ProKYC: 사기꾼이 바이낸스, 바이비트, OKX와 같은 주요 암호화폐 거래소의 고객신원확인(KYC)을 쉽게 우회할 수 있는 AI 딥페이크 도구 - 작동 방식

새로운 차원의 암호화폐 사기 위험: ProKYC 딥페이크 도구

카토 네트웍스는 다음과 같이 보고했습니다. ProKYC로 알려진 새로운 AI 기반 딥페이크 도구의 등장으로 암호화폐 사기 기법이 우려할 만한 수준으로 발전했습니다.

이 도구를 사용하면 악의적인 공격자가 암호화폐 거래소에서 사용하는 엄격한 고객알기제도(KYC)를 우회할 수 있어 기존의 사기 수법에서 괄목할 만한 진화를 보여 줍니다.

출처: 카토 네트웍스

카토 네트웍스의 수석 보안 전략가인 에타이 마오르는 이러한 혁신은 사이버 범죄자들이 일반적으로 다크웹에서 위조된 신분증을 구매하는 데 의존했던 이전의 접근 방식에 비해 크게 개선된 것이라고 말했습니다.

ProKYC는 어떻게 작동하나요?

사기범들은 ProKYC 플랫폼을 통해 기존 인증정보 없이도 완전히 조작된 신원을 생성할 수 있습니다.

위조 신원을 생성하여 원하는 위조 여권을 만들 수 있습니다. (출처: 카토 네트웍스)

이 기능은 특히 사용자의 웹캠 이미지를 여권이나 운전면허증 등 정부에서 발급한 공식 신분증과 일치시켜야 하는 KYC 프로토콜을 사용하는 금융 기관을 대상으로 합니다.

ProKYC의 비디오 데모는 사용자가 얼마나 쉽게 AI가 생성한 가짜 얼굴을 만들어 호주 여권 템플릿에 통합하고, 이후 바이비트와 같은 주요 암호화폐 거래소에서 얼굴 인식 테스트를 성공적으로 통과하는 딥페이크 비디오를 제작할 수 있는지 보여줍니다.

주소 생성하기(출처: Cato Networks)

이 데모에서는 먼저 사용자가 실제와 같은 AI 생성 얼굴을 제작하여 여권 템플릿에 삽입합니다.

출처: 카토 네트웍스

그 후 ProKYC 도구는 합성 인물이 등장하는 딥페이크 동영상을 생성하여 사용자가 이러한 사기 행위를 방지하기 위해 고안된 KYC 확인을 우회할 수 있도록 합니다.

이 소프트웨어는 바이낸스, 바이비트, 코인리스트, 오켁스(현재 OKX), 게이트아이오, 후오비를 옵션으로 제시하며 어떤 플랫폼을 위해 AI 동영상 KYC를 제작하는지 묻기까지 합니다. (출처: 카토 네트웍스)

소프트웨어가 생성한 AI 동영상은 현실과 허구의 경계가 모호할 정도로 놀라울 정도로 사실적으로 보입니다.

마오르가 경고했습니다,

"생체 인증 시스템을 매우 제한적으로 만들면 많은 오탐지 알림이 발생할 수 있습니다. 반면에 제어가 느슨하면 사기가 발생할 수 있습니다."

이 소프트웨어는 카메라에 연결하여 AI가 생성한 딥페이크 비디오를 KYC 검증 프로세스에 활용할 수 있도록 하는데, 이러한 기술이 KYC 시스템을 탐지되지 않고 통과해서는 안 된다는 점을 고려하면 우려할 만한 일입니다. (출처: 카토 네트웍스)

신규 계정 사기(NAF)의 증가

카토 네트웍스는 ProKYC와 같은 도구가 사이버 범죄자의 역량을 크게 향상시켜 암호화폐 거래소에서 사기 계정을 생성할 수 있으며, 이를 신규 계정 사기(NAF)라고 부른다고 강조합니다.

이러한 유형의 사기는 합성 계정 생성을 용이하게 할 뿐만 아니라 자금 세탁 및 운반책 계좌 개설의 수단으로 사용되기도 합니다.

이러한 제도의 재정적 영향은 엄청납니다. AARP에 따르면 2023년 NAF의 손실액은 53억 달러가 넘었으며, 이는 전년도 39억 달러에서 눈에 띄게 증가한 수치입니다.

ProKYC 웹사이트에서는 카메라, 가상 에뮬레이터, 얼굴 애니메이션 도구, 인증 사진 생성 기능 등이 포함된 629달러의 구독 패키지를 제공합니다.

이 도구는 암호화폐 거래소 외에도 Stripe 및 Revolut과 같은 다양한 결제 플랫폼과의 호환성을 주장하며 잠재적인 오용 가능성을 확대하고 있습니다.

탐지 과제 해결

이러한 지능형 AI 기반 사기 수법을 탐지하고 예방하는 데는 상당한 어려움이 따릅니다.

Maor가 지적한 것처럼 지나치게 엄격한 시스템은 오탐을 유발하여 보안과 사용성 간의 균형을 복잡하게 만들 수 있습니다.

"매우 제한적인 생체 인증 시스템을 만들면 많은 오탐지 경보가 발생할 수 있습니다."라고 그는 거듭 강조했습니다.

그러나 이러한 인공지능이 생성한 위협을 식별할 수 있는 잠재적인 방법은 여전히 존재합니다.

일부 탐지 전략은 얼굴 움직임이나 이미지 일관성의 불일치와 함께 고품질 이미지와 동영상을 찾아내기 위해 사람 분석가에게 의존합니다.

정교하게 위조된 콘텐츠는 자동화 시스템을 쉽게 속일 수 있으므로 딥페이크 콘텐츠를 식별하는 것은 매우 중요합니다.

비정상적으로 높은 해상도의 이미지, 얼굴 움직임의 결함, 눈과 입술의 동기화 불일치 등의 지표는 잠재적인 사기 가능성을 알려줄 수 있습니다.

이러한 제출물의 진위 여부를 확인하기 위해서는 여전히 사람의 개입이 필수적입니다.

AI와 사이버 보안의 미래

AI 기술의 급속한 발전으로 인해 위협 행위자들이 지속적으로 수법을 개선하는 환경이 조성되고 있습니다.

Cato CTRL은 조직이 새로운 위협에 대한 정보를 지속적으로 파악하고 그에 따라 보안 조치를 조정하는 것이 중요하다고 강조합니다.

권장 사항에는 최신 사이버 범죄 동향에 대한 경계를 유지하기 위해 인간 정보(HUMINT) 및 오픈 소스 정보(OSINT)를 포함한 다양한 출처에서 정보를 수집하는 것이 포함됩니다.

사이버 위협의 환경이 계속 진화함에 따라 ProKYC와 같은 도구가 보여주는 정교함은 금융 기관 내 보안 조치의 강화가 시급하다는 점을 강조합니다.

이러한 지능형 사기 수법과의 싸움은 현재 진행 중이며, 이러한 위험을 효과적으로 완화하기 위해서는 선제적인 노력이 필요합니다.