isVerified, 기업 통신에서 음성 딥페이크 탐지하는 모바일 앱 출시

isVerified, 기업 보안을 위한 음성 딥페이크 탐지 기술 공개

사이버 보안 스타트업 isVerified가 기업 통신에서 **음성 딥페이크(voice deepfake)**를 탐지하는 모바일 애플리케이션을 출시하며 스텔스 모드에서 벗어났습니다. 이 회사의 안드로이드(Android) 및 iOS 앱은 기업 환경에서 증가하는 **오디오 기반 스푸핑 공격(audio-based spoofing attacks)**의 위험을 완화하는 것을 목표로 합니다.

주요 내용

• 제품 출시: isVerified의 모바일 앱이 안드로이드와 iOS 플랫폼에서 kini 이용 가능합니다.
• 목적: 이 애플리케이션은 AI 기반 탐지 기술을 활용해 실시간으로 합성 음성 조작을 식별함으로써, 기업이 음성 통신의 진위 여부를 검증하는 데 도움을 줍니다.
• 대상 고객: 주로 기업 보안 팀을 대상으로 하며, CEO 사기(CEO fraud), 보이싱(vishing, voice phishing) 및 음성 복제 기술을 악용한 기타 사회공학적 공격의 위험을 해결합니다.

기술적 접근 방식

isVerified는 구체적인 탐지 방법론을 공개하지 않았지만, 음성 딥페이크 솔루션은 일반적으로 음향 이상(acoustic anomalies), 음성 패턴의 불일치, AI 생성 아티팩트(AI-generated artifacts) 등을 분석해 진짜 음성과 합성 음성을 구분합니다. 이 앱은 기업 커뮤니케이션 플랫폼과 통합되어 원활한 보호를 제공할 가능성이 높습니다.

기업 보안에 미치는 영향

음성 딥페이크는 조직에 중대한 위협이 되고 있으며, 공격자가 임원, 직원 또는 신뢰할 수 있는 연락처로 위장해 사기성 거래를 승인하거나 민감한 정보를 유출할 수 있게 합니다. 실시간 탐지 도구를 도입함으로써 기업은 다음과 같은 이점을 얻을 수 있습니다:

• 금융 사기 및 데이터 유출 위험 감소.
• 음성 기반 통신을 위한 인증 프로토콜 강화.
• AI 기반 공격에 대한 인시던트 대응 능력 향상.

조직을 위한 다음 단계

isVerified의 솔루션을 평가하는 보안 팀은 다음 사항을 고려해야 합니다:

1. 통합 평가: 기존 기업 커뮤니케이션 도구(예: VoIP, 협업 플랫폼)와의 호환성 확인.
2. 탐지 정확도 테스트: 통제된 환경에서 알려진 음성 딥페이크 샘플을 통해 앱의 성능 검증.
3. 오탐지 모니터링: 높은 탐지율 유지와 동시에 합법적인 통신을 방해하지 않도록 보장.
4. 다중 인증(MFA)과 결합: 위험을 완화하기 위해 계층화된 보안 전략의 일환으로 음성 인증 사용.

isVerified의 출시는 사이버 범죄자들이 딥페이크 기술을 이용해 정교한 공격을 점점 더 많이 활용함에 따라 AI 기반 방어의 필요성이 커지고 있음을 반영합니다. 기업은 경계심을 유지하고 진화하는 위협에 대응하기 위해 선제적인 탐지 조치를 도입해야 합니다.