Next Web에 따르면 보이스피싱, 줄여서 비싱(Vishing)이라는 수법을 통해 약 2억 5천만원에 달하는 타겟 범죄가 영국의 한 에너지 기업을 상대로 저질러 진 것이 밝혀졌습니다.
이번 보이스피싱(비싱)의 특징은 최근 새로운 먹거리 산업으로 인식되고 있는 AI 기술을 통해 보이스 피싱을 하였다는 것입니다. AI와 보이스피싱이 무슨 연관이 있을까 생각할 수도 있겠지만 해커들의 아이디어는 천부적인 것 같습니다. 아래 간단한 사례를 읽어 보시면 그 이유를 알 수 있을 것입니다.
AI 소프트웨어는 이미 상업적으로 누구나 이용할 수 있는 대중화 길을 가고 있습니다. AI를 사용하여 이번 범죄자들은 독일 모회사의 사장님 목소리와 너무나 비슷한 목소리를 가짜로 만들어 내었고, AI로 만들어진 사장님 목소리는 영국에 있는 직원들이 거의 구분하지 못할 정도로 정교하여 사장님으로 착각하도록 만들었습니다. 이를 통해 범죄자들은 회사 회계 담당자에게 전화를 통해 헝가리에 있는 거래처(공급자)에게 즉시 2억 5천만원을 송금하라고 지시하였고, 이 자금은 즉시 상환할 것이라고 직원들을 안심시키는 언급까지 하였습니다. 영국의 회계 담당자는 사장님께서 말씀하신 지시대로 막대한 돈을 즉각적으로 송금하였고 범인 들은 헝가리 계좌에서 즉시 돈을 인출하여 멕시코 등지로 이체시켰다고 합니다. 대단한 보이스피싱의 성공사례입니다.
나중에 이 범죄자들은 같은 방법으로 다른 회사에 돈을 송금하라고 하였지만 두번째 시도는 직원들의 기지로 실패하였다고 합니다.
이런 소식을 들으니 보이스피싱 기술은 우리의 상상을 초월하고 있습니다. 최첨단 기술과 결합한 보이스피싱은 개인을 대상으로 하는 것만이 아닌 더 큰 돈을 노리는 기업을 대상으로 하고 있다는 것을 생각해 보니 너무나 끔직합니다. 작년에 유행했던 기업을 대상으로한 인보이스 사칭 메일을(이 경우도 기업을 타겟 공격을 통해 오랫동안 지켜보고 정보를 빼내어 송금을 유도했던) 통해 엄청난 금전적 피혜를 입혔던 사례가 생각이 납니다. 아직도 진행형이지만 사칭메일, 랜섬웨어, 보이스피싱을 통한 범죄가 단순히 시스템 보안만의 문제가 아니게 되었습니다.
어베스트코리아 (주)소프트메일