CSA, 싱가포르 투표일을 앞두고 사이버 위협에 대한 경고 발표

싱가포르 사이버 보안국(CSA)은 5월 3일 투표일을 앞두고 싱가포르 국민들에게 잠재적인 사이버 위협에 대해 경고하는 주의보를 발표했습니다. 사기꾼은 가짜 소셜 미디어 계정을 만들고, 정당 웹사이트를 사칭하고, 기부를 요청하기 위해 피싱 이메일을 보내 선거철을 악용할 수 있습니다.

CSA는 위협 행위자가 인공 지능(AI)을 사용하여 유권자를 속이기 위해 고도로 개인화된 피싱 이메일, 메시지 또는 음성 클론을 만들 수 있다고 경고했습니다. 이러한 전술은 허위 정보를 퍼뜨리거나, 유권자 행동을 조작하거나, 의견에 영향을 미치기 위해 사용될 수 있습니다.

피싱 사기는 사이버 범죄자가 신뢰할 수 있는 기관을 사칭하여 사람들의 민감한 정보를 얻는 것입니다. CSA는 AI가 개인의 배경을 분석하여 정치적 이념에 기반한 표적형 사기 전략을 개발할 수도 있으며, 이를 통해 피해자가 사기꾼의 지시에 따라 금융 거래를 수행하도록 유도할 수 있다고 강조했습니다.

해당 기관은 딥페이크가 후보자의 말이나 행동을 사실과 다르게 묘사해 신뢰성을 떨어뜨릴 수 있다는 위험성을 경고했습니다. 또한, 사이버 범죄자들이 캠페인 활동과 관련이 있는 것처럼 보이는 앱을 다운로드하도록 사용자를 오도하면서 악성 소프트웨어의 확산 위협이 커지고 있습니다. 이러한 앱은 설치되면 사용자 기기의 데이터를 훔칩니다.

가짜 웹 사이트 또는 악성 첨부 파일에 대한 링크가 포함된 이메일 및 SMS 메시지는 맬웨어 공격을 초래할 수 있습니다. CSA는 싱가포르 국민들에게 클릭하기 전에 링크를 면밀히 조사하고 공식 정당 웹사이트와 상호 참조할 것을 촉구했습니다.

이러한 위협에 대처하기 위해 CSA는 유권자들에게 정확한 정보를 얻기 위해 검증된 뉴스 매체, 공식 정부 웹사이트 및 싱가포르 선거관리국에 의존할 것을 권고했습니다. 싱가포르 국민은 민감한 정보를 공유하지 말고 원치 않는 링크를 클릭하지 않아야 합니다. 합법적인 뉴스 매체로 가장한 가짜 웹사이트는 과거에 사기꾼들에 의해 사용되었으며, 종종 저명한 인물을 인용하여 순진한 개인을 착취했습니다.

CSA는 공식 출처에서만 앱과 소프트웨어를 다운로드하고 보안 권한 및 개인 정보 보호 정책에 주의를 기울이는 것이 중요하다고 강조했습니다.

딥페이크를 발견하기 위해 CSA는 왜곡된 조명, 부자연스러운 얼굴 표정 또는 부자연스러운 눈 깜빡임과 같은 시각적 이상을 찾을 것을 권장했습니다. 부자연스럽게 들리는 목소리와 일치하지 않는 립싱크와 같은 오디오 불일치도 명백한 징후가 될 수 있습니다.

이 권고는 확인되지 않은 정보를 공유하면 잘못된 정보가 확산될 수 있으므로 공유하지 말라는 경고로 마무리되었습니다.