컨텐츠 바로가기

12.22 (일)

"나쁜놈들 털어가는 나쁜놈"... 딥페이크물 찾는 이들 노리는 해커들

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
머니투데이

딥페이크 기술을 이용해 누드사진을 만들어준다는 문구로 이용자를 유인하는 한 사이트의 대문화면 / 사진출처 = 사일런트푸시

<이미지를 클릭하시면 크게 보실 수 있습니다>



옷을 입은 사람들의 사진만 있으면 AI(인공지능) 기술로 딥페이크 누드 사진을 만들어준다는 미끼 사이트가 알고 보니 해커들이 운영하는 사이트였다는 외신 보도가 나왔다.

3일 IT보안 이슈를 주로 다루는 외신 매체 블리핑컴퓨터 및 사이버 위협정보 모니터링 기업 사일런트푸시(Silent Push)에 따르면 APT(지능형 지속공격) 해커 집단 FIN7은 딥페이크 누드사진 생성 사이트를 개설해 악성코드를 유포했던 것으로 나타났다. FIN7은 러시아 해킹 그룹으로 추정되며 다크사이드(DarkSide), 블랙매터(BlackMatter), 블랙캣(BlackCat) 등 랜섬웨어 조직들과 연관이 있는 것으로 알려졌다.

FIN7의 딥누드(Deepnude) 생성 사이트는 'AI누드'(ainude) '이지누드'(easynude) '누드AI'(nudeai) 등 이름을 달고 운영됐다. 이같은 사이트는 최소 7개에 이른다. FIN7는 SEO(검색엔진 최적화) 기술을 악용해 해당 사이트들의 순위를 높여 이용자들의 눈길을 끌도록 했다.

AI 기술을 이용해 진짜와 구별하기 힘들 정도의 음성, 영상, 사진을 만드는 딥페이크 기술이 성착취물 등을 제작하는 식으로 악용되고 있는데 FIN7는 이들 딥페이크물 수요자들을 노려 이같은 사이트를 만든 것이다.

이들 사이트들은 이용자들로 하여금 딥페이크 누드로 만들고자 하는 사진을 업로드할 수 있게 했다. 그러나 딥페이크 누드 사진은 이용자 컴퓨터 화면에 나타나지 않는다. 이용자가 딥페이크 누드 사진을 보려면 사이트에 표시되는 별도의 링크를 클릭해야 한다. 이 링크를 통해 내려받은 파일은 이용자가 원하던 딥페이크 누드 사진이 아닌 정보 탈취용 악성코드인 경우가 많다. 이 파일이 설치되면 이용자 컴퓨터의 웹 브라우저, 암호화폐 지갑에 저장된 정보들이 탈취된다.

블리핑컴퓨터는 "현재 사일런트푸시가 감지한 7개 사이트는 모두 폐쇄됐지만 이 사이트에서 파일을 내려받은 이용자는 자신이 감염된 것으로 간주해야 할 것"이라고 보도했다.

황국상 기자 gshwang@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.