해커들이 생성형 AI 도구를 악용하여 단 30초 만에 피싱 사이트를 만드는 사례 발생

해커들이 생성형 AI 도구를 악용하여, 특히 Vercel의 v0를 이용하여 매우 설득력 있는 피싱 웹사이트를 빠르게 만들어내고 있습니다. 이러한 사이트들은 사용자 인증 정보를 훔치기 위해 Okta 자체 포털과 같은 합법적인 로그인 페이지를 모방합니다. Okta 연구진은 공격자들이 v0를 악용하여 피싱 인프라를 직접 생성하는 새로운 전술을 발견했습니다. 이는 공격자가 간단한 자연어 프롬프트를 사용하여 가짜 로그인 페이지를 빠르게 만들고 배포할 수 있게 해줍니다. 사용 편의성 덕분에 암호화폐 플랫폼 및 Microsoft 365를 포함한 다양한 서비스를 대상으로 하는 피싱 사이트를 빠르게 생성할 수 있습니다. 아직까지 인증 정보 탈취 성공 사례는 확인되지 않았지만, 사이트 생성 속도와 규모는 우려스러운 부분입니다. Vercel은 확인된 피싱 사이트를 삭제했으며, Okta와 협력하여 악용에 대처하고 있습니다. 보안 전문가들은 생성형 AI가 피싱과 같은 정교함이 낮은 사이버 공격을 가속화할 것이라고 경고합니다. Okta는 v0 도구의 복제 버전을 발견했으며, 이는 지속적인 피싱 캠페인의 가능성을 시사합니다. 이러한 새로운 피싱 공격에 대한 최선의 방어책은 비밀번호 없는 (passwordless) 기술을 채택하는 것입니다.