스트에서 임의의 개인 정보를 사용하여 가짜 캘리포니아 운전면허증을 생성한 결과 입증되었습니다. 이 이미지는 서명 변형과 배경 텍스처로 완성되어 놀라울 정도로 사실적이었습니다. 'PDF417 및 코드128 생성' 및 '서버로 전송'과 같은 단계를 거쳐 최종 결과물의 미리보기로 마무리되는 생성 프로세스는 신속하고 사용자 친화적이었습니다.

OKX와 같은 플랫폼에 대한 온리페이크의 위협: 사이버 보안을 넘어 금융 보안에 대한 리스크

사이버 보안 전문가이자 웹3패스의 창립자인 스탬 허는 코인라이브와의 인터뷰에서 이렇게 말했습니다:

이러한 가짜 신분증은 다양한 플랫폼의 KYC 인증에 큰 도전이 되지만, 더 큰 위협은 플랫폼과 투자자를 대상으로 한 사기입니다. 고액 투자자를 플랫폼에 가두고, 가짜 신분증으로 플랫폼 고객 서비스 담당자를 속이고, 대상 계정, 이메일, 휴대폰 번호, 비밀번호, 2FA 인증을 초기화하고, 소셜 미디어, 은행, 암호화폐 거래소 등 중요한 플랫폼의 로그인 이메일과 2FA 인증을 변경하여 결국 자산 손실로 이어지게 하는 것입니다. 지난해 브이갓은 이와 유사한 2FA 휴대폰 번호 공격을 받아 트위터 계정을 도난당한 경험이 있습니다.

이러한 기술이 사이버 보안에 미치는 영향은 매우 심각하고 우려스러운 수준입니다. OnlyFake의 서비스는 사기를 저지르기 위한 진입 장벽을 크게 낮추어 거의 모든 사람이 몇 분 만에 그럴듯한 ID를 생성할 수 있습니다. 이러한 ID는 온라인 인증 시스템을 우회하는 데 성공적으로 사용되어 왔으며, 이는 암호화폐 거래소 OKX의 신원 확인 프로세스를 속일 수 있는 OnlyFake의 능력으로 인해 더욱 우려되는 상황입니다.

이처럼 위조 신분증에 대한 접근이 쉬워짐에 따라 다양한 분야, 특히 보안을 위해 신분증 확인에 의존하는 금융 기관과 온라인 서비스에 심각한 도전이 되고 있습니다. 이 기술은 은행 사기, 자금 세탁 및 기타 형태의 신원 도용과 같은 악의적인 활동을 간소화하여 온라인 인증 시스템의 무결성에 직접적인 위협이 될 수 있습니다.

AI 가짜 신분증, 규제에 도전하는 정부에 더 강력한 신분증 시스템 필요

온리페이크의 등장으로 시장과 규제 당국은 다양한 반응을 보이고 있습니다. OKX와 같은 금융 기관과 암호화폐 거래소는 신원 확인을 위해 Jumio와 같은 서비스를 사용합니다. 주미오는 사용자 온보딩 단계부터 사기를 방지하기 위해 설계된 고급 신원 확인 프로세스를 강조합니다. 하지만 위조 신분증을 이용한 우회가 성공적으로 이루어지고 있어 이러한 조치의 효과에 대해 면밀한 조사가 이루어지고 있습니다.

Payoneer와 같은 기업들은 AI가 생성한 합성 ID의 위협을 인식하고 다양한 탐지 메커니즘을 구현했습니다. 그러나 이러한 기술의 지속적인 발전은 이러한 대응책에 지속적으로 도전하고 있습니다. 규제 측면에서는 론 와이든 상원의원의 발언에서 알 수 있듯이 AI를 이용한 사기의 증가에 대응하기 위해 보다 안전하고 인증된 ID 시스템이 필요하다는 목소리가 높아지고 있습니다.

온리페이크의 킬러 혁신: 사용자 지정 가능한 사진 EXIF 데이터

OnlyFake의 기술적 정교함은 주목할 만하며, 단순한 ID 생성을 넘어서는 기능을 제공합니다. 이 서비스는 메타데이터를 변경할 수 있는데, 이는 신원 확인 서비스에서 이러한 데이터를 검사하는 경우가 많다는 점을 고려할 때 매우 중요한 기능입니다. 사용자는 사진에 사용된 디바이스, 생성 날짜, GPS 좌표와 같은 요소를 사용자 지정하여 위조 신분증에 진위성을 더할 수 있습니다.

하지만 가장 중요한 것은 윤리적 문제입니다. 이러한 기술의 확산은 대규모 사기를 가능하게 하고, 디지털 거래와 신원 확인 프로세스에 대한 신뢰를 약화시킵니다. 자금 세탁이나 사기와 같은 활동에 악용될 가능성이 크므로 기술 기업, 금융 기관, 규제 당국 모두의 강력한 대응이 필요합니다.

사기와의 전쟁은 영원한 주제, 판도라의 상자를 연 OnlyFake

온리페이크와 같은 서비스를 통해 AI가 생성한 위조 신분증의 출현은 사이버 보안, 신원 확인, 온라인 거래의 신뢰에 대한 중대한 도전입니다. 실제와 같은 가짜 문서를 쉽고 빠르게 생성할 수 있다는 점은 금융 기관, 규제 기관, 개인에게 직접적인 위협이 됩니다. 기술이 계속 발전함에 따라 정교하고 다각적인 검증 조치의 필요성이 점점 더 절실해지고 있으며, 이는 디지털 시대에 기술 혁신과 보안 및 무결성 유지의 필요성 사이의 지속적인 싸움을 강조하고 있습니다.