칼럼 | AI로 늘어나는 북한 해커의 공격, 3가지 조치로 기업을 보호하자
칼럼 | AI로 늘어나는 북한 해커의 공격, 3가지 조치로 기업을 보호하자
옆자리의 동료가 실은 해커라면 어떨까? 북한의 위협 행위자이 최근 정교한 딥페이크 기술과 도용한 미국 시민의 신원을 이용해 기업에 잠입하고 있다
www.ciokorea.com
- AI 기반의 북한 해커의 위협 증가
- 북한 해커들은 딥페이크 기술과 도용된 신원을 사용해 기업에 침투하려 하고 있음
- 국가 차원의 대규모 해킹 공격이 최근 몇 년 동안 꾸준히 발생하고 있으며, 기업 내부자 공격이 외부 공격보다 탐지하기 어렵다는 우려가 증가
- 악의적인 행위자의 AI 사용 사례
- 딥페이크와 생성형 AI를 이용한 악의적인 면접자가 신원 도용을 통해 기업 내부에 침투하려는 시도가 증가
- AI 면접 도구를 이용한 지원자들은 맞춤형 답변을 실시간으로 생성해, 인터뷰 과정에서 탐지하기 어렵게 만듦
- 예를 들어, 딥페이크 프로필 사진과 도용된 신원 정보를 통해 채용 절차와 영상 인터뷰를 모두 통과한 사례가 있음
- 기존 채용 절차의 한계
- 현재 대부분의 기업의 채용 절차는 딥페이크와 같은 새로운 위협을 충분히 막지 못함
- 본인인증(KYC) 소프트웨어도 가짜 신분증을 탐지하지 못하는 경우가 발생할 정도로 기술이 정교해짐
- 기업이 취할 수 있는 3가지 조치
- 생성형 AI 사용 징후 탐지
- 지원자가 질문에 답하기 전 시선을 돌리거나, 반복적인 답변을 제공하는 등 AI 사용의 징후를 주의 깊게 관찰
- 개인적인 질문을 통해 AI가 답하기 어려운 상황을 만들어 탐지할 수 있음
- 강력한 신원 확인 절차 도입
- 신규 계정 생성 시 강력한 신원 확인 시스템을 적용하여 딥페이크나 피싱을 차단
- 자동화된 신원 확인 솔루션을 사용해 보안을 강화하고 인사팀과 IT팀의 업무 효율성을 높일 수 있음
- 기존 직원 신원 재확인
- 확장 가능하고 자동화된 신원 재확인 시스템을 사용해 기존 직원의 신원을 주기적으로 검증
- 2단계 인증과 같은 방법만으로는 충분하지 않으며, 침투된 위협 행위자가 이를 악용할 수 있으므로 더 강력한 보안 절차가 필요
- 생성형 AI 사용 징후 탐지
- 결론
- 생성형 AI와 딥페이크를 활용한 위협 행위자의 공격은 더욱 정교해질 것이며, 기업의 인사팀만으로는 이를 방어하기 어려움
- 기업은 강력한 신원 확인 절차를 도입해 보안 사고를 방지하고, 비용과 시간을 절약해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 새로운 크립토재킹 공격이 Docker API를 악용해 악성 봇넷 구축 (0) | 2024.10.07 |
|---|---|
| 디즈니 플러스 활성화 페이지 사칭 사기 사례 요약 (1) | 2024.10.07 |
| 비밀번호 보안 규칙 변화: 복잡한 규칙이 보안을 약화시킬 수 있다 (0) | 2024.10.07 |
| 금융 망분리 완화, 반쪽짜리 되지 않게 확실히 해야 (1) | 2024.10.06 |
| 개인정보보호위원회의 예산 집행 문제와 한국인터넷진흥원 의존 심화 (0) | 2024.10.06 |