간편한 ‘딥 페이크’생성에서 얼굴 인식 시스템도 회피

▲맥아피 회사 관계자가 '2020년 위협 동향 예측 보고서’를 발표하고 있다©AI타임스
▲맥아피 회사 관계자가 '2020년 위협 동향 예측 보고서’를 발표하고 있다.©AI타임스

(AI타임스=윤광제 기자) 맥아피 주식회사는 17일 ‘2020년의 위협 동향 예측 보고서’를 발표했다. 그 해에는 AI와 기계 학습을 사용하고 화상·동영상 가공 등을 실시하는 등 ‘딥 페이크’ 작성 서비스 등이 보급됨으로써 여러 문제가 발생할 가능성이 있다고 지적했다.

지금까지는 딥 페이크의 화상·동영상 작성에는 전문적인 기술이 필요했지만 앞으로는 쉽게 작성할 수 있는 환경이 갖추어지게 된다는 것이다. 이로 인해 합성 전과 구별하기 어렵다는 가짜 화상·동영상이 나돌게 되고 잘못된 정보의 양적 증가를 촉진하고 정치적·경제적 혼란을 초래할 수도 있다고 내다봤다.

스마트 폰의 잠금 해제와 공항에서 여권 검증, 거리에서 보행자 식별 등 다양한 장면에서 얼굴 인식 시스템이 활용될 수 있도록 허용됐지만 딥 페이크마다 얼굴 인식을 회피하는 기술이 등장할 가능성도 있다고 한다. 그래서 얼굴 인식 시스템 외에 생체 인증에 의존하지 않는 복수의 인증 방식의 중요성이 높아진다고 한다.

■ 범죄자 그룹의 제휴로 ‘랜섬웨어’공격은 더욱 복잡해져
또 기업을 표적으로 한 랜섬웨어에 의한 ‘2단계 협박 공격’에 대해서도 주의를 당부했다. 사전에 표적 기업의 기밀 정보를 빼낸 뒤에, 랜섬웨어 공격으로 몰아친다는 것, 랜섬웨어에 감염시킨 후에 파일 복원을 조건으로 협박하거나 이미 절취한 기밀 정보를 소재로 복원 후에도 지속적으로 협박하는 방법이 있다고 전했다.

2019년에는 공격자의 조직화나 분업화로 나아가게 될 범죄 집단 사이의 제휴에 의해서 더욱 효율적인 공격이 이뤄질 가능성이 높아졌다고 밝혔다.

이 밖에 API가 보안상의 리스크가 되는 것에 대해서도 설명했다. 클라우드 환경, IoT, RPA, SaaS와의 연계 등 API을 이용하는 요구는 증가하지만 API에 대한 액세스 제어나 인증 기능 제한 등 보안 설정이 제대로 이뤄지지 않는 경우도 있다고 한다. 외부로부터 악용되기 쉬운 상태가 되기 때문에 API게이트웨이 같은 제품·서비스 등의 수요가 높아진다고 전했다.

■ 2019년 ‘7pay’부정 접속 문제와  ‘쿠로네코 멤버스’의 패스워드 목록 공격 등에 주목


이 밖에 일본 국내 기업을 대상으로 보안 의식 조사를 했고, 이에 대한 ‘2019년 10대 보안 사건 순위’를 발표했다.

2018년은 가상 화폐 ‘NEM’의 유출 사건과 마이닝 악성 코드 등, 가상 화폐 관련 사건에 이목이 집중됐는데, 2019년 회원 서비스 ‘쿠로네코 멤버스’의 패스워드 목록 공격, ‘무료 파일 전송 서비스’나 코드 결제 서비스 ‘7pay’에서의 부정 접속 문제 등이 상위에 올랐다.

이 밖에 SMS를 경유해 피싱 사이트로 유도하고 개인 정보 등을 사취하는 ‘스미싱’의 증가, 트렌드 마이크로 퇴사원에 의한 제3자에 고객 정보 매각, 화웨이 제품의 미국 시장에서 퇴출 강화 등에 관심이 쏠렸다.

맥아피 아오키 다이치 씨(소비자 보안 전문가)는 2019년의 보안 사건을 되돌아보고 클라우드 서비스나 스마트 폰의 보급에 의해서 발생하는 보안상의 위험에 대해서 향후도 눈여겨볼 필요가 있다고 말했다.

또한 7pay문제에 대해서는 ‘캐시리스 서비스’ 보급에 장애가 될 정도의 영향이 있었지만 서비스의 안전성, 다요소 인증의 중요성을 재검토하는 순기능도 있었다고 말했다. ‘캐시리스 서비스’가 더욱보다 강력한 서비스로서 거듭나면서 확산되기를 기대하고 있다고 말했다.

‘2019년 10대 보안 사건 순위’조사는 2018년 12월부터 2019년 11월에 발생한 보안 사건에 관해서 일본 국내 기업 경영자나 정보 시스템 부문의 종업원 및 일반 종업원 등 22세 이상 남녀 1552명을 대상으로 인터넷에서 조사한 것이며, 조사 기간은 2019년 11월 26일부터 29일까지 였다.