CEO Assaf Rappaport 딥페이크 공격 대상

사이버 보안 회사인 Wiz의 CEO이자 공동 창업자인 Assaf Rappaport는 최근 자신의 회사가 어떻게 딥페이크 피싱 공격의 표적이 되었는지 공유했습니다. 공격자들은 Rappaport처럼 들리는 AI 생성 음성 메시지를 만들어 직원들을 속여 자격 증명을 포기하도록 시도했습니다. 음성 메시지는 거의 설득력이 있었지만 한 가지 결정적인 결함이 있었습니다.

Rappaport는 대중 앞에서 말할 때 목소리가 눈에 띄게 바뀌는 대중 연설 불안으로 고통 받고 있습니다. 가짜 음성 메일은 이러한 차이를 설명하지 못했기 때문에 그를 잘 아는 직원들에게 그렇게 들렸습니다. 공격자들은 세 가지 중요한 실수를 저질렀습니다.

첫째, 그들은 컨퍼런스에서 Rappaport가 말하는 녹음 내용을 딥페이크의 소스 자료로 사용했습니다. 이 환경에서 그의 목소리는 그의 불안에 영향을 받았습니다. 둘째, 그들은 Rappaport가 불안할 때 목소리가 변한다는 사실을 인식하지 못했고 직원들은 이를 즉시 알아차렸습니다.

사이버 보안 공격의 딥페이크 타겟팅

셋째, 사이버 보안 회사를 표적으로 삼았다는 것은 직원들이 CEO가 음성 메일을 통해 자격 증명을 요구하는 등 특이한 요청을 발견하도록 매우 경계하고 훈련을 받았다는 것을 의미합니다. 이번 사건은 익숙한 출처에서 나온 것처럼 보이는 비정상적인 요청에도 주의하는 것이 중요함을 강조합니다.

의심스러운 경우 조치를 취하기 전에 보안 채널을 통해 요청을 확인하는 것이 중요합니다. 이번 공격은 중단됐지만 범인은 잡히지 않았다. Rappaport는 공격자들이 정확한 신원을 추적하는 것을 거의 불가능하게 만드는 정교한 방법을 사용했다고 지적했습니다.

이는 AI 기반 피싱 공격과 관련된 낮은 위험과 높은 보상을 보여주며, 이는 계속해서 사이버 범죄자에게 귀중한 도구가 됩니다. 이 시도가 실패했음에도 불구하고 이는 사이버 보안 위협을 방어하는 데 있어 경계심을 갖고 사전 예방적으로 대처해야 함을 상기시키는 역할을 합니다. AI와 딥페이크 기술의 등장은 사이버 보안 환경에 새로운 도전을 가져왔습니다.

이 사건은 가장 지능적인 공격조차도 예상치 못한 인적 요인에 의해 어떻게 취소될 수 있는지를 보여줍니다.