사이버 범죄자들이 전문 성대모사자와 첨단 인공지능(AI) 도구를 이용해 음성 피싱, 즉 "비싱"을 통해 미국 암호화폐 업계 임원들을 표적으로 삼고 있는 것으로 알려졌습니다
연구 그룹들은 사기꾼들이 전문가를 고용하여 사기성 전화 통화를 실행하고, 피해자들을 속여 돈이나 계좌 정보를 빼내는 데 사용할 수 있는 개인 정보를 빼내고 있다는 사실을 발견했습니다.
미국 연방거래위원회(FTC)에 따르면, 보이스피싱은 신뢰할 만한 기관을 사칭하는 사람의 전화나 메시지로 시작될 수 있습니다. FTC가 제시한 예시처럼, 사기범은 당신을 대신해 연장 보증을 구매해야 한다거나, 컴퓨터가 악성코드에 감염되어 긴급히 소프트웨어를 설치해야 한다거나, 정부에 세금을 체납했다는 등의 말을 할 수 있습니다.
어떤 경우에는 발신자가 실제로 동료 직원이나 회사 임원을 사칭하여 긴급 상황을 핑계로 회사 재무 시스템에 필요한dent증명을 은근슬쩍 요구하는 경우가 있습니다.
미국 연방거래위원회(FTC)는 소비자 지침에서 "사기꾼들은 국세청(IRS), 연방수사국(FBI) 또는 심지어 추심 기관을 사칭할 수 있다"며, "이들은 당신에게 돈을 빚지고 있으며 즉시 갚지 않으면 벌금이나 체포될 위험이 있다고 말할 수 있다"고 경고합니다
때때로 피싱 사기범은 사기 행각이 "매우 합법적"으로 보이도록 집 주소나 사회 보장 번호 뒷자리 네 자리와 같은 개인 정보를 사용하기도 합니다
피싱 사기 실태: 2천만 달러 이상 손실 발생 (계속 증가 중)
사이버 보안 회사 Right-Hand의 데이터에 따르면, 딥페이크를 이용한 보이스피싱 공격이 2025년 1분기에 작년 4분기 대비 1,600% 이상 증가했습니다. 이 회사는 범죄자들이 유럽의 한 에너지 대기업 최고재무책임자(CFO)의 목소리를 복제해 2,500만 달러의 손실을 입은 사례를 언급했습니다.
한 직원은 Right Hand에 사기범의 목소리가 CFO의 어조와 억양, 그리고 정확한 간격까지 완벽하게 모방하여 송금을 요구했다고 진술했습니다. 그들이 사기범이 아니라는 사실을 알아차렸을 때는 이미 몇 시간이 지나 있었고, 보안 전문가들에 따르면 거래를 취소할 방법이 없었다고 합니다.
Right-Hand는 딥페이크 관련 사기가 전년 대비 680% 증가했으며, 2025년 초에는 2024년 말에 비해 보이스피싱 시도가 1,633% 급증했다고 보고했습니다
설문 조사에 참여한 조직의 70%가 표적이 되었다고 답했으며, 다양한 시나리오를 적용한 테스트 결과 직원 4명 중 1명은 변조된 목소리를 감지하지 못했습니다.
범죄 조직들은 2025년에 더욱 활발하게 피싱 공격을 시도할 것으로 예상됩니다
UNC6040을 비롯한 여러 조직적인 그룹들이 2025년에 활동을 강화했는데, UNC6040은 서비스형 소프트웨어(SaaS) 기반의 네트워크 침입 앱을 제작하는 것으로 알려진 동유럽 범죄 조직이다.
Cryptopolitan 이 올해 초 보도한 바와 같이 dent , 올해 3월에는 15억 달러 규모의 바이비트 해킹 사건도 발생했습니다.
분석가들은 기존 은행 송금과 달리 불법 거래를 취소할 여지가 있는 반면, 블록체인 기반 송금은 신속하고 영구적이라는 점에 주목합니다. 그들은 이러한 특성 때문에 음성 기반 사기가 공격이 감지되기 전에 자산을 빼돌리는 데 효과적이라고 보고 있습니다.
불과 2주 전, 구글은 해커들이 기업 연락처 및 고객 상호 작용 관리를 위한 클라우드 플랫폼인 세일즈포스와 연결된 내부 데이터베이스를 해킹하여 고객 데이터를 훔쳐갔다고 확인했습니다.
