"OO 고객센터입니다. 본인 성함과 주소를 말씀해주세요."
"어디라고요?"
"OO 고객센터입니다. 본인 성함과 주소를 부탁드립니다."
"왜요?" 했더니 뚝 끊어버린다. 하마터면 걸려들 뻔했다. AI 딥보이스를 위해 목소리 정보를 수집하는 콜센터가 성행한다더니 남의 일이 아니었다.
과거 보이스피싱이 지인의 목소리를 흉내 내거나 공공기관을 사칭했다면 요즘은 실제 목소리 정보를 AI로 합성해 조작한다. 음성생성 앱에 6~11초 (두 세 문장)가량 목소리 녹음 파일을 올리면 채 1분도 되기전에 패턴과 속도를 분석해 만들어진 유사한 음성이 텍스트 문장을 읽는다. 듣는 사람이 가까운 관계일수록 속기 쉽다.
AI기술이 발전하면서 이를 악용한 범죄도 진화하고 있다. 지난해 우리나라 보이스피싱 피해액은 8545억원, 1년 전보다 91%나 늘었다. 1인당 보이스피싱 평균 피해금액은 4100만원에 달한다. 2024년 APWG(Anti-Phishing Working Group) 보고서에 따르면, 전 세계적으로 보이스피싱 사건은 전년 대비 30% 증가했다. 공식 통계는 없지만 상당수 딥보이스가 악용되었을 것으로 추정한다.
AI로 조작되는 건 목소리만이 아니다. AI 이미지와 영상 조작 범죄 역시 증가 추세이다.
이미 골칫덩이가 된 딥페이크 성범죄뿐 아니라 최근에는 생체 인증 서비스를 뚫으려다 적발된 사례도 등장했다. 한 인터넷 은행에서 고객 개인정보를 탈취한 이들이 면허증 사진을 AI로 조작해 얼굴 인식 인증을 시도했다는 것이다. 다행히 실패로 돌아갔지만 하루가 다르게 기술이 발전하고 있다는 점을 감안하면 결코 안심할 수 없는 상황이다.
원격 근무가 많은 해외기업들은 또 다른 형태의 사이버 위협에 직면했다. 해커들이 직접 시스템을 공격하는 대신 AI 기술을 악용해 가짜 신분으로 화상 면접에 응해 채용되는 것.
특히 북한 해킹그룹이 조직적으로 나서고 있다. 지난해 10월 미국 사이버 보안 회사 KnowBe4는 네 차례에 거친 화상면접과 신원조회를 거쳐 AI개발자를 뽑았다. 그의 계정에서 악성코드 설치가 수 차례 시도된 의심 정황을 발견한 뒤 에야 회사는 AI 사진과 도난 신분증으로 채용된 북한 해커임을 확인했다.
음성인증 기업 '핀드롭 시큐리티'도 고위 엔지니어링 직책 지원자를 화상면접 하던 중 이상 징후를 발견했다. 영상 인터뷰 중 지원자의 얼굴 표정이 말과 미묘하게 어긋났다. 지원자의 IP주소를 추적해보니 북한 국경 근처의 러시아 군사 시설이었다.
미 법무부에 따르면, 미국 시민권을 사칭한 북한 IT 직원들이 300개 이상의 기업에 침투했고 2024년에만 다국적 기업 40곳 이상의 시스템 접근 권한을 획득했다.
가짜 얼굴과 신분으로 '내부자'가 된 이들의 위험은 상상 이상이다. 회사 시스템에 악성코드를 설치해 회사에 몸값을 요구할 수 있고, 고객 데이터나 영업 비밀을 훔칠 수도 있다. 또한 회사 자금을 털어갈 수도 있다.
가트너(Gartner)의 연구에 이하면 2028년까지 전 세계적으로 구직자 4명 중 1명이 AI로 생성된 프로필을 사용할 것으로 예측된다. 의도가 무엇이든 화상면접 사기는 더욱 심화될 전망이며 이런 위험을 인식하지 못하는 채용 관리자들이 많은 만큼 문제 해결 역시 쉽지 않을 것으로 보인다.
딥보이스와 딥페이크 기반 AI 범죄가 위협적인 건 정교하고 실시간성이 강해 기존 보안 체계를 우회할 수 있기 때문이다. 생성AI 모델의 오픈 소스화로 눈에 띄게 줄어든 비용도 범죄 증가에 일조한다. 무엇보다 음성 명령, 영상 회의 같은 사회 전반의 신뢰 기반 시스템을 취약하게 만들어 불신을 키우고 일상의 피로도를 높인다는 점에서 신속한 기술적 정책적 대응체계가 요구된다.
국내에서는 이동통신3사가 보이스피싱 탐지에 노력을 기울이고 있다.
SK텔레콤은 AI가 대화나 문자 문맥을 파악해 미끼 문자와 의심번호를 찾아내는 기술을 활용해 AI 기반 이상탐지 통합서비스를 개발했다.
KT는 AI 기반 보이스피싱 차단서비스를 상용화했다. 통화 내용, 말투, 계좌 언급 여부, 시간대 등 사전에 작성된 시나리오의 40여 개의 패턴을 실시간 분석해 보이스피싱 여부를 판단하고 AI가 실시간으로 위험 신호를 감지해 수신자에게 '이 통화 조심하세요'라는 경고를 보낸다.
LG유플러스는 AI 통화 에이전트 '익시오'를 통해 실시간으로 통화 내용을 문장 단위로 분석해 보이스피싱 여부를 판단한다. 위조된 AI 목소리를 판별하는 서비스도 곧 상용화할 계획이다.
다행히도 국내에서는 딥페이크 화상면접 사기가 등장하지 않고 있지만 2025년 현재, 가상 이력서, 고해상도 얼굴 이미지, 10초 이상의 음성파일, 대중화된 스튜디오 앱 정도만 있으면 기술적으로 딥페이크를 이용한 화상면접 우회는 얼마든지 가능하다. 막연하게 화상면접 프로그램만 믿기 보다는 프로필의 다중적 검증, AI솔루션 활용 등을 통한 기술적 검증 단계를 반드시 거치는 것이 바람직하다.
예상 외 질문을 던지거나 카메라 각도 변경을 요구해보고 3D얼굴 모델을 구별할 수 있도록 손끝으로 코끝을 터치하는 행위 요구 등 물리적 검증을 추가한 프로토콜 강화도 안전성을 높이는 한 방법이다.
법적 조치 강화 역시 화상면접 사기의 효과적인 예방책이 될 수 있다. 2023년부터 싱가포르에서는 허가 없이 딥페이크를 사용하면 징역 10년을 받을 수 있다. 미국 HR 가이드 라인은 2025년부터 AI를 신분 사기에 사용 시 민사소송을 청구할 것을 권고하고 있다.
창이 날카로워지면 방패도 튼튼해져야 한다. 진짜처럼 들리고 보이는 판별이 어려워진 세상을 살아가려면 기술과 제도, 시민의식의 삼각 방어망이 필요하다.
AI 범죄에 대응할 수 있는 개인의 최고 대처법은 매사 경계심을 늦추지 않는 것. 음성이나 화상회의 중 중요한 지시를 받으면 반드시 문서를 재확인한다. 보안은 생체 외에 패턴이나 비밀번호 등과 함께 사용하는 것을 습관화하고, 화상 회의나 화상 면접 시엔 실시간 확인 질문을 활용하는 것이 바람직하다. 정교한 AI 시대엔 우리의 사고와 행동 역시 한층 정교 해져야 한다.
◇하민회 이미지21대표(미래기술문화연구원장) =△경영 컨설턴트, AI전략전문가△ ㈜이미지21대표 △경영학 박사 (HRD)△서울과학종합대학원 인공지능전략 석사△핀란드 ALTO 대학 MBA △상명대예술경영대학원 비주얼 저널리즘 석사 △한국외대 및 교육대학원 졸업 △경제지 및 전문지 칼럼니스트 △SERI CEO 이미지리더십 패널 △KBS, TBS, OBS, CBS 등 방송 패널 △YouTube <책사이> 진행 중 △저서: 쏘셜력 날개를 달다 (2016), 위미니지먼트로 경쟁하라(2008), 이미지리더십(2005), 포토에세이 바라나시 (2007) 등
