네트워크 보안 회사 Cato Networks는 최근 보고서를 발표했습니다. 이 보고서에 따르면 새로운 AI 딥페이크 도구 ProKYC가 등장했으며, 이를 통해 불법 행위자들이 암호화폐 거래소의 고객 확인 절차(KYC)를 우회할 수 있게 되었다고 합니다.
ProKYC 도구, 바이비트(Bybit) KYC 통과
Cato Networks의 首席 보안 전략가 Etay Maor는 이 새로운 AI 도구가 기존의 이중 인증 및 고객 확인 절차(KYC) 우회 방법보다 크게 발전했다고 말했습니다. 위조된 신분증을 다크웹에서 구입하는 것과 달리, 이 AI 기반 도구를 통해 사기범들은 완전히 새로운 신분을 만들어낼 수 있습니다.
이 새로운 AI 도구는 암호화폐 거래소와 금융 회사의 고객 확인 절차(KYC)를 겨냥하고 있습니다. 이러한 기관들은 새로운 사용자에게 정부 발급 신분증(여권, 운전면허증)을 제출하고 웹캠을 통해 실제 사람인지 확인하는 절차를 요구합니다.
이 보고서에는 ProKYC가 가짜 신분증과 딥페이크 동영상을 생성하여 거래소의 얼굴 인식을 통과하는 과정을 보여주는 동영상이 포함되어 있습니다.
동영상에서 사용자는 AI로 생성된 얼굴을 만들고 이를 호주 여권 템플릿에 통합합니다. 그리고 ProKYC 도구를 사용하여 이 딥페이크 얼굴의 동영상과 사진을 생성하여 암호화폐 거래소 바이비트(Bybit)의 고객 확인 절차(KYC)를 성공적으로 통과합니다.
Cato는 ProKYC와 같은 AI 구동 도구를 통해 불법 행위자들이 거래소에서 새로운 계정을 만들 수 있게 되었다고 경고했습니다. 이러한 행위는 '신규 계정 사기(NAF)'로 알려져 있습니다.
ProKYC 웹사이트는 카메라, 가상 시뮬레이터, 얼굴 애니메이션, 지문 및 인증 사진 생성 등의 패키지 서비스를 제공하며, 연간 비용은 629달러입니다. ProKYC는 거래소뿐만 아니라 Stripe, Revolut 등의 결제 플랫폼의 고객 확인 절차(KYC)도 우회할 수 있다고 주장합니다.
AI 딥페이크 사기를 어떻게 예방할 수 있나요?
Etay Maor는 이러한 새로운 AI 사기를 탐지하고 예방하는 것이 어려운 과제라고 말했습니다:
엄격한 생체 인식 인증 시스템을 구축하면 많은 오보가 발생할 수 있지만, 느슨한 통제로 인해 사기가 성공할 수 있습니다.
그러나 이러한 AI 도구에는 여전히 탐지할 수 있는 방법이 있습니다. 예를 들어 비정상적으로 높은 화질의 사진과 동영상을 수동으로 식별하거나, 얼굴 움직임과 이미지의 불일치 부분을 확인하는 것입니다. 미국에서 신분 사기에 대한 처벌은 매우 엄중하며, 범죄의 성격과 정도에 따라 최대 15년 징역형과 벌금형이 부과될 수 있습니다.
올해 9월, Norton, Avast, Avira의 모회사인 Gen Digital은 보고서를 발표했습니다. 이 보고서에 따르면 지난 10개월 동안 AI 딥페이크 동영상을 사용하여 피해자를 사기성 토큰 계획에 유인하는 암호화폐 사기범들이 점점 더 활발해지고 있습니다.
이처럼 AI로 AI를 방어하는 방식은 거래소의 운영 및 고객 확인 절차(KYC) 비용을 높일 것입니다. 이러한 추세가 심각해질수록 고급 AI를 활용할 수 있는 대형 거래소의 이점이 점점 더 두드러질 것이며, 이는 소규모 거래소의 생존에 영향을 미칠 수 있습니다.
