"AI 기반 사이트, 악성코드 확산! 러시아 해커들의 최신 수법" A I 기반 포르노 사이트: 악성코드 감염의 새로운 경로!
"AI 기반 사이트, 악성코드 확산! 러시아 해커들의 최신 수법" A I 기반 포르노 사이트: 악성코드 감염의 새로운 경로
최근 러시아 해커 그룹이 인공지능(AI)을 이용한 '딥누드' 웹사이트를 통해 악성코드를 퍼뜨리는 수법을 사용하고 있다는 사실이 밝혀졌다. 이들은 사용자가 사진을 업로드하면 이를 누드 이미지로 변환해주는 AI 생성기를 사용하여 악성코드를 배포하고 있으며, 이러한 행위는 과거의 사이버 범죄 방식을 현대적으로 변형한 최신 수법으로 확인되었다.
특히, 이 해커들은 FIN7라는 악명 높은 사이버 범죄 조직과 연관되어 있는 것으로 보인다. FIN7은 2012년부터 활동해 온 범죄 조직으로, 2023년 미국 법무부가 주요 구성원을 체포 및 기소하면서 그들의 활동이 종식된 것으로 알려져 있었다. 그러나 최근 보안 전문가들에 의해 FIN7의 활동이 다시 포착되면서 이 조직이 완전히 사라지지 않았음을 시사했다.
보안 기업 Silent Push의 최근 보고서에 따르면, FIN7는 최근 약 4,000개의 가짜 도메인과 하위 도메인을 설정하고 그중 최소 7개의 '딥누드 생성기' 웹사이트를 이용해 악성코드를 유포한 것으로 드러났다. 이러한 웹사이트는 사용자에게 "무료 다운로드"를 제안하며, 이를 클릭하면 악성코드가 포함된 드롭박스 링크나 다른 파일 호스팅 소스로 리디렉션되는 구조를 가지고 있었다고 한다. 이러한 사이트들은 모두 현재 삭제된 상태지만, 보안 전문가들은 유사한 패턴을 따르는 새로운 사이트들이 다시 등장할 가능성이 높다고 경고했다.
San Jose State University 공대 교수 아흐메드 바나파(Ahmed Banafa)는 이러한 악성코드를 탐지하는 것은 매우 어렵다고 설명했다. 사용자가 웹사이트와 상호작용한 직후 악성코드 다운로드가 빠르게 이루어지며, 사이트가 폐쇄되면 곧바로 다른 도메인에서 다시 나타나는 '두더지 잡기' 게임처럼 지속적으로 새로운 사이트들이 등장한다는 것이다.
포르노 사이트는 오랫동안 사이버 범죄의 주요 공격 벡터로 활용되어 왔다. 바나파 교수는 “네트워크의 가장 약한 지점은 인간”이라며, 해커들이 이러한 약점을 파고들고 있다고 설명했다. AI 기반 딥누드 웹사이트를 통한 악성코드 유포는 새롭지만, 이러한 트렌드 자체는 오래전부터 이어져온 범죄 수법이다. 예를 들어, 1999년 데이비드 리 스미스라는 프로그래머는 해킹된 AOL 계정을 통해 '멜리사(Melissa)' 바이러스를 유포했으며, 이 악성코드는 사용자의 컴퓨터를 감염시키고 피해자의 연락처 목록에 악성 이메일을 발송해 약 8천만 달러의 피해를 입혔다.
FIN7는 과거에도 유명 기업들을 대상으로 여러 사이버 범죄를 저질러 왔다. 이 조직은 주로 미국과 유럽의 기업을 목표로 해킹을 시도했으며, 피해 기업에는 Chipotle, Chili’s, Arby's 등이 포함되었다. FBI에 따르면, 2016년과 2017년 사이에만 미국에서 6,500개 이상의 판매시스템(Point of Sale)에서 1,500만 명 이상의 고객 카드 정보를 탈취한 것으로 보고되었다.
FIN7는 때때로 가짜 보안 회사를 설립해 보안 전문가들을 속이고, 이들을 악성코드 개발이나 네트워크 침입에 이용하기도 했다. 대표적인 예로 Combi Security와 Bastion Secure 같은 가짜 회사를 운영하며, 피싱 공격으로 보안 전문가들을 고용해 자신들의 범죄 활동을 도왔다.
이처럼 FIN7는 여전히 활동 중이며, AI를 악용한 새로운 방식으로 사이버 공격을 지속하고 있다.
정말 비열하고, 못된 방식인 만큼 주의를 기울여야 하겠습니다. 악성 코드를 심는 일을 통해 이런 범죄들이 일어나고 있으니, 이 기사를 확인하신 분들께서는 AI 활용을 하실 때는 항상 의식적으로 조심하셔야 합니다! 이는 포르노 AI 만이 아니라, 아주 ‘정상적’인 행동에도 추가할 수 있기 때문이예요. 항상 확실한 출처의 업체가 운영하는 AI를 활용하셔야 합니다! 정말 중요한 내용이므로 여기저기 퍼트려주세요!
휘릭AI 공식 홈페이지 : https://whirik.com
더 많은 최신 AI 정보는? : https://whirik.com/blog
휘릭 문의 메일 : [email protected]
원문 기사 링크 : https://decrypt.co/285455/the-latest-way-to-catch-a-virus-ai-driven-porn-sites