요약 : 보안 블로그 시큐리티어페어즈에 의하면 사이버 공격자들이 인공지능 기술을 활용해 가짜 인보이스를 만든 후, 이것을 가지고 금융 사기와 BEC 공격을 감행하는 중이라고 한다. 이것 자체는 새로운 소식이 아니나, 최근 GXC팀(GXC Team)이라는 공격 그룹이 등장해 이러한 방향에서 뛰어난 기술력을 선보이고 있어 경계해야 한다는 게 시큐리티어페어즈의 설명이다. 인공지능을 활용한 금융 사기 및 BEC 공격 도구를 만들어 판매하고 있는데, 연초 세일도 감행하는 등 가격도 나쁘지 않아 공격자들 사이에서 널리 활용되기 시작하고 있다고 한다.


배경 : 인공지능 해킹 도구라는 것이 다크웹에 등장한 건 이미 예전부터다. 특히 챗GPT가 선풍적인 인기를 끌면서 다크웹에도 ‘다크웹 버전 챗GPT’들이 등장했었다. 대표적인 것이 프로드GPT(FraudGPT, 혹은 사기GPT)와 웜GPT(WormGPT)다. 하지만 아직까지 이러한 도구들로 인해 대대적인 사건이 발생한 사례는 나타나지 않고 있다.

말말말 : “연말을 맞아 저희의 비즈니스인보이스스와퍼(Business Invoice Swaper)를 할인합니다.” -GXC팀-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>