AI 딥페이크 보이스피싱 및 사이버 보안 위협 보고서

 

AI 딥보이스를 활용한 피싱 사건 증가

• CEO 목소리를 AI로 합성해 자금 이체를 시도한 사건 발생
• 홍콩에서는 CFO·직원 영상 딥페이크로 약 350억 원 이체 시도
• 2023년 하반기 보이스피싱 266건 발생 → 상반기 대비 442% 증가

 

진화하는 AI 기반 사이버 공격 수법

• 생성형 AI 이용한 사회공학적 공격 증가
• 악성코드 없이 시스템 침투하는 비악성 기반 공격 확산
• 주로 IT 직원 사칭, 가짜 로그인 페이지 유도, 악성 파일 다운로드 방식 사용

 

대표적인 사이버 범죄 그룹 활동

• 컬리 스파이더 / 채티 스파이더 / 플럼프 스파이더: AI로 자격 탈취, 탐지 회피 등 고도화된 공격 수행
• 채티 스파이더: 콜백 피싱으로 최대 117억 원 요구
• 주 타깃: 법률·보험 업계

 

국가 연계 해커 집단 동향

• 이란 해커: AI 활용한 취약점 연구 및 네트워크 침투
• 중국 해커: 사이버 스파이 활동 전년 대비 150%↑, 특정 산업 대상 공격은 300%↑
• 북한 해커(페이머스 천리마): 304건 사이버 공격, 40%가 내부자 위협. 직원으로 위장해 시스템 침입

 

공격 속도 및 방법의 변화

• 브레이크 아웃 타임(초기 침입→핵심 자산 도달까지 시간): 평균 48분 (전년 대비 22% 단축)
• 일부 공격은 단 51초 만에 실행
• 해킹의 79%는 악성코드 없이 시작

 

클라우드 환경의 새로운 위협

• 클라우드 침입 유형 전년 대비 26% 증가
• 계정 악용이 전체 사고의 35% 차지
• 클라우드 취약점 52%는 초기 접근과 직접 연결

 

보안 대응 방향 제시

• 기존 보안 체계만으로는 대응 한계
• 신원+클라우드+엔드포인트 연계 분석 기반 실시간 위협 인텔리전스 필요
• 통합 플랫폼 통한 위협 헌팅이 중요