전체기사 최신뉴스 GAM
KYD 디데이
오피니언 외부칼럼

속보

더보기

[기고] AI 범죄에 대응하는 최선의 습관

기사입력 : 2025년04월14일 08:22

최종수정 : 2025년04월14일 08:26

하민회 (이미지21대표, 미래기술문화연구원장)

"OO 고객센터입니다. 본인 성함과 주소를 말씀해주세요."

"어디라고요?"

"OO 고객센터입니다. 본인 성함과 주소를 부탁드립니다."

"왜요?" 했더니 뚝 끊어버린다. 하마터면 걸려들 뻔했다. AI 딥보이스를 위해 목소리 정보를 수집하는 콜센터가 성행한다더니 남의 일이 아니었다.

과거 보이스피싱이 지인의 목소리를 흉내 내거나 공공기관을 사칭했다면 요즘은 실제 목소리 정보를 AI로 합성해 조작한다. 음성생성 앱에 6~11초 (두 세 문장)가량 목소리 녹음 파일을 올리면 채 1분도 되기전에 패턴과 속도를 분석해 만들어진 유사한 음성이 텍스트 문장을 읽는다. 듣는 사람이 가까운 관계일수록 속기 쉽다.

하민회 이미지21 대표.

AI기술이 발전하면서 이를 악용한 범죄도 진화하고 있다. 지난해 우리나라 보이스피싱 피해액은 8545억원, 1년 전보다 91%나 늘었다. 1인당 보이스피싱 평균 피해금액은 4100만원에 달한다. 2024년 APWG(Anti-Phishing Working Group) 보고서에 따르면, 전 세계적으로 보이스피싱 사건은 전년 대비 30% 증가했다. 공식 통계는 없지만 상당수 딥보이스가 악용되었을 것으로 추정한다.

AI로 조작되는 건 목소리만이 아니다. AI 이미지와 영상 조작 범죄 역시 증가 추세이다.

이미 골칫덩이가 된 딥페이크 성범죄뿐 아니라 최근에는 생체 인증 서비스를 뚫으려다 적발된 사례도 등장했다. 한 인터넷 은행에서 고객 개인정보를 탈취한 이들이 면허증 사진을 AI로 조작해 얼굴 인식 인증을 시도했다는 것이다. 다행히 실패로 돌아갔지만 하루가 다르게 기술이 발전하고 있다는 점을 감안하면 결코 안심할 수 없는 상황이다.

원격 근무가 많은 해외기업들은 또 다른 형태의 사이버 위협에 직면했다. 해커들이 직접 시스템을 공격하는 대신 AI 기술을 악용해 가짜 신분으로 화상 면접에 응해 채용되는 것.

<사진=NHK>

특히 북한 해킹그룹이 조직적으로 나서고 있다. 지난해 10월 미국 사이버 보안 회사 KnowBe4는 네 차례에 거친 화상면접과 신원조회를 거쳐 AI개발자를 뽑았다. 그의 계정에서 악성코드 설치가 수 차례 시도된 의심 정황을 발견한 뒤 에야 회사는 AI 사진과 도난 신분증으로 채용된 북한 해커임을 확인했다.

음성인증 기업 '핀드롭 시큐리티'도 고위 엔지니어링 직책 지원자를 화상면접 하던 중 이상 징후를 발견했다. 영상 인터뷰 중 지원자의 얼굴 표정이 말과 미묘하게 어긋났다. 지원자의 IP주소를 추적해보니 북한 국경 근처의 러시아 군사 시설이었다.

미 법무부에 따르면, 미국 시민권을 사칭한 북한 IT 직원들이 300개 이상의 기업에 침투했고 2024년에만 다국적 기업 40곳 이상의 시스템 접근 권한을 획득했다.

가짜 얼굴과 신분으로 '내부자'가 된 이들의 위험은 상상 이상이다. 회사 시스템에 악성코드를 설치해 회사에 몸값을 요구할 수 있고, 고객 데이터나 영업 비밀을 훔칠 수도 있다. 또한 회사 자금을 털어갈 수도 있다.

경찰 로고. [사진=뉴스핌DB]

가트너(Gartner)의 연구에 이하면 2028년까지 전 세계적으로 구직자 4명 중 1명이 AI로 생성된 프로필을 사용할 것으로 예측된다. 의도가 무엇이든 화상면접 사기는 더욱 심화될 전망이며 이런 위험을 인식하지 못하는 채용 관리자들이 많은 만큼 문제 해결 역시 쉽지 않을 것으로 보인다.

딥보이스와 딥페이크 기반 AI 범죄가 위협적인 건 정교하고 실시간성이 강해 기존 보안 체계를 우회할 수 있기 때문이다. 생성AI 모델의 오픈 소스화로 눈에 띄게 줄어든 비용도 범죄 증가에 일조한다. 무엇보다 음성 명령, 영상 회의 같은 사회 전반의 신뢰 기반 시스템을 취약하게 만들어 불신을 키우고 일상의 피로도를 높인다는 점에서 신속한 기술적 정책적 대응체계가 요구된다.

국내에서는 이동통신3사가 보이스피싱 탐지에 노력을 기울이고 있다.

SK텔레콤은 AI가 대화나 문자 문맥을 파악해 미끼 문자와 의심번호를 찾아내는 기술을 활용해 AI 기반 이상탐지 통합서비스를 개발했다.

KT는 AI 기반 보이스피싱 차단서비스를 상용화했다. 통화 내용, 말투, 계좌 언급 여부, 시간대 등 사전에 작성된 시나리오의 40여 개의 패턴을 실시간 분석해 보이스피싱 여부를 판단하고 AI가 실시간으로 위험 신호를 감지해 수신자에게 '이 통화 조심하세요'라는 경고를 보낸다.

[서울=뉴스핌] 이윤애 기자 = 보이스피싱 피해시 대응요령 [사진=금융감독원] 2025.02.13 yunyun@newspim.com

LG유플러스는 AI 통화 에이전트 '익시오'를 통해 실시간으로 통화 내용을 문장 단위로 분석해 보이스피싱 여부를 판단한다. 위조된 AI 목소리를 판별하는 서비스도 곧 상용화할 계획이다.

다행히도 국내에서는 딥페이크 화상면접 사기가 등장하지 않고 있지만 2025년 현재, 가상 이력서, 고해상도 얼굴 이미지, 10초 이상의 음성파일, 대중화된 스튜디오 앱 정도만 있으면 기술적으로 딥페이크를 이용한 화상면접 우회는 얼마든지 가능하다. 막연하게 화상면접 프로그램만 믿기 보다는 프로필의 다중적 검증, AI솔루션 활용 등을 통한 기술적 검증 단계를 반드시 거치는 것이 바람직하다.

예상 외 질문을 던지거나 카메라 각도 변경을 요구해보고 3D얼굴 모델을 구별할 수 있도록 손끝으로 코끝을 터치하는 행위 요구 등 물리적 검증을 추가한 프로토콜 강화도 안전성을 높이는 한 방법이다.

법적 조치 강화 역시 화상면접 사기의 효과적인 예방책이 될 수 있다. 2023년부터 싱가포르에서는 허가 없이 딥페이크를 사용하면 징역 10년을 받을 수 있다. 미국 HR 가이드 라인은 2025년부터 AI를 신분 사기에 사용 시 민사소송을 청구할 것을 권고하고 있다.

창이 날카로워지면 방패도 튼튼해져야 한다. 진짜처럼 들리고 보이는 판별이 어려워진 세상을 살아가려면 기술과 제도, 시민의식의 삼각 방어망이 필요하다.

AI 범죄에 대응할 수 있는 개인의 최고 대처법은 매사 경계심을 늦추지 않는 것. 음성이나 화상회의 중 중요한 지시를 받으면 반드시 문서를 재확인한다. 보안은 생체 외에 패턴이나 비밀번호 등과 함께 사용하는 것을 습관화하고, 화상 회의나 화상 면접 시엔 실시간 확인 질문을 활용하는 것이 바람직하다. 정교한 AI 시대엔 우리의 사고와 행동 역시 한층 정교 해져야 한다.

서울 강남구 1인가구지원센터에서 진행된 보이스피싱 예방 교육을 수강생들이 듣고 있는 모습. [사진=LG유플러스]

◇하민회 이미지21대표(미래기술문화연구원장) =△경영 컨설턴트, AI전략전문가△ ㈜이미지21대표 △경영학 박사 (HRD)△서울과학종합대학원 인공지능전략 석사△핀란드 ALTO 대학 MBA △상명대예술경영대학원 비주얼 저널리즘 석사 △한국외대 및 교육대학원 졸업 △경제지 및 전문지 칼럼니스트 △SERI CEO 이미지리더십 패널 △KBS, TBS, OBS, CBS 등 방송 패널 △YouTube <책사이> 진행 중 △저서: 쏘셜력 날개를 달다 (2016), 위미니지먼트로 경쟁하라(2008), 이미지리더십(2005), 포토에세이 바라나시 (2007) 등

[뉴스핌 베스트 기사]

사진
남편 신분증으로 대리투표자 구속 [서울=뉴스핌] 이성화 기자 = 제21대 대통령 선거 사전투표 첫날 배우자 신분증으로 대리투표를 한 선거사무원이 구속됐다. 서울중앙지법 염혜수 판사는 1일 공직선거법 위반 혐의를 받는 60대 여성 A씨에 대한 구속 전 피의자 심문(영장실질심사)을 진행한 뒤 "증거 인멸과 도망할 염려가 있다"며 구속영장을 발부했다. 제21대 대통령 선거 사전투표 첫날 배우자 신분증으로 대리 투표를 한 혐의를 받는 60대 선거사무원이 1일 구속됐다. 사진은 지난 5월 29일 한 유권자가 사전투표하는 모습. [사진=뉴스핌DB] A씨는 대선 사전투표 첫날인 지난달 29일 서울 강남구 대치2동 한 사전투표소에서 남편의 신분증으로 투표용지를 발급받아 대리 투표를 한 혐의를 받는다. 그는 약 5시간 뒤 자신의 신분증으로 다시 투표했는데 동일인이 두 번 투표하는 모습을 본 참관인의 신고로 경찰에 긴급체포됐다. 강남구 보건소 소속 계약직 공무원이던 A씨는 이번 대선에서 투표사무원으로 위촉돼 유권자에게 투표용지를 발급하는 업무를 담당한 것으로 알려졌다. 공직선거법 제248조는 성명을 사칭하거나 신분 증명서를 위조·변조해 사용하거나 기타 사위의 방법으로 투표하거나 하게 하거나 투표를 하려고 한 자는 5년 이하의 징역 또는 1000만 원 이하의 벌금에 처하도록 규정한다. 특히 선거사무에 관계있는 공무원이 사위투표 행위를 하거나 하게 한 때에는 7년 이하의 징역에 처하도록 하고 있다. 중앙선거관리위원회는 A씨를 공직선거법상 사위투표 혐의로 고발하고 사전투표 절차를 방해할 목적으로 배우자와 공모했는지 확인하기 위해 A씨 배우자에 대해서도 수사를 의뢰했다. 수서경찰서는 지난달 30일 A씨에 대한 구속영장을 신청했다. A씨는 이날 오후 1시30분께 법원에 출석하며 '대리 투표가 불법인 것을 몰랐냐'는 취재진의 질문에 "전혀 몰랐다. 순간 잘못된 선택을 했다"고 답했다. shl22@newspim.com 2025-06-01 19:37
사진
극우단체 댓글 여론 조작 의혹 [서울·청주=뉴스핌] 한태희 지혜진 기자 = 극우 단체가 댓글 조작팀을 만들어 여론을 조작했다는 의혹이 불거지자 이재명 더불어민주당 대통령 후보는 "반란 행위"라고 규정하며 국민의힘과의 연관성도 거론했다. 국민의힘은 댓글 조작팀은 김문수 대통령 후보뿐 아니라 당과 관련이 없다고 부인했다. [평택=뉴스핌] 김학선 기자 = 이재명 더불어민주당 대선 후보가 31일 경기도 평택시 배다리 생태공원 앞에서 선거 유세를 하고 있다. 2025.05.31 yooksa@newspim.com 이재명 후보는 31일 경기 평택 배다리 생태공원에서 선거 유세에서 "국민 여론을 조작하려는 것은 사실상 반란행위"라고 강하게 비판했다. 이재명 후보는 이어 "댓글을 조작하고 가짜뉴스를 쓰는 행위를 용서할 수 있나"라며 "마지막 잔뿌리까지 다 찾아내 엄중히 책임을 물어야 한다"고 강조했다. 이재명 후보는 댓글 조작팀이 국민의힘과 연관돼 있을 수 있다는 의혹을 제기했다. 이재명 후보는 "더 심각한 것은 국민의힘 관련성이 높다는 것으로 국회의원이 그 단체를 오갔다는 말도 있고 가짜 기자회견을 함께 했다는 이야기도 있다"며 "나라 뒤집어질 중범죄 행위가 나올 것 같다"고 말했다. 민주당도 거들었다. 조승래 민주당 수석대변인은 이날 충북 청주 오창프라자 앞 광장에서 긴급 브리핑을 통해 "김문수 후보와 국민의힘은 저열한 여론조작에 어디까지 가담했는지 실토하라"고 말했다. 조승래 수석대변인은 "12·3 쿠데타의 실패에도 또다시 대한민국을 집어삼키려는 극우 내란 카르텔의 여론조작을 규탄한다"면서 "김 후보와 국민의힘은 여론 조작 공작에 어디까지 가담했는지 밝혀야 하며 보도에 거명된 권성동 원내대표, 김상훈 정책위의장, 조정훈 의원은 직접 해명해야 할 것"이라고 덧붙였다. [강릉=뉴스핌] 최지환 기자 = 김문수 국민의힘 대선후보가 31일 오후 강원 강릉시 중앙시장 앞에서 열린 집중유세 현장에서 이재명 후보와 부인 김혜경 여사의 법인카드 유용 의혹을 비판하는 퍼포먼스를 하고 있다. 2025.05.31 choipix16@newspim.com 국민의힘은 반박문을 내고 일방적인 주장이라고 맞섰다. 국민의힘 중앙선대 미디어법률단은 "국민의힘과 김문수 후보는 '리박스쿨'이나 '자손군'과 아무런 관련이 없다"며 "민주당이 드루킹 댓글조작단을 운영했던 경험을 바탕으로 허위 사실로 해당 단체들과 국민의힘을 억지로 연관시키고 있는데 무리한 시도"라고 비판했다. 이어 미디어법률단은 "뉴스타파와 민주당 주장을 일방적으로 받아쓴 보도가 쏟아지고 있다"며 "유권자 민심을 왜곡할 수 있는 불공정 보도, 허위보도에 대해서는 엄중하게 법적 조치를 취하겠다"고 강조했다. 한편 온라인매체 뉴스타파는 전날 '리박스쿨'이라는 보수단체가 '댓글로 나라를 구하는 자유손가락 군대(자손군)'를 만들어 이재명·이준석 후보를 비방하고 김문수 후보를 추켜세우는 댓글을 올리고 댓글을 올린 사람에게 초등학교 늘봄학교 강사 자격증을 발급하는 여론 조작에 나섰다고 보도했다.  ace@newspim.com 2025-05-31 17:07
안다쇼핑
Top으로 이동