최근 CertiK 엔지니어들은 암호화 분야에 대한 AI 딥페이크 공격의 위협과 사용자가 취할 수 있는 예방 조치에 대해 논의하기 위해 Cointelegraph와의 인터뷰를 수락했습니다. 다음은 뉴스 전문입니다.
보안업체: AI 딥페이크 공격은 영상과 음성에만 국한되지 않을 것
보안업체들은 인공지능(AI) 기반 딥페이크 사기가 증가함에 따라 이 공격 방법이 비디오와 오디오를 넘어 확장될 수 있다고 경고했습니다.
9월 4일, 젠디지털(Gen Digital) 소프트웨어 회사는 2024년 2분기에 암호화폐를 사기 위해 AI 딥페이크 기술을 이용한 범죄 행위가 증가했다고 밝혔다. 회사는 '크립토코어(CryptoCore)'라고 불리는 사기조직이 이러한 수단을 통해 500만 달러 이상의 암호화폐 자산을 사취했다고 밝혔습니다.
다른 암호화폐 분야의 공격에 비하면 상대적으로 적은 금액이지만 보안 전문가들은 AI 딥페이크 공격이 더욱 확대돼 디지털 자산에 더 큰 위협이 될 수 있다고 본다.
AI 딥페이크, 지갑 보안 위협
Web3 보안업체 써틱(CertiK)은 기술이 발전함에 따라 AI를 활용한 심층위조 사기가 더욱 교묘해질 것이며, 앞으로는 이러한 공격 방식이 영상과 음성에만 국한되지 않을 수도 있다고 지적했다.
CertiK 대변인은 안면 인식 기술이 탑재된 지갑을 표적으로 삼을 수 있으며, 해커가 딥페이크를 사용하여 시스템을 속여 접근 권한을 얻을 가능성이 있다고 설명했습니다.
"예를 들어 지갑이 중요한 정보를 보호하기 위해 얼굴 인식에 의존하는 경우 AI 기반 위협에 대한 솔루션의 견고성을 평가해야 합니다."
동시에 대변인은 암호화 커뮤니티 구성원들도 이러한 공격 방법에 대한 인식을 높여야 한다고 강조했습니다.
AI 딥페이크는 계속해서 암호화폐 자산을 위협할 것입니다
사이버 보안 회사인 Norton의 보안 전문가인 Corrons는 AI 기반 공격이 암호화폐 자산 보유자를 계속해서 위협할 것이라고 믿습니다. 그는 암호화폐가 해커에게 상당한 수익을 제공하고 리스크 낮춘다는 점을 강조했습니다.
“암호화 자산은 거래의 높은 가치와 익명성으로 인해 사이버 범죄자에게 매우 매력적입니다. 공격이 성공하면 상당한 금전적 이익을 얻을 수 있을 뿐만 아니라 범죄자가 적발되어 책임을 지게 될 가능성도 상대적으로 낮기 때문입니다.”
Corrons는 또한 현재 암호화 분야에 대한 규제가 부족하여 사이버 범죄자에게 범죄를 저지를 수 있는 기회가 더 많아지고 법적 리스크 줄어든다고 말했습니다.
AI 기반 딥페이크 공격을 탐지하는 방법
AI 기반 공격은 암호화폐 사용자에게 큰 위협이 될 수 있지만, 보안 전문가들은 사용자가 그러한 위협으로부터 자신을 보호하기 위해 취할 수 있는 조치가 있다고 믿습니다. CertiK 대변인은 교육이 좋은 출발점이 될 것이라고 말했습니다.
CertiK 엔지니어들은 직면한 위협과 그에 상응하는 예방 도구 및 서비스를 깊이 이해하는 것이 중요하다고 설명했습니다. 그는 또한 출처를 확인하지 않고 요청 대면 때 사용자가 매우 경계해야 한다고 지적했습니다. 그는 다음과 같이 제안했습니다.
"사용자는 불확실한 출처로부터 자산이나 개인 정보에 대한 요청을 의심해야 합니다. 또한 다중 요소 인증(MFA)과 같은 보안 조치를 활성화하면 민감한 계정에 추가 보호를 추가하고 이러한 유형의 사기 공격에 효과적으로 저항할 수 있습니다."
동시에 Corrons는 사용자가 AI 딥페이크의 피해자가 되는 것을 피하기 위해 일부 "위험 신호"를 식별하려고 노력할 수 있다고 믿습니다. 이러한 신호에는 부자연스러운 눈 움직임, 얼굴 표정, 신체 움직임이 포함됩니다.
또한, 감정 부족은 중요한 경고 신호가 될 수 있습니다. Corrons는 "사람의 표정이 말의 내용과 감정적으로 일치하지 않거나 얼굴의 비정상적인 왜곡이나 이미지의 접합이 발견되면 이는 딥페이크의 징후일 수 있습니다."라고 Corrons는 설명합니다.
그는 또한 부자연스럽고 잘못된 체형, 오디오의 부조화 등이 사용자가 해당 콘텐츠가 AI가 생성한 딥 페이크인지 여부를 식별하는 데 사용할 수 있는 중요한 단서라고 지적했습니다.