AI 기반 피싱 사기 증가로 큰 타격을 입은 eBay

AI 기반 피싱 공격이 주요 기업의 고위 경영진을 위협하다

AI로 생성된 피싱 사기의 증가로 대기업의 고위 경영진에 대한 위협이 증가하고 있습니다.

eBay와 같은 기업에서는 인공지능을 활용하여 매우 그럴듯한 사기를 만들어내는 고위 직원을 노린 정교한 이메일 공격이 우려할 만큼 급증하고 있다고 보고했습니다.

이러한 새로운 유형의 피싱 시도는 기존의 보안 조치를 탐지하고 우회하기가 점점 더 어려워지고 있으며, 기업과 경영진 모두 상당한 데이터 손실의 위험에 처하게 됩니다.

피싱을 더 믿을 수 있게 만드는 AI

피싱 사기는 더 이상 예전처럼 서투르고 오류가 많은 이메일이 아닙니다.

이러한 사이버 공격의 최신 물결은 공격자가 사람의 커뮤니케이션을 모방한 고도로 개인화된 메시지를 제작할 수 있는 생성형 AI를 기반으로 합니다.

이러한 변화는 사기가 더 합법적으로 보이게 하고 경영진이 사기의 희생양이 될 가능성을 높입니다.

파이낸셜 타임즈의 보고서에서 이베이와 영국에 본사를 둔 보험 회사인 비즐리는 고위급 직원을 노린 정교한 공격이 증가하고 있다고 강조했습니다.

관련 이메일에는 다양한 출처에서 스크랩한 개인 데이터가 포함되어 있어 훨씬 더 신뢰할 수 있고 기본 보안 시스템에서 탐지하기 어렵습니다.

경영진이 주요 타깃인 이유는 무엇인가요?

고위 경영진은 회사의 기밀 정보 및 재정 자원에 액세스할 수 있기 때문에 피싱 공격의 주요 표적이 됩니다.

사이버 범죄자들은 AI를 사용하여 데이터를 수집하고 분석하여 고도로 맞춤화되고 설득력 있는 메시지를 작성하는 데 도움이 되는 데이터를 수집하고 분석하여 이러한 고부가가치 개인에게 집중하고 있습니다.

비즐리의 최고 정보 보안 책임자인 커스티 켈리는 이러한 피싱 이메일의 개인화된 특성이 AI의 개입을 강력하게 시사한다고 언급했습니다.

"이러한 공격은 점점 더 심해지고 있으며 매우 개인화되고 있으며, 이것이 바로 많은 공격의 배후에 AI가 있다고 의심하는 이유입니다. 개인에 대한 엄청난 양의 정보를 스크랩한 매우 표적화된 공격이 나타나기 시작했습니다."

그녀는 공격자들이 사기의 효과를 높이기 위해 여러 온라인 소스에서 직원에 대한 데이터를 스크랩한 것으로 보인다고 설명했습니다.

이메일은 종종 감정적인 표현과 구체적인 세부 사항을 사용하여 수신자가 긍정적인 답변을 하고 민감한 정보를 공개하도록 유도합니다.

기존 보안 시스템이 어려움을 겪고 있습니다.

AI 기반 피싱 이메일의 증가로 기존 보안 조치의 취약점이 드러나고 있습니다.

대량 피싱 시도를 포착하도록 설계된 기본 이메일 필터는 이러한 새로운 고도로 표적화된 공격에는 효과가 없는 것으로 입증되고 있습니다.

일반적인 피싱 이메일이 공통적인 특징을 공유하는 것과 달리, AI가 생성한 이메일은 수신자마다 고유하기 때문에 기존 방법으로는 탐지하기 어렵습니다.

eBay의 사이버 범죄 보안 연구원 나데즈다 데미도바는 사이버 공격, 특히 "정교하고 치밀하게 표적화된" 사이버 공격이 놀라울 정도로 증가하고 있다고 강조했습니다.

그녀는 이러한 사기는 각 이메일이 수신자에게 개별적으로 맞춤화되어 있기 때문에 기존의 피싱 시도와는 다르다고 지적했습니다.

이제 공격자는 AI의 도움으로 보안 필터를 우회하는 대량의 개인 맞춤형 이메일을 전송하여 경계를 늦추는 직원들까지 공격할 수 있습니다.

나데즈다에 따르면

"생성형 AI 도구의 가용성은 지능형 사이버 범죄의 진입 문턱을 낮춥니다."

피싱에서 개인화의 위험성

개인화는 AI가 생성한 피싱 이메일을 기존 피싱 이메일보다 더 위험하게 만드는 핵심 요소 중 하나입니다.

이러한 이메일은 일반적인 피싱 사기를 쉽게 식별할 수 있는 모호한 언어나 철자 오류를 사용하지 않습니다.

대신 공격자는 개인 데이터를 사용하여 관련성이 높고 긴급한 것처럼 보이는 메시지를 작성하여 수신자가 신속하게 행동하도록 유도합니다.

감성적인 언어와 대상에 대한 구체적인 정보를 사용하면 이러한 사기가 더욱 진짜처럼 느껴집니다.

따라서 이메일에 사기성 웹사이트 링크나 민감한 정보 요청이 포함되어 있어도 직원들이 위협을 즉시 인식하지 못할 수 있습니다.

기업 및 보안에 미치는 영향

피싱 공격이 성공하면 데이터 유출과 금전적 손실 측면에서 심각한 영향을 미칩니다.

이러한 사기가 성공하면 평판이 크게 훼손되고 고객으로부터 신뢰를 잃을 수 있습니다.

사실적이고 개인화된 이메일을 생성하는 AI의 능력은 이제 강력한 보안 시스템을 갖춘 대기업도 사이버 보안에 대한 접근 방식을 재평가해야 한다는 것을 의미합니다.

보안 전문가들은 현재의 이메일 필터링 시스템을 재평가하고 각 메시지의 컨텍스트와 콘텐츠를 분석할 수 있는 고급 위협 탐지 기술에 더 집중할 것을 촉구하고 있습니다.

또한 조직은 점점 더 정교해지는 피싱 공격의 피해를 입지 않도록 직원들이 피싱 공격의 징후를 인식하고 그에 따라 행동할 수 있도록 교육하는 데 투자해야 합니다.

AI 기반 피싱 공격의 규모와 정교함이 증가함에 따라 이 문제는 특히 고위급 임원이 많은 기업에서 더욱 어려워질 것으로 예상됩니다.

이러한 위협에 앞서 나가려면 조직은 지금 바로 조치를 취하여 새로운 사이버 범죄로부터 보호할 수 있을 만큼 강력한 보안 조치를 마련해야 합니다.

시간이 지날수록 진화하는 위험에 대응하기는 더 어려워질 것입니다.