최근 AI 산업이 떠오르고 있고 이에 따라 여러 가지 사기 수법이 증가하고 있습니다. 모든 산업에서는 초창기에 이러한 부작용을 낳는 것은 당연하죠.
이미 과거부터 유명했던 AI 피싱 사기는 계속해서 발전하고 있습니다. 그렇다면 어떠한 수법이 있는지 그리고 대처법은 어떤것들이 있는지 간단히 살펴보도록 하겠습니다.
AI 피싱 사기 수법
메세지 생성형 피싱: 교묘하게 AI가 작성한 메시지를 가지고 채팅앱 혹은 결제앱과 같은 곳에서 자동적으로 답변, 질문하며 사람들을 현혹되게 만듭니다.
딥페이크 기술 피싱: 음성과 영상 등을 조작해 진짜인것처럼 편집하여 선동하거나 없는 내용을 진짜처럼 만들어내어 결제를 유도하는 등의 사기수법도 늘고 있습니다.
알고리즘 피싱: 개인정보를 해킹하여 해당 사용자가 자주 이용하는 앱이나 사이트를 수집해 AI로 제작하여 가짜 사이트 혹은 결제버튼을 생성하여 유도하는 수법입니다.
AI 챗봇 피싱: 실제 고객에게 발송하여 진자 서비스 회사처럼 둔갑하여 개인정보나, 결제를 유도합니다.
이메일 피싱: 무작위로 이메일을 보내어 한명만 걸려라는 수법으로 피싱활동을 하고 있습니다. 링크 클릭을 유도하여 개인정보, 카드정보를 훔쳐 금전적으로 피해를 주게 됩니다.
AI 피싱의 주목적
- 알고리즘 수집: 피해자가 어떠한 정보를 주로 수집하는지 데이터를 공유하게 됩니다.
- 개인정보 수집: 데이터를 통해 개인정보를 수집하고 AI를 통해 피해자를 공격합니다.
- 수집된 정보 AI 분석: 수집된 정보를 바탕으로 맞춤형태의 피싱 메시지를 발송합니다.
- 데이터 정보: 데이터 정보에는 금융정보, 비밀번호 등 다양한 정보를 입력 시 즉시 훔쳐갑니다.
AI 피싱 예방 대처법
- 이메일 메시지를 받았을 때: 확실한 수신자인지 확인할 것
- SNS나 각종 어플, 사이트 입장 시 의심이 되면 최대한 클릭하지 말 것
- 추가 패스워드 강화하기 게임에서 2차 패스워드를 설정하듯 OTP나 추가 패스워드 기능을 적극 활용할 것
- 출처가 의심되는 AI 사이트는 사용을 멀리할 것
마무리
본인이 하지 않았는데 문자나 이메일로 관련된 내용들을 받았더라면 반드시 출처를 먼저 확인하시기 바랍니다. 클릭하는 순간 개인정보는 이미 다 넘어가기 때문에 조심하는 방법 밖에 없습니다.
또한 AI 사이트를 사용하더라도 저렴하다고 전부 좋은 것은 아닙니다. 최근 딥시크 개인정보 유출 사건을 보게 되면 누군가의 해킹이 있었고 저렴하거나 인기가 없는 AI일수록 업체에서 신경을 잘 쓰지 않고 이에 따라 개인정보 유출 확률은 더욱 높아집니다.
어떻게 보면 챗GPT pro가 가격면에서는 조금 높다고 볼 수는 있지만 안전성과 종합적인 면을 따져보면 현재 제일 신뢰가 가는 AI 모델입니다.
만약 본인이 생각하기에 이미 개인정보 누출 확률이 있다면 모바일은 지문형식으로 잠금을 하는 것이 좋고 PC는 OTP와 같은 2차 패스워드를 꼭 설정하시기 바랍니다. 이보다 더 안전한 방법도 없고 해커가 풀 방법도 없습니다.