챗GPT로 만든 위조 여권 “깜쪽같네”...금융 앱 인증 절차 뚫어
챗GPT로 만든 위조 여권 “깜쪽같네”...금융 앱 인증 절차 뚫어
챗GPT로 금융 앱 본인 인증 절차를 통과할 정도로 정교한 가짜 여권 이미지를 만들 수 있는 것으로 나타났다.
www.boannews.com
- 사건 개요
- 폴란드 보안 연구자 보리스 무지엘락은 GPT-4o 이미지 생성 기능을 이용해 본인의 위조 여권 이미지를 생성
- 생성된 여권 이미지를 활용해 레볼루트(Revolut), 바이낸스(Binance) 등 핀테크 앱의 비대면 본인확인(KYC) 절차 통과
- 해당 여권은 폰트, 배경, 포맷이 실제와 거의 구분되지 않을 정도로 정교하게 생성됨
- 주요 문제점
- GPT-4o 기반 이미지 생성의 정밀도 향상
- 이미지 내 텍스트 표현, 문서 포맷, 배경 질감 등이 현실적 수준으로 향상됨
- 단순 일러스트 수준을 넘은 실제 문서 위조 수준의 출력물 생성 가능
- 금융 앱의 비대면 본인 인증 한계
- 대부분의 KYC는 사용자 신분증 이미지 제출만 요구
- OCR, 텍스트 정합성 검증 외에 AI 위조 탐지 메커니즘 부재
- AI 서비스의 프로프트 통제 실패
- 초기에는 여권, 운전면허증 등 민감 이미지 생성을 제한하지 않음
- 이후 무지엘락의 사례 공개로 오픈AI는 관련 프롬프트 차단
- GPT-4o 기반 이미지 생성의 정밀도 향상
- 정보보안 위협 요소
- AI 기반 문서 위조 기술의 접근성 확대
- 누구나 무료 또는 저비용으로 실제와 유사한 신분증 위조 가능
- KYC, 본인확인, 출입통제 시스템 등의 신뢰성 약화
- 자동화된 위조 인증 절차 악용 가능성
- AI로 생성된 위조 이미지 + 딥페이크 영상 기술 결합 시 영상 기반 인증도 위협
- 사이버 범죄 및 자금세탁 수단 악용 가능성
- 가상자산 플랫폼, 다크웹 시장 등에서 본인 확인 우회에 활용
- 실존 인물 도용 및 신원 탈취 위험
- AI 기반 문서 위조 기술의 접근성 확대
- 대응 현황 및 권고
- 오픈AI
- 위조 문서 생성 관련 프롬프트 차단 조치 시행
- 플랫폼 사업자(KYC 운영 기업)
- 이미지 분석 AI로 생성 여부 판별 기술 도입 필요
- 단순 이미지 제출 방식에서 벗어나, 동적 행동 기반 인증 (예: 영상+랜덤 동작 요구 등) 병행 필요
- 정부 및 규제기관
- AI 기반 신분증 위조 탐지 기술 개발 및 공유
- 금융기관 대상 AI 위조 탐지 가이드라인 및 인증 기준 제정 필요
- 오픈AI
- 결론
- AI 이미지 생성 기술은 빠르게 정교화되고 있으며, 전통적인 KYC 인증 방식의 무력화 가능성을 내포함
- 신분증 이미지 기반 인증 시스템은 단독 사용 시 보안상 매우 취약
- 향후 본인 확인 체계는 행위 기반 인증 + AI 위조 탐지 기술 통합이 필수
- 모든 디지털 본인 확인 시스템에서 AI 위조 방지를 위한 기술적·제도적 보완이 시급
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 금융권의 자발적 ISMS-P 인증 확대 배경과 시사점 (0) | 2025.05.25 |
|---|---|
| 패스트 플럭스(Fast Flux) 기술 분석 및 보안 대응 방안 (0) | 2025.05.25 |
| 카카오페이 개인정보 국외 이전 논란 및 규제 대응 분석 (1) | 2025.05.25 |
| 위협 행위자, 가짜 CAPTCHA 및 Cloudflare Turnstile을 악용한 LegionLoader 유포 캠페인 (0) | 2025.05.24 |
| 2025년 4월 첫째 주 주요 사이버 보안 위협 정리 (0) | 2025.05.24 |