AI가 생성한 피싱 공격이 간부진을 대상으로 점점 효과적이게 되고 있습니다

기업의 경영진들이 점점 더 정교한 피싱 사기의 대상이 되고 있으며, AI 기술이 매우 개인화된 부정한 이메일을 작성하는 데 사용되고 있습니다.

AI가 빠르게 발전함에 따라, 사이버 범죄자들은 이 빠르게 발전하는 기술을 이용하여 더 설득력 있는 공격을 만들고, 이를 감지하기 더 어려운 공격을 만들고 있습니다.

주요 기업들 중에는 영국의 보험 회사 베즐리와 전자상거래 거물 eBay가 포함되어 있는데, 이들은 오늘 Financial Times (FT)에서 주목된 바와 같이, 경영진들의 개인 정보를 드러내는 것처럼 보이는 피싱 사기가 급증했다고 경고하고 있습니다.

FT는 이러한 사기가 AI의 온라인 프로필 분석 능력과 대량의 데이터를 수집하는 능력에 의해 촉발될 가능성이 크다고 지적했습니다. 해커들은 이를 이용해 특정 공격을 구성합니다. 또한, 최근의 연구에서는 AI가 생성한 악성 소프트웨어가 88%의 경우에서 프로그래머의 탐지를 피한다는 것이 밝혀졌습니다.

“이 상황은 점점 악화되고 있으며 매우 사적인 측면까지 가고 있습니다. 이것이 우리가 인공지능이 이 모든 일의 많은 부분을 주도하고 있다고 의심하는 이유입니다.” 라고 Beazley의 최고 정보 보안 담당자인 Kirsty Kelly가 FT에 보도하였습니다. “우리는 한 사람에 대한 엄청난 정보를 긁어 모은 매우 표적이 분명한 공격들을 보기 시작하고 있습니다.”

FT는 이러한 발전을 주도하는 주요 요인 중 하나로 AI의 특정 어조와 스타일을 처리하고 복제하는 능력을 언급합니다. AI는 회사의 의사소통 패턴과 개인의 소셜 미디어 활동을 신속하게 분석하여 수신자의 관심사나 최근 활동에 관련성이 있는 피싱 이메일을 맞춤화할 수 있습니다.

“창조적인 AI 도구의 사용 가능성은 고급 사이버 범죄에 대한 진입 장벽을 낮춥니다,”라고 eBay의 사이버 범죄 보안 연구원인 나데즈다 데미도바가 FT에 설명했습니다. “우리는 모든 종류의 사이버 공격, 특히 세심하게 대상을 선정한 정교한 피싱 사기의 양이 증가하는 것을 목격했습니다.”

AI 주도 공격의 증가는 점점 우려가 커지고 있으며, AI는 해커들이 전통적인 사이버 보안 조치를 우회할 수 있는 “완벽한” 피싱 이메일을 생성할 수 있게 해줍니다.

체크포인트 소프트웨어 테크놀로지스의 임원인 킵 마인처는 FT에게 AI가 해커들에게 정통 통신과 구별할 수 없는 이메일을 작성하는 능력을 전례 없이 부여한다고 강조했습니다.

이러한 사기의 결과는 심각할 수 있습니다. 미국 사이버 방어 기관에 따르면, 성공적인 사이버 공격의 90% 이상이 피싱 이메일로 시작됩니다. 공격이 더욱 정교해짐에 따라, 데이터 유출과 관련된 비용이 급증하고 있습니다. IBM의 보고서에 따르면, 데이터 유출의 전 세계 평균 비용은 2024년에 거의 10% 상승하여 490만 달러에 달하였습니다.

AI는 비즈니스 이메일 속임수 사기, 즉 수신자를 속여 자금을 이체하거나 기밀 정보를 공개하게 하는 유형의 피싱에 특히 효과적이라고 FT가 말합니다. AI에 의해 작동되는 피싱 사기는 더욱 찾아내기 어렵고 기본 이메일 필터와 사이버보안 교육을 더욱 우회할 가능성이 높습니다.

FT는 전통적인 필터들이 대량의 반복적인 피싱 시도를 차단하도록 설계되었지만, AI에 의해 계속해서 다시 작성되는 사기를 감지하는 데 어려움을 겪을 수 있으며, 이로 인해 기업과 개인 모두에게 위험이 더욱 증대될 수 있다고 설명합니다.