iProov, 주요 다크웹 신원 사기 발견

사이버 보안 연구원들이 신원 확인 시스템을 우회하기 위해 얼굴 ID 이미지와 정품 신원 문서를 수집하는 다크웹 범죄 활동을 발견했습니다. 주로 라틴 아메리카와 동유럽에서 활동하는 이 그룹은 개인에게 개인 정보에 대한 대가를 지불합니다. iProov의 생체인식 위협 인텔리전스 부서는 이 작업을 통해 상당한 양의 신원 문서와 일치하는 얼굴 이미지가 수집되었음을 발견했습니다.

이 데이터는 금융 부문에서 신원 사기를 방지하는 데 필수적인 KYC(고객 파악) 인증 프로세스를 무력화하는 데 사용됩니다. iProov의 최고 과학 책임자인 Andrew Newell은 운영의 정교한 성격과 단기적인 금전적 이익을 위해 자신의 신원을 판매하려는 사람들의 의지에 대해 우려를 표명했습니다. 그는 이러한 완전한 정품 신원 패키지가 기존 검증 방법으로는 탐지하기 어려운 복잡한 사칭 사기에 사용될 수 있다고 경고했습니다.

iProov 보고서는 문서 확인, 얼굴 일치, 생체 감지 등 세 가지 주요 단계를 포함하는 공격 프로세스를 간략하게 설명합니다.

다크웹에서의 생체인식 위협 확대

공격자는 진짜 문서를 사용하여 문서 확인을 우회하고, 합법적인 얼굴 이미지를 해당 신원 문서와 결합하여 얼굴 매칭을 무력화하고, 생체 감지를 우회하기 위해 딥페이크 및 3D 모델링과 같은 다양한 기술을 사용합니다.

이러한 위협에 대응하기 위해 iProov는 제시된 신원을 공식 문서와 대조하고, 내장된 이미지 및 메타데이터 분석을 사용하여 악성 미디어를 탐지하고, 고유한 도전-응답을 구현하여 실시간 신원 확인을 확인하고, 기술을 결합하는 등의 다계층 검증 시스템을 권장합니다. 포괄적인 탐지, 대응, 완화를 위한 위협 인텔리전스를 제공합니다. Group-IB 연구원들은 공격자가 생체 인식 확인 시스템을 우회하기 위해 AI 생성 딥페이크 이미지를 사용했기 때문에 얼굴 생체 인식의 생체 인식이 더 이상 완벽하지 않다는 것을 보여주었습니다. 얼굴 교환 기술을 사용하면 공격자는 단 한 장의 사진을 사용하여 실시간으로 한 사람의 얼굴을 다른 사람의 얼굴로 바꿀 수 있습니다.

신원 도용이 발전함에 따라 소비자와 조직은 신원 확인 프로세스를 보호하기 위해 고급 보안 조치를 채택해야 합니다. 여기에는 지속적인 모니터링, 사고 대응, 사전 위협 탐지, 지속적인 교육 및 인식이 포함됩니다. 결과는 영향을 받는 지역의 지방 당국과 공유되었으며, iProov는 개인 데이터 판매의 위험성과 점점 더 정교해지는 사이버 위협에 대비하여 신원 확인 프로세스를 보호하는 데 필요한 단계에 대해 조직과 대중 모두에게 알리는 것이 중요하다고 강조했습니다.