AI를 악용해 국무장관 마르코 루비오를 사칭한 사기 사건이 발생했습니다. 사기범은 외교관과 관리자를 대상으로 음성 메시지와 계정 정보를 노렸습니다. 국무부는 이를 경고하며 외교관들에게 주의할 것을 당부했습니다.
워싱턴 포스트에 따르면 한 사기범이 AI를 이용해 국무장관 마르코 루비오를 사칭하고 있는 것으로 보도되었습니다. 이 사기범은 세 명의 외무부 장관, 한 명의 미국 주지사 및 한 명의 국회의원을 포함한 여러 정부 관계자들에게 연락을 취했습니다.
이들 관계자들은 루비오의 목소리와 문체를 모방한 음성 메시지와 문자를 받았습니다. 공식 부처 메모에 따르면 사기범은 “최소 두 명의 대상자에게 시그널에서 음성 메시지를 남겼으며” 다른 사람들에게 그 플랫폼에 가입하라고 초대했습니다.
이러한 모방의 배후가 누구인지는 아직 밝혀지지 않았지만, 국무부의 메모는 이러한 사기의 목표가 “이들 정부 관계자들의 정보나 계정에 접근하는 것”이라고 밝히고 있습니다. 또한, 전 세계 외교관들에게 “사이버 위협 행위자들이 국무부 관계자 및 계정을 사칭하고 있다”는 점을 외부 파트너들에게 경고하도록 권고하고 있습니다.
루비오로 가장한 미확인 인물은 6월에 “marco.rubio@state.gov”라는 표시 이름으로 시그널 계정을 만들었다고 전해졌습니다. 이 AI 모방자가 민감한 정보를 얻었는지는 아직 확인되지 않았습니다.
국무부는 또한 또 다른 정부 관계자를 사칭한 두 번째 캠페인을 추적 중입니다. CNN에 따르면 이번 캠페인은 4월에 시작됐으며, “러시아와 관련된 사이버 행위자”가 “실존하지 않는 국무부 관계자로 가장해 개인 Gmail 계정을 겨냥한 스피어 피싱 캠페인을 수행”했다고 밝혔습니다. 이 행위자는 관계자들에게 타사 애플리케이션을 그들의 Gmail 계정에 연결하도록 설득하려 했으며, 이는 “이 행위자에게 지속적인 접근 권한을 거의 확실히 제공”할 것으로 보입니다.
이러한 상황은 5월에 FBI가 “악의적인 행위자가 현직 또는 전직 고위 미국 연방 및 주 정부 관계자와 그들의 연락처를 대상으로 삼아 미국의 고위급 관리로 사칭하고 있다”고 경고한 바와 일치합니다. 메시지는 “고위 미국 관리로부터 왔다고 주장하는 메시지를 받는 경우, 그 메시지가 진짜가 아닐 수 있다”고 경고했습니다.
최근 몇 달 및 몇 년 동안 AI 기반 모방은 빠르게 확산되고 있습니다. 지난 대선 기간 동안 조 바이든을 사칭한 로보콜이 빈번히 발생했으며, 도널드 트럼프 대통령의 비서실장인 수지 와일스를 사칭하려는 시도에 대한 법 집행 조사도 진행됐습니다.
※출처: Engadget
