AI 기반 사기 네트워크, Cloudflare 회피 기법으로 150개 이상 로펌 웹사이트 복제

AI 기반 사기 네트워크, 150개 이상의 로펌 웹사이트 복제

보안 연구진이 인공지능(AI)을 활용한 정교한 사기 캠페인을 적발했습니다. 이 캠페인은 150개 이상의 로펌 웹사이트를 대량 복제하는 방식으로, 위협 행위자들이 AI 도구를 이용해 위조 도메인을 자동 생성하고 Cloudflare 프록시 및 IP 로테이션 기법을 통해 탐지를 회피하고 있습니다.

캠페인의 기술적 세부 사항

공격자들은 AI 기반 기술을 활용해 실제 로펌 웹사이트를 복제했으며, 그럴듯한 콘텐츠, 연락처 양식, 전문적인 브랜딩까지 구현했습니다. 주요 회피 기법은 다음과 같습니다:

• Cloudflare 프록시: Cloudflare 인프라를 통해 트래픽을 라우팅함으로써, 복제 사이트의 실제 출처를 숨기고 방어자의 차단 및 조사 활동을 어렵게 만들었습니다.
• IP 로테이션: 동적으로 변경되는 IP 주소를 사용해 추적 및 차단 노력을 더욱 복잡하게 만들었습니다.
• 자동화된 콘텐츠 생성: AI 도구를 활용해 각 복제 사이트에 고유하면서도 그럴듯한 법률 콘텐츠를 생성함으로써, 수동 작업 없이도 신뢰성을 유지했습니다.

이 캠페인은 피해자가 위조된 법률 서비스에 접촉하도록 유도해 금융 사기, 피싱, 또는 악성코드 유포로 이어질 가능성이 있습니다.

영향 분석

이번 150개 이상의 복제 도메인을 활용한 대규모 공격은 AI 기반 사이버 범죄의 위협이 커지고 있음을 보여줍니다. 공격자들은 설득력 있는 가짜 웹사이트를 자동 생성함으로써 다음과 같은 효과를 얻습니다:

• 운영 효율성 증가: AI를 통해 대규모 사기 캠페인을 신속하게 실행할 수 있습니다.
• 탐지 회피 강화: Cloudflare 프록시와 IP 로테이션 기법으로 탐지 및 대응을 어렵게 만듭니다.
• 법률 서비스에 대한 신뢰 악용: 로펌은 신뢰도가 높은 기관으로, 복제된 웹사이트가 사회공학적 공격에 효과적으로 사용됩니다.

방어 권고 사항

보안 팀과 법률 기관은 다음과 같은 조치를 취해 위험을 완화해야 합니다:

• 복제 도메인 모니터링: 위협 인텔리전스 도구를 활용해 실제 로펌 웹사이트를 모방한 신규 등록 도메인을 탐지합니다.
• DMARC/DKIM/SPF 구현: 이메일 인증을 강화해 복제 도메인에서 발생하는 피싱 공격을 방지합니다.
• 직원 및 고객 교육: 특히 신뢰할 수 있는 서비스 제공자를 사칭하는 AI 기반 사기에 대한 인식을 제고합니다.
• Cloudflare 보안 기능 활용: Cloudflare를 사용하는 조직은 WAF 규칙 및 봇 완화 기능을 설정해 의심스러운 트래픽을 차단합니다.
• 사기 사이트 신고: 도메인 등록 기관, 호스팅 제공업체, 법 집행기관과 협력해 복제 웹사이트를 차단합니다.

이번 캠페인은 사이버 범죄자들이 자동화 및 회피 기법을 점점 더 활용함에 따라 적극적인 위협 탐지와 AI 인식 보안 전략의 필요성을 강조합니다.