【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]미국인 통장 AI 해커에 다 털렸는데···韓 '미토스 쇼핑'에 정신 팔아

온카뱅크관리자

2026-05-13 14:07:29

<div id="layerTranslateNotice" style="display:none;"></div> '저축 전환' 권유 심각 공습 경보로 봐야 삼성 갤럭시 안드로이드는 인질된 상황 코로나19 때도 이랬지···눈 가리고 아웅 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="8l4swzKptu">
 <figure class="figure_frm origin_fig" contents-hash="53b09b851a8b967b5722c2a56b11e32784837203c651301b581708230c18e5fb" data-idxno="458354" data-type="photo" dmcf-pid="6S8Orq9UtU" dmcf-ptype="figure">
 <img alt="지난 4월 중순 미국 샌프란시스코에서 열린 '갤럭시 언팩 2026' 행사에서 관람객들이 3세대 인공지능(AI)폰 갤럭시S26 시리즈를 체험하고 있다. 행사장에는 1400여 명이 모였다. / 삼성전자 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/13/552814-8XPEppr/20260513140008612mhck.jpg" data-org-width="1036" dmcf-mid="VxgZGMJ6Yq" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/13/552814-8XPEppr/20260513140008612mhck.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 지난 4월 중순 미국 샌프란시스코에서 열린 '갤럭시 언팩 2026' 행사에서 관람객들이 3세대 인공지능(AI)폰 갤럭시S26 시리즈를 체험하고 있다. 행사장에는 1400여 명이 모였다. / 삼성전자 제공
 </figcaption>
 </figure>
 월가에서는 요즘 묘한 농담이 돈다. "인공지능 시대 최고의 보안 상품은 스마트폰으로 바로 돈을 못 빼가는 저축"이라는 말이다. 제이미 다이먼의 JP모건체이스를 비롯한 대형 금융회사들은 AI 기반 모바일 금융사기 확산 이후, 즉시 송금·실시간 이체보다 출금 제한과 추가 인증이 걸린 저축 상품 필요성을 다시 들여다보는 분위기다.
 해커가 악성 앱 하나로 스마트폰 접근성 권한을 장악한 뒤 AI에 "송금 버튼 찾아", "OTP 화면 넘겨", "삭제 못 하게 막아"라고 지시하는 시대는 이미 열렸다. 한국 상륙도 시간 문제다. 이미 AI 해킹 폭탄이 터진 상황인데도 월가는 '미토스'란 또 다른 괴물을 끌어와 위기를 통제 가능한 것처럼 포장하며 눈 가리고 아웅하고 있다.
 13일 구글 위협인텔리전스그룹(GTIG)에 따르면 최근 삼성전자 갤럭시폰 운영체제인 안드로이드 악성코드 계열은 접근성 서비스(Accessibility Service) 권한과 생성형 AI API를 결합해 금융 절도 자동화를 시도하고 있다. 최근 공개된 PROMPTSPY 사례에서는 gemini-2.5-flash-lite API가 실제 공격 흐름에 활용된 정황도 확인됐다.
 해커의 공격은 금융기관·택배·공공기관 앱으로 위장한 APK 설치부터 시작된다. 이용자가 접근성 권한만 허용하면 상황은 완전히 달라진다. 원래 접근성 서비스는 시각장애인이나 손 사용이 어려운 장애인이 스마트폰을 쉽게 쓰도록 만든 보조 기능이다. 화면 글자를 음성으로 읽어주고, 버튼 위치를 안내하며, 손 대신 화면을 눌러주거나 스크롤해주는 역할을 한다.
 문제는 이 기능이 활성화되면 스마트폰 안에서 사실상 '사용자 대신 행동하는 권한'을 갖게 된다는 점이다. 화면 내용을 읽고, 클릭하고, 입력하고, 앱을 실행할 수 있다. 결국 악성코드가 접근성 권한을 얻는 순간 모바일 뱅킹 앱, OTP, 인증 앱, 디지털 지갑까지 모두 조작 범위 안으로 들어간다. 사용자는 정상 앱을 만진다고 생각하지만 실제로는 악성코드가 뒤에서 사용자의 손가락 역할을 대신 수행하게 된다.
 이후 악성코드는 현재 스마트폰 화면 정보를 AI 모델에 전달한다. 예를 들어 공격자가 "현재 은행 앱 화면에서 송금 버튼 찾아", "확인 버튼 눌러", "삭제 메뉴 못 열게 막아" 같은 흐름을 설계하면, AI는 현재 UI를 분석해 클릭 좌표와 스와이프 위치를 JSON 형태로 반환한다. 악성코드는 이 좌표를 기반으로 실제 스마트폰 화면을 자동 조작한다.
 해킹 방법은 새로운 것이 아니다. 다만 인간 해커가 하던 화면 분석·버튼 탐색·우회 계산을 AI가 실시간 자동화해주는 것이다. 공격 흐름은 은행앱 실행 → 송금 버튼 클릭 → OTP 화면 이동 → 인증 버튼 입력 → 완료 확인까지 이어질 수 있다. 과거 악성코드처럼 미리 저장된 좌표를 반복 클릭하는 수준이 아니라, AI가 현재 화면 구조를 실시간 분석하며 다음 행동을 계산하는 구조다.
 갤럭시폰 안에서 AI가 손가락 역할 OTP 넘기고 인증까지 AI가 계산 스마트폰 한 대가 이제 해커 운영실
 스마트폰 사용자의 판단을 흐리는 기법도 고도화됐다. 악성 앱은 AI에 현재 설정 화면 구조를 전달한 뒤 삭제 버튼을 가릴 투명 오버레이 위치를 계산받는다. 사용자는 삭제 버튼을 누른다고 생각하지만 실제로는 AI가 설계한 보이지 않는 차단막을 클릭하게 되는 방식이다. 앱 제거 자체를 하지 못하도록 만드는 셈이다.
 감염이 시작되면 공격자는 이미 장악된 스마트폰들을 일종의 원격 운영실처럼 관리한다. 악성코드는 감염 기기 화면 정보를 AI 모델에 계속 전달하고, AI는 각 스마트폰 상태에 맞춰 송금 버튼·인증 확인·삭제 방해 위치를 다시 계산한다. 여러 감염 스마트폰이 동시에 '온라인' 상태로 연결된 채 AI 분석 결과를 기반으로 순차 조작되는 구조다.
 기존 금융 악성코드는 앱 버전이 바뀌거나 UI 구조가 수정되면 오작동하는 경우가 많았다. 하지만 AI 기반 방식은 은행 앱이 업데이트돼도 새로운 화면 구조를 다시 분석한다. 버튼 위치가 달라져도 AI가 새 좌표를 계산해 공격 흐름을 이어간다는 의미다. 공격자가 은행별·버전별 스크립트를 다시 만들 필요도 줄어든다.
 더 큰 문제는 이런 흐름이 정상 API 호출 기반으로 움직인다는 점이다. PROMPTSPY 사례에서도 악성코드는 gemini-2.5-flash-lite API를 정상 방식으로 호출했다. 즉 AI 모델을 탈옥하거나 뚫은 것이 아니라, 정상 기능 자체를 공격 자동화 도구처럼 활용한 셈이다.
 미국 스콧 베센트 재무장관이 폭스뉴스에 출연해 "AI가 은행 계좌 해킹에 쓰일 수 있다는 점을 미국인들이 우려해야 한다"고 경고한 것도 스마트폰이 공격 단말로 바뀌고 계좌 이체가 실시간으로 조작될 수 있기 때문이다. 월가의 '저축 전환' 권고는 단순한 재테크 조언이 아닌 AI 해커가 통장을 노릴 수 있으니 모두가 피하라는 공습경보인 셈이다.
 <div contents-hash="32ba5673f5dbfdc065c3ed3943eb035a8fa3fc1b19bd62ce5bb03b357ec434d1" dmcf-pid="FApoiH1yGy" dmcf-ptype="general">
 반면 이억원 금융위원장과 배경훈 과학기술정보통신부 장관을 필두로 한국 금융·통신·플랫폼 업계는 아직도 '미토스'라는 가면놀이에 매달려 있다는 비판을 받는다. KB국민은행·신한은행·하나은행·우리은행·NH농협은행, 삼성증권·미래에셋증권·키움증권, SK텔레콤·KT·LG유플러스·네이버·카카오까지 외부 거대모델 활용 가능성을 들여다보고 있지만, 이미 AI 해킹 폭탄이 터진 현실을 전혀 인지하지 못하고 있다는 지적이다.
 </div>
 <figure class="figure_frm origin_fig" contents-hash="98082bcd4d958b58feaa48e1d21c2d9bd51f45bbc3a5a808ec41f135b7b62d6e" data-idxno="458355" data-type="photo" dmcf-pid="3cUgnXtWYT" dmcf-ptype="figure">
 <img alt="북한 연계 해킹조직 '라자루스' 스타일 해커가 제미나이를 취약점 분석·PoC 검증·백도어 운영에 장난감처럼 부리는 동안, 뒤편에서는 구글이 &quot;AI 공격 차단 성공&quot; 보도자료를 발표하는 장면을 풍자한 이미지다. 화면 속 제미나이는 CVE 분석과 우회 코드 생성 결과를 웃으며 내놓고 있고, 해커는 이를 정상 API 호출 기반 자동화 도구처럼 활용한다. 반면 구글은 이미 활용이 끝난 뒤 사후 관찰 기록을 성과처럼 발표하고 있다. &quot;뚫렸다&quot;보다 &quot;부려졌다&quot;는 본질을 시각적으로 압축한 풍자 인포그래픽이다. / GPT-5.5 이미지 2.0" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/13/552814-8XPEppr/20260513140010026trvu.png" data-org-width="1280" dmcf-mid="4goXYxd8X7" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/13/552814-8XPEppr/20260513140010026trvu.png" width="658">
 <figcaption class="txt_caption default_figure">
 북한 연계 해킹조직 '라자루스' 스타일 해커가 제미나이를 취약점 분석·PoC 검증·백도어 운영에 장난감처럼 부리는 동안, 뒤편에서는 구글이 "AI 공격 차단 성공" 보도자료를 발표하는 장면을 풍자한 이미지다. 화면 속 제미나이는 CVE 분석과 우회 코드 생성 결과를 웃으며 내놓고 있고, 해커는 이를 정상 API 호출 기반 자동화 도구처럼 활용한다. 반면 구글은 이미 활용이 끝난 뒤 사후 관찰 기록을 성과처럼 발표하고 있다. "뚫렸다"보다 "부려졌다"는 본질을 시각적으로 압축한 풍자 인포그래픽이다. / GPT-5.5 이미지 2.0
 </figcaption>
 </figure>
 ☞ 안드로이드 해킹의 자동화 = 악성코드가 스마트폰 화면을 직접 읽고 클릭·입력·스크롤을 대신 수행하도록 만드는 공격 방식으로 AI가 결합되면 자동화 수준이 더 높아진다. 악성코드는 현재 화면 정보를 AI 모델에 보내고, AI는 "송금 버튼", "확인 버튼", "삭제 방해 위치" 같은 좌표를 계산해준다. 과거처럼 미리 정해둔 좌표를 누르는 방식이 아니라, 화면이 바뀌어도 AI가 새 구조를 읽고 다음 행동을 다시 계산하는 적응형 해킹으로 진화하는 것이다.
 여성경제신문 이상헌 기자 liberty@seoulmedia.co.kr
 *여성경제신문 기사는 기자 혹은 외부 필자가 작성 후 AI를 이용해 교정교열하고 문장을 다듬었음을 밝힙니다. 기사에 포함된 이미지 중 AI로 생성한 이미지는 사진 캡션에 밝혀두었습니다.
 </section> 
 </div>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기