호주에서 보고된 AI 기반 세금 사기 300% 급증

최근 몇 주 동안 호주 당국은 기계 학습 기반 세금 사기가 급증했다는 경고음을 울렸습니다. 이들은 세금 시즌을 노린 피싱 캠페인이 전년 대비 300% 증가했다고 보고했습니다. 공격자들은 이제 수입 공무원을 사칭하는 딥페이크 전화 통화와 신뢰성을 갖춘 가짜 포털을 통해 인증 정보를 탈취하고 있습니다. 이러한 수법은 개인 납세자와 이들을 지원하는 기업 모두에 위협이 됩니다.

본질적으로 이러한 급증은 자동화가 규모와 정교함을 동시에 높인다는 사실을 보여준다. 사기꾼들은 더 이상 대규모 인력을 동원해 이메일로 가짜 청구서를 발송할 필요가 없다. 대신 세금 계정을 잠그고 즉시 결제를 요구하는 스크립트에 의존한다. 딥페이크 음성 파일은 추가적인 압박을 가해 대상자가 누구를 믿어야 할지 혼란에 빠뜨린다. 이에 당국은 강력한 인증 수단을 활성화하고 예상치 못한 요청이 있을 경우 공식 번호로 직접 확인할 것을 권고하고 있다.

기업에게는 위협의 정도가 더욱 심각하다. 단 한 건의 기업 세금 계정 침해만으로도 급여 데이터, 재무 예측, 벤더 계약 등 민감 정보가 노출될 수 있다. 공격자는 탈취한 인증 정보를 활용해 네트워크 내에서 수평 이동하며 민감 파일을 검색하거나 시스템을 랜섬웨어로 잠글 수 있다. 이러한 상황이야말로 기업들이 PAGO를 찾는 이유이다. PAGO의 MDR 전문가들은 비정상 로그인 시도, 의심스러운 포털 트래픽, 무단 접근 징후 등을 24시간 모니터링한다.

비밀번호 관리자와 다중 인증은 초동 방어 수단으로 효과를 발휘합니다. 대부분의 대규모 피싱 시도를 차단합니다. 그러나 공격자가 표적형 보이스 피싱이나 크리덴셜 스터핑으로 전환하면 행동 모니터링과 위협 대응 체계가 필수적입니다. PAGO의 관리형 엔드포인트 보호 서비스는 악성 코드 설치 시도와 데이터 유출 시도를 확산되기 전에 격리합니다. PAGO의 관리형 네트워크 탐지 서비스는 종종 은밀한 피싱 서버와 함께 나타나는 비정상적인 내부 네트워크 트래픽 패턴을 포착합니다.

또 하나의 중요한 교훈은 예방과 신속한 대응이 함께 작동해야 한다는 점입니다. 가짜 포털 차단도 중요하지만 내부 사용자가 악성 링크를 클릭할 때를 아는 것도 마찬가지로 중요합니다. PAGO의 사전 위협 헌팅 팀은 전체 경보가 발동되기 전에도 미세한 침해 징후를 찾기 위해 텔레메트리 로그를 정밀 분석합니다. 이 접근 방식은 노출 창을 줄이고 작은 실수가 대형 침해로 이어지는 것을 방지합니다.

범죄자가 음성을 모방하고 완벽한 웹사이트를 제작할 수 있는 상황에서 누구나 피해자가 될 수 있습니다. 강력한 인증과 명확한 확인 절차 그리고 지속적인 모니터링을 결합하여 PAGO는 고객이 일상 운영에 대한 신뢰를 회복하도록 돕습니다. PAGO의 통합 플랫폼은 엔드포인트 탐지 대응, 네트워크 모니터링, 전문 조사 기능을 하나의 시스템으로 결합합니다.

이번 세금 시즌과 그 이후에 PAGO가 귀사의 시스템을 어떻게 보호할 수 있는지 알고 싶으시다면 무료 평가를 위해 연락 주십시오. 저희 팀이 현재 보안 통제를 검토하고 취약점을 확인한 뒤 가장 자동화된 공격에도 앞서나갈 수 있는 방법을 제시해 드립니다. PAGO의 맞춤형 관리형 보안 서비스로 귀사의 비즈니스를 즉시 보호하십시오.