딥페이크 기술 활용한 ‘가상 납치’ 기승

딥페이크 기술을 악용한 범죄가 유행하고 있어 미국 연방수사국(FBI)이 경고를 발령했다. 범죄자들은 피해자의 사진이나 영상을 SNS에서 습득한 뒤 조작함으로써, 해당 인물이 납치되어 있는 것처럼 꾸민 뒤 가족들에게 연락해 돈을 요구한다고 한다. 다행인 건 아직까지 사진 조작 기술이 조악하다는 것이라는 설명도 덧붙였다.

전형적인 공격 시나리오

FBI에 따르면 공격 시나리오는 다음과 같다.
1) 공격 표적을 선정한다. 이 과정에서 가상 납치에 이용될 당사자는 물론, 그 사람의 주변 인물과 가족들에 대한 정보까지 수집한다.
2) 단지 사진만 가져갈 때도 있지만 표적이 자주 방문하는 장소나 여행 일정 등도 같이 파악해 보다 실제같은 공격을 하기도 한다.
3) 수집한 사진이나 영상을 조작해 납치된 이미지를 생성한다. 이 때 딥페이크 기술이 사용되기도 하고, 간단한 포토샵 편집 도구들이 이용되기도 한다.
4) 피해자의 주변 인물과 가족들에게 연락해 몸값을 요구한다.

하지만 이 공격 시나리오가 완벽한 건 아니다. 현재까지 발견된 ‘조작된 이미지’가 엉성하기 때문이다. “자세히 보면 문신이나 흉터가 다른 자리에 있거나 아예 사라지는 등 이상한 점들이 나타납니다. 신체 비율이 왜곡되는 사례들도 있습니다. 내 가족이 납치됐다는 주장에 심리적 압박을 느끼지 않는다면, 충분히 가짜라는 걸 판별할 수 있을 만한 수준입니다.” FBI의 설명이다.

이 점을 공격자들도 잘 알고 있다. 그래서 가족들이 조작된 이미지를 자세히 살펴볼 시간을 줄이려 한다. “가족들에게 보내는 협박 메시지에 시간 제한을 걸어두기도 합니다. 몸값 지불을 위한 시간 제한도 상당히 빠듯하게 주는 편이죠. 제 시간에 돈을 내지 않으면 심각한 폭력을 행사하겠다는 말로 피해자들이 냉철하게 생각하지 못하게 하기도 합니다.”

이 때문에 FBI는 ‘가족이 납치됐다’는 주장에 일단 침착하게 대응할 것을 권한다. 요즘 ‘가상 납치’가 유행이라는 걸 인지하고 있다면 침착함을 유지하는 데 도움이 될 것이라고도 말한다. “온라인 상에 정보를 게시할 때 이러한 위험이 뒤따를 수 있다는 걸 항상 기억하는 게 중요합니다. SNS에 본인과 가족의 사진을 올리는 것, 자주 가는 장소나 여행 계획을 언급하는 것 모두 상당히 위험한 행위가 되었습니다. ‘가상 납치’를 하는 공격자들이 그런 범죄를 기획할 수 있는 건, 일반 사용자들이 그런 범죄 재료를 자발적으로 풍성하게 제공하기 때문이기도 합니다.”

온라인 정보 게시의 위험성

보안 전문가들은 오래 전부터 SNS의 사용 방법이나 목적을 재설정해야 할 수도 있다고 제안해 왔다. 지인들과 일상을 공유하는 것 자체가 잘못된 건 아니지만, 시시콜콜 모든 걸 상세히 공개할 필요는 없다는 것이다. 또한 부모들이 자녀의 사진과 정보를 함부로 게시하는 것의 위험성도 계속해서 언급되고 있다. 어렸을 때부터 개인정보가 도난당하면, 남은 삶을 살아갈 때 생각지도 못한 곤경에 빠질 수 있다.

실종자를 찾기 위해 온라인 신고 플랫폼 등에 개인정보를 업로드하는 것에도 주의가 필요하다고 FBI는 경고한다. “일부 ‘가상 납치범’들은 자신들의 범죄를 보다 그럴 듯하게 보이게 하기 위해 실종자들 중 피해자들을 찾기도 합니다. 가족들이 애타게 찾고 있는 사람을 납치한 것처럼 꾸미면 속을 가능성이 높아진다는 걸 이해하고 있는 것이죠.” 

침착함 유지가 관건

FBI는 지인들 간 개인 암호를 설정해둘 것을 권장한다. 가족, 연인, 친한 친구끼리 비상 상황에서 서로의 신원을 확인할 수 있는 방법을 마련하라는 것이다. “이제는 가족이 납치됐다고 누군가 주장할 때, 정말로 내가 아는 그 사람이 납치된 것을 확인할 필요가 있습니다. 그럴 때를 위해 상호 간의 암호를 정해둔다면 유용할 것입니다. 그런 장치가 있다는 걸 떠올리는 것부터 어느 정도 마음을 안정시킬 수도 있고요.”

침착한 마음을 유지하는 게 핵심이라고 FBI는 강조한다. “이런 류의 범죄자들의 공통점은 피해자를 심리적으로 압박한다는 겁니다. 급박한 분위기를 조성하는 것이죠. 즉 이 모든 범죄 행위의 본질은 ‘심리전’이라는 겁니다. 거기에 발맞춰주는 순간 당할 확률이 높아집니다. 상대가 심리전을 걸 때는 심리전의 전장에서 벗어나야 합니다. ‘실질적인 확인’이 심리전에서 우위를 점하는 방법 중 하나입니다.”🆃🆃🅔

by 문가용 기자(anotherphase@thetechedge.ai

Related Materials

• FBI Warns of Virtual Kidnapping Ransom Scams Using Altered Social Media Photos, BleepingComputer, 2024년
[1]
• FBI Alert: Beware of High-Tech ‘Virtual Kidnapping’ Scams, FOX 11 Los Angeles, 2024년
[2]
• FBI Sounds Alarm Over Virtual Kidnapping Scams, Bitdefender HotforSecurity, 2024년
[3]
• Scammers Harvesting Facebook Photos to Stage Fake Kidnappings, Warns FBI, Malwarebytes, 2024년
[4]

FBI “중국 해킹조직 ‘솔트 타이푼’, 미 기업 200곳 이상 침해”… 전 세계 80개국 확산

💡Editor Pick - Salt Typhoon 최소 200개 이상의 미국 기업 해킹 - FBI는 국제기관과의 공동 권고문 통해 공격 수법 공개 미국 연방수사국(FBI)이 중국 정부의 지원을 받는 것으로 알려진 해킹 조직 ‘솔트 타이푼(Salt Typhoon)’이 최소 200개 이상의 미국 기업을 해킹했다고 공식 확인했다. 이번 발표는 그동안 일부 통신사와

The Tech EdgeDonghwi Shin

FBI가 죽인 줄 알았던 룸마, 무슨 일 있었냐는 듯 재등장

💡Editor’s Pick - 5월, FBI가 무력화시켰던 룸마스틸러 - 한 때 가장 인기 높았던 멀웨어답게 금방 되살아나 - 현재 크랙 소프트웨어 가장해 확산 중 한 때 악명을 떨쳤던 정보 탈취 멀웨어 룸마스틸러(Lumma Stealer)가 부활했다. 지난 5월 FBI가 대대적인 작전을 통해 무력화시킨 후 불과 2개월만의 일이다. 이들이 FBI의 표적이 된

The Tech Edge문가용 기자