221116 송보연
<정리 및 요약>
[칩페이크란 무엇일까요?]
인공지능을 이용하기 전에는, 비디오를 편집해 의도적으로 내용을 왜곡시키는 영상을 만들거나, 올바르지 못한 합성이미지를 생성하고 비디오나 이미지 에디터 프로그램을 이용하는 위.변조가 주를 이루었다.
타인 필체를 흉내내어 위조 서명을 하거나 하는 등의 수작업이 주를 이루었으나, 시간이 지나면서 기술이 발전하고 디지털 위.변조 방식이 자리잡으면서 전문 프로그램을 이용해 수정하는 수준까지 이르렀다.
최근에는, 이러한 방식의 위.변조는 짧은 시간과 적은 노력으로 만들어 낼 수 있다는 의미고 칩페이크(Cheapfake)라고 일컫거나, 딥페이크(Deepfake)와는 대조된다는 의미로 쉘로우페이크(Shallowfake)라고 불린다.
온라인에서 오고가는 수많은 형태의 미디어가 우리에게 미치는 영향력이 점점 커지면서, 조작된 미디어가 아님을 탐지하는 기술의 중요성도 더욱 증가하고 있다. 칩페이크 미디어 탐지 기술은 넓은 분야에서 다양한 벙법과 목적으로 활발하게 연구가 진행되고 있다.
칩페이크 미디어는 그 종류와 형태가 다양해서 탐지 목적에 따라 대상과 형태 등 범위를 명확히 정의하고, 이에 적합한 기술을 이용해야 한다.
현재 칩페이크 미디어는 여러분야에 걸쳐 수많은 형태로 발생하고 있는데, 그만큼 칩페이크를 탐지하기 위한 접근 방식이나 기술도 다양하게 발전하고 있다.
[비대면 환경에서 성장하는 칩페이크]
지난 몇년간 COVID-19의 여파로, 면대면 소통이 단절되고 비대면 환경이 급속도로 성장했다.
많은 모바일환경이 새로 구축되고 생성되었지만, 특히 모바일을 이용한 금융거래는 엄청나게 활성화 되었다.
비대면으로 개설되는 계좌는 창구에서 개설하는것보다 9배이상 증가했고, 은행비대면거래도 90%정도로 증가했다.
이런 비대면환경에서 온라인을 이용한 간편 금융거래가 활성화되면서, 금융피해가 증가해 이와 관련된 민원도 증가하고있다.
최근 개인정보 유출사고가 급증하면서, 제3자 리스크관리의 필요성이 증가했는데, 금융감독원에서는 비대면 신원확인의 안전성 확보를 위한 구체적 방안으로, 명의도용 비대면 계좌 개설 및 부당대출 사고예방을 위한 명의 확인 절차 등을 마련해야한다고 강조했다.
# 칩페이크란?
:“짧은 시간과 적은 노력으로 만들어 낼 수 있다”라는 의미이다. 딥페이크와 대조된다는 뜻으로 쉘로우 페이크(shallowfake)라고도 하며, 딥페이크는 비용이 많이 발생하다보니 비교적 저렵하게 사람손으로 조작한다는 의미로 ‘칩페이크’라는 표현이 생겼다.
- 메신저 피싱
SNS가 발달하면서, 메신저를 이용해 피해자를 속이는 ‘메신저 피싱’도 발생하고 있다. 최근에는 메신저 피싱을 통해서 신분증 사진만으로도 돈을 인출하는 사건이 발생하고 있다.
#메신저 피싱이란?
: 누군가의 인터넷 메신저 아이디와 비밀번호를 도용해서 로그인해 이미 등록되어있는 가족,친구 및 지인에게 긴급자금을 요청하고, 피해자가 이에 속아 돈을 송금하면 이를 가로채기하는 사기수법
- 위조 신분증으로 비대면 대출
인터넷에서 구한 사진으로 신분증을 위조해서, 억대의 비대면 대출을 받는 사건도 발생했다. 범죄자 일당은 인터넷에서 얻어낸 피해자의 개인정보와 사진으로 면허증을 위조한뒤, 카카오뱅크에서 1.5억을 대출받은 사건이 발생. (위조한 신분증으로, ‘알뜰폰 개통>공동 인증서 발급>증권사 앱 계좌 개설’ 절차를 거쳐서 진행)
- 신분증 복사본으로 비대면 대출
휴대폰 개통 또는 기기변경을 위해서 통신사 대리점에서 신분증을 복사하는 절차에서, 이 과정을 진해하는 직원이 이 신분증 사본을 파기하지 않고, 이를 악용해 피의자 명의 휴대폰을 개통해서 공인인증서 발급>모바일 은행 앱 설치 후 비대면 대출 과정을 진행했다. 2016년 5월부터 개인정보보호와 신분증 복사를 악용한 명의 도용을 막고자 스캐너 사용을 의무화 했기에, 소비자는 스캐닝 또는 사본 복사가 진행되는지 꼼꼼한 확인이 필요하다.
- 보험사를 상대로 한 칩페이크 범죄
금융감독원이 파악한 바로는, 2019년 이후 보험사기는 꾸준한 증가세를 보이고 있다. 특히 생계형 보험사기가 증가하고 있다. 칩페이크를 악용한 보험사기 범죄자들은 이미 청구했던 서류나 영수증을 조작해서 반복 청구하거나, 타인의 의료영수증을 도용해 보험금 청구를 시도한다고 한다. 이들은 본인 또는 타인 명의로 발급된 의료비 영수증 이미지를 포토샵이나 그림판을 이용해 조작해 사기를 시도한다.
이런 칩페이크 악용 피해를 막기위해서는 금융권과 소비자 모두의 노력이 필요하다.
- 금융권 : 관련 탐지 기술을 도입해 관리 감독을 강화해야
- 소비자 : 본인 신분증 이미지를 가족이나 타인에게 전송하거나 인터넷에 업로드할 때 신중해야
'Security Study > SWUFORCE' 카테고리의 다른 글
| [웹] 2주차 - 운영체제 별 아티팩트 분석방법 파악 (+브라우저 별 아티팩트 분석방법) (0) | 2022.11.22 |
|---|---|
| [기술보고서] 안랩 ASEC 리포트 vol.108 (1) | 2022.11.22 |
| [웹] 1주차 - 웹 아티팩트의 종류별 특징 & 분석방법 파악 (0) | 2022.11.09 |
| [DFC 2021] 101 - shellcode payload (0) | 2022.11.08 |
| [기술보고서] 이스트 시큐리티 보안 동향 보고서 (10월) (0) | 2022.11.08 |
