미국 관리들이 루비오 국무장관을 사칭한 AI 음성 사기에 속아 넘어갔다

워싱턴 포스트에 따르면, 한 사칭범이 인공지능을 이용해 마르코 루비오 국무장관의 말투와 글 스타일을 모방하여 외무장관들을 대상으로 한 사기 행각을 벌였다.

아직 미국 당국은 못했지만dent범인을 보고 있습니다 이러한 사칭 행위가 정부 내 유력 인사들에게 영향력을 행사하려는 시도의 일환이라고

사기범은 최소 5명의 부서 소속이 아닌 사람들을 표적으로 삼았습니다.

미국 당국은 사기범이 민감한 정보 나 계정을 탈취하려 했다고 보고 있습니다. 그는 암호화된 메시징 앱인 시그널(Signal)을 사용하여 국무부 소속이 아닌 최소 5명의 개인, 즉 3명의 외국 장관, 미국 주지사 1명, 그리고 미국 하원의원 1명을 표적으로 삼았습니다.

사칭범은 6월 중순부터 국무장관 행세를 하기 시작했으며, "[email protected]"이라는 표시 이름을 가진 시그널 계정을 만들어 국내외 외교관과 정치인들에게 접근했습니다.

루비오 의원실에서 국무부 직원들에게 보낸 전문에 따르면, 사칭범은 시그널(Signal) 앱을 통해 음성 메시지를 보냈고, 한때는 문자 메시지를 이용해 앱에서 대화를 유도하기도 했습니다. 또한, 다른 국무부 공무원들을 사칭한 이메일도 사용되었습니다.

미 국무부는 현재까지 해당 사안을 조사하고 향후 유사 사례 방지를 위한 예방 조치를 마련하겠다고 밝혔습니다. 미국 당국은 메시지 내용이나 표적이 된 외교관들의 이름은 공개하지 않았습니다.

하지만 외교관들에게는 신분 도용 시도를matic 안보국에 신고해 줄 것을 요청했습니다. 국무부 소속이 아닌 공무원들도 FBI의 인터넷 범죄 신고 센터에 신고해야 합니다.

최근 고위 공직자들이 사기꾼들의 주요 표적이 되고 있습니다

루비오 사칭 사건은 올해 미국 고위 공직자를 겨냥한 첫 번째 사칭 시도가 . 지난 5월, 한 해커가 백악관 비서실장 수지 와일스의 휴대전화를 해킹해 그녀를 사칭하며 여러 상원의원, 주지사, 기업 임원들에게 연락했습니다. 이 사건은 FBI와 백악관 관계자들이 수사에 착수하기까지 했습니다. 당시 도널드 트럼프 대통령은dent 스를 "이 문제를 해결할 수 있는 훌륭한 여성"이라고 칭찬했습니다.

캘리포니아 대학교 버클리 캠퍼스의 하니 파리드 교수는 더욱 비판적인 입장을 취하며, 이러한 공격의 대부분은 공무원들의 데이터 보안에 대한 소홀한 태도 때문에 성공한다고 주장했습니다. 그는 또한 "바로 이런 이유 때문에 정부 업무에 시그널이나 다른 보안이 취약한 채널을 사용해서는 안 됩니다."라고 덧붙였습니다

루비오의 경우, 그는 또한 "그 사람의 음성 파일 15~20초 분량만 있으면 되는데, 마르코 루비오의 경우에는 아주 쉽습니다. 여러 서비스 중 하나에 파일을 업로드하고 '이 사람의 음성을 사용할 권한이 있습니다'라는 버튼을 클릭한 다음, 그가 말할 내용을 입력하면 됩니다."라고 덧붙였습니다

이러한 실수 중 하나로, 지난 3월 마이클 왈츠 전 백악관 국가안보보좌관은 기밀 예멘 작전에 대해 논의하는 시그널 그룹 채팅에dent로 기자를 초대했습니다. 트럼프 대통령은 이후 그를 해임하고 마르코 루비오를 실질적인 고문으로 임명했습니다. 하지만 이러한 실수에도 불구하고 대다수의 공직자들은 여전히 ​​개인적 및 업무적 대화에 시그널 플랫폼을 사용하고 있습니다.

한편, 지난 5월 FBI는 고위 공무원을 사칭하는 사람들이 악성 문자 메시지를 보내는 사기 행각이 진행 중이라고 경고했습니다. FBI는 이러한 메시지가 대부분 인공지능(AI)으로 생성되었으며 정보나 금전을 갈취하는 것을 목표로 한다고 밝혔습니다.

또한, 지난 6월 우크라이나 보안국은 러시아 정보기관 요원들이 해당 기관을 사칭하여 우크라이나 시민들을 사보타주 임무에 동원했다고 밝혔습니다. 캐나다 사기방지센터와 캐나다 사이버보안센터 역시 유사한 사례를 보고했는데, 해커들이 고위 공직자를 사칭하여 인공지능 메시지를 보내 민감한 정보를trac거나, 돈을 훔치거나, 악성 소프트웨어를 유포하는 행위를 저질렀습니다.