Offcanvas

��������� ���������

영상통화까지 했는데 가짜?! ‘딥페이크’의 위험성과 대응 방안

‘딥페이크(Deepfakes)’는 보안 및 위험 관리에 실질적인 위협이 된다. 기술이 발전하고, 악의적인 행위자가 서비스형 딥페이크(deepfakes as a service)에 접근할 수 있게 되면서 상황은 더욱더 악화될 전망이다.  지난 8월 암호화폐 거래소 바이낸스(Binance)의 최고 커뮤니케이션 책임자 패트릭 힐만은 받은 편지함을 스크롤 하다가 무언가 잘못됐다는 느낌을 받았다. 그가 참여한 것으로 보이는 투자자와의 화상통화에 관한 메시지 6개를 발견했기 때문이다.  뭔가 이상하다는 것을 전혀 눈치채지 못한 채 ‘투자 기회를 주셔서 감사합니다’, ‘투자 조언과 관련해 약간의 우려가 있습니다’, ‘비디오 품질이 좋지 않습니다’라고 답한 투자자가 있었고, ‘지난 목요일의 줌 통화가 당신이었는지 확인할 수 있습니까?’라고 물어본 투자자도 있었다.    힐만은 누군가가 자신의 사진과 목소리를 딥페이크하여 무려 20분 동안 고객들과 ‘사기’ 투자를 위해 비트코인을 넘기도록 설득하는 줌 통화를 했다는 사실을 파악했고, 가슴이 철렁 내려앉았다고 밝혔다. “투자자들은 나라고 사칭한 가짜 링크드인 및 텔레그램 프로필이 여러 상장 기회를 논의하는 자리에 초대했다고 전했다. 그리고 범죄자는 줌 통화에서 딥페이크 홀로그램을 사용하여 사기 치려고 했다”라고 그는 설명했다.  기사 작성 시점 기준 250억 달러 규모의 세계 최대 암호화폐 거래소 바이낸스가 고객들의 암호화폐를 빼돌리려는 투자 사기에 연루된 것이다. 힐만은 “처음 있는 일이었다”라며, “AI 기반 딥페이크는 먼 미래의 일이라고 생각했는데, 이미 와 있었다”라고 그는 덧붙였다.  이어 그는 몇몇 투자자가 영상에서 이상한 점과 지연되는 현상을 감지하지 않았다면 바이낸스는 (이 회사의) 막대한 보안 기술 및 인력 투자에도 이 딥페이크 영상 통화를 전혀 알아차리지 못했을 것이라고 전했다.  서비스형 딥페이크(Deepfakes as a service...

딥페이크 AI 영상통화 서비스형 딥페이크 BEC 기업 이메일 침해 데이터 무결성 생체인증

3일 전

‘딥페이크(Deepfakes)’는 보안 및 위험 관리에 실질적인 위협이 된다. 기술이 발전하고, 악의적인 행위자가 서비스형 딥페이크(deepfakes as a service)에 접근할 수 있게 되면서 상황은 더욱더 악화될 전망이다.  지난 8월 암호화폐 거래소 바이낸스(Binance)의 최고 커뮤니케이션 책임자 패트릭 힐만은 받은 편지함을 스크롤 하다가 무언가 잘못됐다는 느낌을 받았다. 그가 참여한 것으로 보이는 투자자와의 화상통화에 관한 메시지 6개를 발견했기 때문이다.  뭔가 이상하다는 것을 전혀 눈치채지 못한 채 ‘투자 기회를 주셔서 감사합니다’, ‘투자 조언과 관련해 약간의 우려가 있습니다’, ‘비디오 품질이 좋지 않습니다’라고 답한 투자자가 있었고, ‘지난 목요일의 줌 통화가 당신이었는지 확인할 수 있습니까?’라고 물어본 투자자도 있었다.    힐만은 누군가가 자신의 사진과 목소리를 딥페이크하여 무려 20분 동안 고객들과 ‘사기’ 투자를 위해 비트코인을 넘기도록 설득하는 줌 통화를 했다는 사실을 파악했고, 가슴이 철렁 내려앉았다고 밝혔다. “투자자들은 나라고 사칭한 가짜 링크드인 및 텔레그램 프로필이 여러 상장 기회를 논의하는 자리에 초대했다고 전했다. 그리고 범죄자는 줌 통화에서 딥페이크 홀로그램을 사용하여 사기 치려고 했다”라고 그는 설명했다.  기사 작성 시점 기준 250억 달러 규모의 세계 최대 암호화폐 거래소 바이낸스가 고객들의 암호화폐를 빼돌리려는 투자 사기에 연루된 것이다. 힐만은 “처음 있는 일이었다”라며, “AI 기반 딥페이크는 먼 미래의 일이라고 생각했는데, 이미 와 있었다”라고 그는 덧붙였다.  이어 그는 몇몇 투자자가 영상에서 이상한 점과 지연되는 현상을 감지하지 않았다면 바이낸스는 (이 회사의) 막대한 보안 기술 및 인력 투자에도 이 딥페이크 영상 통화를 전혀 알아차리지 못했을 것이라고 전했다.  서비스형 딥페이크(Deepfakes as a service...

3일 전

‘데이터 무결성' 확보해야 하지만... 흔한 함정 4가지

새로운 비즈니스 환경을 반영하는 데이터가 어떤 형태로든 존재한다면, 비즈니스 성패는 적절한 데이터의 준비와 도구가 확보되었는지에 달려 있다. 마틸리온의 데이브 랭톤 제품 담당 부사장이 데이터 무결성 이니셔티브를 시작하는 조직을 위한 조언을 제시했다. 데이터 팀이 빠지기 쉬운 4가지 함정과 이를 피하는 방법에 대해서다.    매일 생성되는 데이터의 양이 기하급수적으로 늘어나는 있다. 현대 기업에게 데이터의 중요성도 그만큼 커지는 양상이다. 적절히 사용된다면 데이터는 세계에서 가장 값진 자원일 수 있다. 그러나 불완전하고 일관성 없는 데이터 세트는 위험하기만 하며, 그에 따라 기업 수익성에 악영향을 미치게 된다.  DAMA 데이터 관리 지식 체계(DAMA Management Body of Knowledge)의 전문가들은 현대 조직들이 데이터 품질 문제를 해소하는 데 매출의 10 ~ 30% 정도를 소비한다고 추정하고 있다. 데이터 무결성의 중요성을 인식하면서 현대의 데이터 팀은 이제 데이터 준비 작업 뿐 아니라 데이터를 보존하는 일에 노력을 집중하고 있다. 데이터 무결성(Data Integrity)이란 시스템에 있는 데이터의 정확성, 완전성, 일관성, 합치를 아우르는 용어다. 이는 데이터 팀이 달성하고자 하고, 이 달성을 위한 과정들을 망라하는 용어이기도 하다.  이 정의는 여러 데이터 측면으로 구성된다. 예를 들어 데이터의 물리적 무결성(데이터가 안전하게 저장되는 방식), 데이터의 논리적 무결성(정확성, 완전성, 확실성), 합치의 문제(데이터가 GDPR 등 필수 표준에 부합하는지 여부) 등이다.  대체로, 현대의 분산 데이터 시스템은 성능을 극대화하기 위해 논리적 무결성과 관련해 느슨한 구조를 갖추고 있다. 이로 인해 데이터 팀은 데이터 정확성을 위해 다른 전략을 알아보게 된다. 데이터 무결성의 달성은 궁극적으로 한층 우수한 성과, 신뢰성, 액세스를 조직에게 보장하는 방법이다. 데이터 무결성 이니셔티브를 시...

데이터 무결성 데이터 통합 데이터 관리 데이터 품질 데이터 준비 데이터 감사 데이터 검증

2021.11.18

새로운 비즈니스 환경을 반영하는 데이터가 어떤 형태로든 존재한다면, 비즈니스 성패는 적절한 데이터의 준비와 도구가 확보되었는지에 달려 있다. 마틸리온의 데이브 랭톤 제품 담당 부사장이 데이터 무결성 이니셔티브를 시작하는 조직을 위한 조언을 제시했다. 데이터 팀이 빠지기 쉬운 4가지 함정과 이를 피하는 방법에 대해서다.    매일 생성되는 데이터의 양이 기하급수적으로 늘어나는 있다. 현대 기업에게 데이터의 중요성도 그만큼 커지는 양상이다. 적절히 사용된다면 데이터는 세계에서 가장 값진 자원일 수 있다. 그러나 불완전하고 일관성 없는 데이터 세트는 위험하기만 하며, 그에 따라 기업 수익성에 악영향을 미치게 된다.  DAMA 데이터 관리 지식 체계(DAMA Management Body of Knowledge)의 전문가들은 현대 조직들이 데이터 품질 문제를 해소하는 데 매출의 10 ~ 30% 정도를 소비한다고 추정하고 있다. 데이터 무결성의 중요성을 인식하면서 현대의 데이터 팀은 이제 데이터 준비 작업 뿐 아니라 데이터를 보존하는 일에 노력을 집중하고 있다. 데이터 무결성(Data Integrity)이란 시스템에 있는 데이터의 정확성, 완전성, 일관성, 합치를 아우르는 용어다. 이는 데이터 팀이 달성하고자 하고, 이 달성을 위한 과정들을 망라하는 용어이기도 하다.  이 정의는 여러 데이터 측면으로 구성된다. 예를 들어 데이터의 물리적 무결성(데이터가 안전하게 저장되는 방식), 데이터의 논리적 무결성(정확성, 완전성, 확실성), 합치의 문제(데이터가 GDPR 등 필수 표준에 부합하는지 여부) 등이다.  대체로, 현대의 분산 데이터 시스템은 성능을 극대화하기 위해 논리적 무결성과 관련해 느슨한 구조를 갖추고 있다. 이로 인해 데이터 팀은 데이터 정확성을 위해 다른 전략을 알아보게 된다. 데이터 무결성의 달성은 궁극적으로 한층 우수한 성과, 신뢰성, 액세스를 조직에게 보장하는 방법이다. 데이터 무결성 이니셔티브를 시...

2021.11.18

포스트 팬데믹 시대, IT 위험에도 '재정의'가 필요한 시점

기술(Technology)이 기업의 성공과 생존에 더욱더 중요해지고 있다. 이에 따라 IT 리더들이 비즈니스 과제 및 기회를 평가하는 더 크고 전략적인 역할을 맡고 있다.  2021년 1월 英 기술 회사 비자기(Bizagi)의 초대 CIO로 취임한 안토니오 바스케스는 문제가 모든 곳에서 발생할 수 있다고 말했다. 이를테면 보안, 데이터 프라이버시, 컴플라이언스, 벤더 관계, 비용 관리, 직원의 시스템 액세스, 직원 채용, IT 프로젝트 등 다양한 영역에서 문제가 있을 수 있다고 그는 덧붙였다.     이에 따라 바스케스는 직원들이 소속 기업의 사이버보안 정책 및 표준을 이해하고 준수하는지 검토하고 있다. 또한 공급업체들이 회사의 요구사항을 충족하는 속도로 현대화할지, 공급업체 비용이 급증할지, 혁신 투자를 통해 고객이 원하는 경험을 전달할 수 있을지(아니면 고객과의 관계를 악화시킬지) 파악하고 있다. 그는 “프로젝트, 계약, 또는 새로운 절차를 생각할 때 위험을 고려해야 한다”라면서, “지난 1년 동안 모든 사람들은 예기치 않은 위험이 언제든 발생할 수 있다는 걸 알게 됐다”라고 언급했다.    이어서 바스케스는 “상황이 상당히 달라졌다. 2년 전만 해도 모든 것을 통제하고 있다고 봤다. 이제는 그렇지 않다는 걸 깨닫게 됐다. 문서와 표준을 마련할 순 있겠지만 갑자기 무슨 일이 발생하면 모든 게 변한다”라고 전했다.   비즈니스 리더가 위험을 식별하고 위험 성향과 위험 허용 한도를 파악해야 한다는 건 당연하다. 하지만 기업이 직면하는 위험 유형이 변화하고 있고, 이러한 변화의 속도도 빨라지고 있다. 따라서 기업은 위험 허용 한도를 더 자주 재평가해야 한다.  이러한 상황에서 CIO의 역할도 진화하고 있다. 팬데믹을 비롯한 최근의 사태에서 알 수 있는 것처럼, 기술이 기업의 성공과 생존에서 점점 더 중요해지고 있기 때문이다.  CIO는 새로운 위험 영역을 평가하고 아울러 위험 ...

포스트 코로나 포스트 팬데믹 IT 리스크 IT 위험 CIO 보안 데이터 프라이버시 컴플라이언스 벤더 관계 비용 관리 디지털 트랜스포메이션 위험 성향 위험 허용 한도 랜섬웨어 데이터 무결성

2021.06.23

기술(Technology)이 기업의 성공과 생존에 더욱더 중요해지고 있다. 이에 따라 IT 리더들이 비즈니스 과제 및 기회를 평가하는 더 크고 전략적인 역할을 맡고 있다.  2021년 1월 英 기술 회사 비자기(Bizagi)의 초대 CIO로 취임한 안토니오 바스케스는 문제가 모든 곳에서 발생할 수 있다고 말했다. 이를테면 보안, 데이터 프라이버시, 컴플라이언스, 벤더 관계, 비용 관리, 직원의 시스템 액세스, 직원 채용, IT 프로젝트 등 다양한 영역에서 문제가 있을 수 있다고 그는 덧붙였다.     이에 따라 바스케스는 직원들이 소속 기업의 사이버보안 정책 및 표준을 이해하고 준수하는지 검토하고 있다. 또한 공급업체들이 회사의 요구사항을 충족하는 속도로 현대화할지, 공급업체 비용이 급증할지, 혁신 투자를 통해 고객이 원하는 경험을 전달할 수 있을지(아니면 고객과의 관계를 악화시킬지) 파악하고 있다. 그는 “프로젝트, 계약, 또는 새로운 절차를 생각할 때 위험을 고려해야 한다”라면서, “지난 1년 동안 모든 사람들은 예기치 않은 위험이 언제든 발생할 수 있다는 걸 알게 됐다”라고 언급했다.    이어서 바스케스는 “상황이 상당히 달라졌다. 2년 전만 해도 모든 것을 통제하고 있다고 봤다. 이제는 그렇지 않다는 걸 깨닫게 됐다. 문서와 표준을 마련할 순 있겠지만 갑자기 무슨 일이 발생하면 모든 게 변한다”라고 전했다.   비즈니스 리더가 위험을 식별하고 위험 성향과 위험 허용 한도를 파악해야 한다는 건 당연하다. 하지만 기업이 직면하는 위험 유형이 변화하고 있고, 이러한 변화의 속도도 빨라지고 있다. 따라서 기업은 위험 허용 한도를 더 자주 재평가해야 한다.  이러한 상황에서 CIO의 역할도 진화하고 있다. 팬데믹을 비롯한 최근의 사태에서 알 수 있는 것처럼, 기술이 기업의 성공과 생존에서 점점 더 중요해지고 있기 때문이다.  CIO는 새로운 위험 영역을 평가하고 아울러 위험 ...

2021.06.23

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13