온라인 콘텐츠, 해상도 낮춰 게시해야…모자이크·블러 처리로 생체정보 탈취 막아야
[데이터넷] 컨퍼런스 발표자의 얼굴, 지문 정보가 탈취돼 전자금융사기에 이용되고, 유명 인플루언서의 영상에서 얼굴과 음성이 탈취돼 가짜 광고가 유포된다. 이러한 피해 사례가 결코 먼 미래의 이야기가 아니다. 카메라 기술이 발달하면서 일반 스마트폰으로도 지문 정보를 얻을 수 있을 만큼의 고해상도 사진을 찍을 수 있게 됐으며, 이 사진이 인터넷에 공개되면 그 생체정보를 이용해 각종 피해를 만들어낼 수 있다.
트렌드마이크로의 ‘한 번 유출돼 평생 악용된다; 소셜미디어 생체인식 패턴이 미래에 미치는 영향(Leaked Today, Exploited for Life; How Social Media Biometric Patterns Affect Your Future)’ 보고서에서는 온라인에 게시한 사진, 비디오, 오디오가 사이버 범죄자에게 어떻게 악용될 수 있는지 자세히 설명하고 있다.
온라인 콘텐츠, 해상도 낮춰 게시해야
인스타그램, 틱톡 등 SNS가 개인은 물론 기업·기관의 디지털 마케팅을 위해서도 사용되고 있으며, 각종 컨퍼런스와 회의 동영상이 홍보 혹은 정보공유 차원에서 인터넷에 공개되고 있다. 이미지와 동영상이 고해상도로 공유되면서 민감한 생체인식 패턴이 노출될 수 있다.
트렌드마이크로가 예시로 든 것 중 하나가 메이크업 비디오이다. 메이크업 과정을 클로즈업해 촬영하기 때문에 홍채, 얼굴, 귀, 목소리, 손바닥이 영상에 노출된다. 사이버 범죄자들은 이 영상의 얼굴과 목소리 패턴을 사용해 딥페이크 페르소나를 만들어 이 사람을 사칭한 다른 영상을 만들 수 있다.
컨퍼런스 발표자의 동영상, 유명 정치인이나 연예인의 기자회견 등을 고화질로 인터넷에 공개했을 때 역시 마찬가지다. 이 사람이 말하지 않은 내용을 입혀서 가짜 광고나 여론전을 펼칠 수 있다.
SNS에 게시한 개인 사용자의 얼굴, 손바닥 정보 등이 악용돼 사용자가 사용하지 않는 플랫폼에 임의로 등록하고 계정을 만들 수 있으며, 훔친 사용자 기기에서 본인인증을 위해 사용할 수 있다.
보고서에서는 범죄자들이 인터넷을 통해 입수한 생체정보를 이용해 가짜 소셜 미디어 계정을 만들고 지인에게 사기를 칠 수 있다. 딥페이크 영상이나 음성을 이용해 지인이나 비즈니스 파트너에게 송금을 요청할 수 있으며, 가짜뉴스를 퍼뜨려 국가나 사회에 큰 피해를 입힐 수 있다. 또 은행, 금융기관, 정부 서비스에 게좌를 만들어 악용하거나 훔친 생체정보로 사용자를 협박해 돈을 뜯어낼 수 있다.
보고서에서는 “생체정보는 한 번 노출되면 변경이 거의 불가능하기 때문에 온라인의 생체정보 유출 위험을 인식하고 조심해야 한다”며 “온라인에 게시할 때 영상과 이미지의 품질을 낮추거나 모자이크 혹은 블러 처리해 구체적인 생체정보를 알 수 없도록 하는 것이 좋다”고 조언했다.