[News Clipping] 2021. 04. 4주차

Main News - URL 클릭 유도하는 스미싱 공격의 '시그널'을 찾아라

URL 클릭 유도하는 스미싱 공격의 ‘시그널’을 찾아라

택배, 재난지원금 등 키워드로 사용자 속여 URL 클릭 유도하는 스미싱 공격
메시지 내용, URL 등 확인해 사칭인지 구분해야함, URL 클릭 시에는 개인정보 입력 금지
모바일 백신, 후후 등 발신자 정보 표시 앱 함께 이용하면 스미싱 피해 예방 가능
스미싱 공격의 목적
- 안드로이드 : 악성 애플리케이션 설치 -> 개인정보, 사생활, 금융관련 정보 유출
- iOS : 가짜 사이트로 유도해서 계정 정보 입력 유도
최근에는 주로 택배배송 사칭 多 (2021년 2월 스미싱 유형 중 택배사칭 99.8%)
기존 택배 발송 메시지 - 누가 보낸 물건인지, 받는 사람의 이름, 도착 예정 시간, 담당자 정보 포함
스미싱 메시지 - 택배가 발송되었습니다. 확인바랍니다. URL 뿐이다.

* 자신과 큰 관련이 없는 메시지, 물건을 주문하지 않은 상황에서 자세한 내용이 담겨있지 않은 택배 관련 메시지를 받게 된다면 스미싱으로 간주
* 스미싱 문자 메시지의 내용 중 불필요한 위치에 마침표(.)가 찍혀있는 경우도 많음
--> 특정 키워드를 통한 스팸 분류를 막기 위함
하지만 인공지능 기반 차단 서비스 도입을 앞두고 있어, 이러한 공격도 곧 소용없을 것
* 문자 메시지에 포함된 URL 확인 --> 보통 고격자는 보안이 허술한 웹 사이트를 공격한 뒤 관리자 모르게 자신만의 페이지를 만드는 경우 多 -> 웹페이지 주소 길어짐 -> 단축 URL 서비스 이용
--> 정보가 부족한 문자 메시지에 단축 URL이 포함돼 있다면 대부분 스미싱
* 정교한 공격을 위해 실제 서비스 이름을 위장한 URL로 눈을 속이는 타이포스쿼팅을 쓰는 경우
-->URL 주소가 실제 택배 회사의 주소가 맞는지 다시 한 번 확인
-->ex) CJ대한통운 : http://앱다운.com 이라는 URL 외에 다른 주소 절대 사용하지 X
* 카카오톡 오픈 채팅방 등 다른 대화 수단으로 유도하는 스미싱 공격 역시 증가
- 재난지원금 지급과 관련한 사칭으로 카카오톡 대화방으로 유도하는 방식
--> 주민등록번호, 계좌번호 등 주요 개인정보 요구
--> 주식 정보방 등의 형태로도 쓰이고 있기 때문에 주의

스마트폰에 포함된 URL을 통해 접속한 사이트에서는 개인정보 입력하는 것 지양
URL을 누른 뒤 스마트폰에 저장되는 APK 파일 역시 실행 X,
이러한 파일은 즉시 삭제하거나 스마트폰 백신 앱을 설치해 자동으로 삭제되도록 함

 

News Tracking - 사용자 낚는 문자 메시지 사기, 스미싱(2020.10.08)

[보.알.남] 사용자 ‘낚는’ 문자 메시지 사기, 스미싱

교모한 문자 메시지로 사용자를 속여 주요 정보를 빼돌리는 수법
2006년 처음 등장한 용어로 스마트폰이 보급된 2012년부터 성행
문자 속 URL 누르지 않기, URL로 받은 앱 설치하지 않기 등으로 예방 가능

---

나만하더라도 스미싱 문자를 굉장히 자주 받는다. 최근들어서는 택배 관련 문자가 엄청 오는데, 다행히 항상 내가 택배를 안 시킨 날에만 오기 때문에 헷갈리지 않을 수 있었다. 물론 일반 택배 배송 문자와는 달리 너무 허술해서 바로 티가 나지만 말이다. 그러나 나처럼 택배 배송을 자주 시키는 사람들은 문자를 받자마자 눈치챌 수 있지만, 택배를 자주 안시키거나 택배관련 문자가 어떻게 오는지 모르는 사람들에게는 효과적인 수법일 수도 있겠다. 인공지능 기반 차단 서비스가 곧 도입될 예정이라고 하니 조금 더 조심하면서 기다려야겠다.

 

Main News - 인공지능으로 장애인의 눈과 귀를 열어준다

인공지능으로 장애인의 눈과 귀를 열어준다

과기정통부.방통위, 인공지능 기반 음성-자막-수어 자동변환기술 시연

과학기술정보통신부와 방송통신위원회가 제41회 장애인의 날을 맞아 그간 협업해온 'AI를 활용한 자동 자막.수어방송 자동변환 기술' 시연회를 개최.

음성-자막 자동변환 기술은 AI 음성인식 기술을 활용해 스마트폰, 태블릿PC 등에서 음성을 자막으로 자동 변환 후 화면에 표시해 주는 것으로, 청각장애인이 인터넷 동영상을 감상할 때 자막을 지원
장애인방송 시청 지원 감성표현 서비스는 시.청각장애인의 미디어 접근권 향상을 위해 청각장애인에게 시.공간의 제약 없이 아바타 수어로 음성.자막을 변환해 제공하는 기술과 다양한 감정을 음성으로 변환하여 시각장애인에게 제공할 수 있는 화면해설방송기술로 구성.

과기정통부와 방통위는 2019년부터 음성-자막-수어 자동변환 시스템을 개발 및 연계해 감성표현이 가능한 아바타 수어 서비스의 방송 활용이 목표.

 

News Tracking - "눈으로 말해요" AI로 언어장애인 의사소통 돕는 구글 앱 나와

“눈으로 말해요” AI로 언어장애인 의사소통 돕는 구글 앱 나와 - AI타임스

인공지능 기반 안드로이드용 앱(Look to Speak) 출시

시선 추적 기술 등 이용... 문구 선택해 음성으로 전달, 언어장애인 대상 원활한 의사소통 돕는 역할 기대

앱 사용자들은 눈의 움직임만으로도 개인 맞춤으로 사전설정된 단어와 문장을 자신의 휴대폰 화면에서 선택할 수 있음
앱은 시선 추적 AI 기술과 정면 카메라 등을 이용해 사용자의 의도 파악
-> 개인화된 단어와 문장을 디바이스를 통해 목소리로 전달할 수 있다는 게 구글 측의 설명
눈의 감도 설정을 조정할 수 있어 사용자가 휴대폰을 사용하는 동안 의도치 않게 문장을 선택하는 일 없도록 설계

일반적으로 시선 추적 장치는 대개 휴대하기 힘들고 비용이 많이 들지만, 해당 앱은 무료, 앱의 모든 사적인 데이터는 비공개로 앱이 설치된 휴대폰에만 저장됨

 

---

최근 유튜브로 장애를 가진 분들의 영상을 자주 본다. 영상을 보면서 일상생활에서 아무렇지 않게 생각했던 것들이 장애인에게는 불편한 일이 한두개가 아니었다. 원래는 길가다 장애인용으로 된 어떤것들을 보며 우리나라가 그래도 장애인 복지가 괜찮다는 생각을 가지고 있었는데, 아직 그들의 불편함을 덜기에 사회적으로 조금은 모자란 것 같다. 이렇게 AI 기반으로 장애인들을 위한 다양한 서비스를 개발하고 있다는 사실이 기쁘고 어서 상용화되어서 조금이나마 그들의 불편함을 줄여드렸으면 좋겠다. 기술과 더불어 인식 또한 바뀌었으면 한다. 우리도 누구나 하루아침에 장애가 생길 수 있고, 장애인은 어딘가가 조금 불편한 우리와 같은 사람이기 때문에 그들을 위한 인식개선과 그들을 도울 수 있는 프로그램이나 어플 등이 더 많이 개발되었으면 좋겠다.