[기고] AI 범죄에 대응하는 최선의 습관

기사입력 : 2025년04월14일 08:22

최종수정 : 2025년04월14일 08:26

하민회 (이미지21대표, 미래기술문화연구원장)

"OO 고객센터입니다. 본인 성함과 주소를 말씀해주세요."

"어디라고요?"

"OO 고객센터입니다. 본인 성함과 주소를 부탁드립니다."

"왜요?" 했더니 뚝 끊어버린다. 하마터면 걸려들 뻔했다. AI 딥보이스를 위해 목소리 정보를 수집하는 콜센터가 성행한다더니 남의 일이 아니었다.

과거 보이스피싱이 지인의 목소리를 흉내 내거나 공공기관을 사칭했다면 요즘은 실제 목소리 정보를 AI로 합성해 조작한다. 음성생성 앱에 6~11초 (두 세 문장)가량 목소리 녹음 파일을 올리면 채 1분도 되기전에 패턴과 속도를 분석해 만들어진 유사한 음성이 텍스트 문장을 읽는다. 듣는 사람이 가까운 관계일수록 속기 쉽다.

AI기술이 발전하면서 이를 악용한 범죄도 진화하고 있다. 지난해 우리나라 보이스피싱 피해액은 8545억원, 1년 전보다 91%나 늘었다. 1인당 보이스피싱 평균 피해금액은 4100만원에 달한다. 2024년 APWG(Anti-Phishing Working Group) 보고서에 따르면, 전 세계적으로 보이스피싱 사건은 전년 대비 30% 증가했다. 공식 통계는 없지만 상당수 딥보이스가 악용되었을 것으로 추정한다.

AI로 조작되는 건 목소리만이 아니다. AI 이미지와 영상 조작 범죄 역시 증가 추세이다.

이미 골칫덩이가 된 딥페이크 성범죄뿐 아니라 최근에는 생체 인증 서비스를 뚫으려다 적발된 사례도 등장했다. 한 인터넷 은행에서 고객 개인정보를 탈취한 이들이 면허증 사진을 AI로 조작해 얼굴 인식 인증을 시도했다는 것이다. 다행히 실패로 돌아갔지만 하루가 다르게 기술이 발전하고 있다는 점을 감안하면 결코 안심할 수 없는 상황이다.

원격 근무가 많은 해외기업들은 또 다른 형태의 사이버 위협에 직면했다. 해커들이 직접 시스템을 공격하는 대신 AI 기술을 악용해 가짜 신분으로 화상 면접에 응해 채용되는 것.

특히 북한 해킹그룹이 조직적으로 나서고 있다. 지난해 10월 미국 사이버 보안 회사 KnowBe4는 네 차례에 거친 화상면접과 신원조회를 거쳐 AI개발자를 뽑았다. 그의 계정에서 악성코드 설치가 수 차례 시도된 의심 정황을 발견한 뒤 에야 회사는 AI 사진과 도난 신분증으로 채용된 북한 해커임을 확인했다.

음성인증 기업 '핀드롭 시큐리티'도 고위 엔지니어링 직책 지원자를 화상면접 하던 중 이상 징후를 발견했다. 영상 인터뷰 중 지원자의 얼굴 표정이 말과 미묘하게 어긋났다. 지원자의 IP주소를 추적해보니 북한 국경 근처의 러시아 군사 시설이었다.

미 법무부에 따르면, 미국 시민권을 사칭한 북한 IT 직원들이 300개 이상의 기업에 침투했고 2024년에만 다국적 기업 40곳 이상의 시스템 접근 권한을 획득했다.

가짜 얼굴과 신분으로 '내부자'가 된 이들의 위험은 상상 이상이다. 회사 시스템에 악성코드를 설치해 회사에 몸값을 요구할 수 있고, 고객 데이터나 영업 비밀을 훔칠 수도 있다. 또한 회사 자금을 털어갈 수도 있다.

가트너(Gartner)의 연구에 이하면 2028년까지 전 세계적으로 구직자 4명 중 1명이 AI로 생성된 프로필을 사용할 것으로 예측된다. 의도가 무엇이든 화상면접 사기는 더욱 심화될 전망이며 이런 위험을 인식하지 못하는 채용 관리자들이 많은 만큼 문제 해결 역시 쉽지 않을 것으로 보인다.

딥보이스와 딥페이크 기반 AI 범죄가 위협적인 건 정교하고 실시간성이 강해 기존 보안 체계를 우회할 수 있기 때문이다. 생성AI 모델의 오픈 소스화로 눈에 띄게 줄어든 비용도 범죄 증가에 일조한다. 무엇보다 음성 명령, 영상 회의 같은 사회 전반의 신뢰 기반 시스템을 취약하게 만들어 불신을 키우고 일상의 피로도를 높인다는 점에서 신속한 기술적 정책적 대응체계가 요구된다.

국내에서는 이동통신3사가 보이스피싱 탐지에 노력을 기울이고 있다.

SK텔레콤은 AI가 대화나 문자 문맥을 파악해 미끼 문자와 의심번호를 찾아내는 기술을 활용해 AI 기반 이상탐지 통합서비스를 개발했다.

KT는 AI 기반 보이스피싱 차단서비스를 상용화했다. 통화 내용, 말투, 계좌 언급 여부, 시간대 등 사전에 작성된 시나리오의 40여 개의 패턴을 실시간 분석해 보이스피싱 여부를 판단하고 AI가 실시간으로 위험 신호를 감지해 수신자에게 '이 통화 조심하세요'라는 경고를 보낸다.

[서울=뉴스핌] 이윤애 기자 = 보이스피싱 피해시 대응요령 [사진=금융감독원] 2025.02.13 yunyun@newspim.com

LG유플러스는 AI 통화 에이전트 '익시오'를 통해 실시간으로 통화 내용을 문장 단위로 분석해 보이스피싱 여부를 판단한다. 위조된 AI 목소리를 판별하는 서비스도 곧 상용화할 계획이다.

다행히도 국내에서는 딥페이크 화상면접 사기가 등장하지 않고 있지만 2025년 현재, 가상 이력서, 고해상도 얼굴 이미지, 10초 이상의 음성파일, 대중화된 스튜디오 앱 정도만 있으면 기술적으로 딥페이크를 이용한 화상면접 우회는 얼마든지 가능하다. 막연하게 화상면접 프로그램만 믿기 보다는 프로필의 다중적 검증, AI솔루션 활용 등을 통한 기술적 검증 단계를 반드시 거치는 것이 바람직하다.

예상 외 질문을 던지거나 카메라 각도 변경을 요구해보고 3D얼굴 모델을 구별할 수 있도록 손끝으로 코끝을 터치하는 행위 요구 등 물리적 검증을 추가한 프로토콜 강화도 안전성을 높이는 한 방법이다.

법적 조치 강화 역시 화상면접 사기의 효과적인 예방책이 될 수 있다. 2023년부터 싱가포르에서는 허가 없이 딥페이크를 사용하면 징역 10년을 받을 수 있다. 미국 HR 가이드 라인은 2025년부터 AI를 신분 사기에 사용 시 민사소송을 청구할 것을 권고하고 있다.

창이 날카로워지면 방패도 튼튼해져야 한다. 진짜처럼 들리고 보이는 판별이 어려워진 세상을 살아가려면 기술과 제도, 시민의식의 삼각 방어망이 필요하다.

AI 범죄에 대응할 수 있는 개인의 최고 대처법은 매사 경계심을 늦추지 않는 것. 음성이나 화상회의 중 중요한 지시를 받으면 반드시 문서를 재확인한다. 보안은 생체 외에 패턴이나 비밀번호 등과 함께 사용하는 것을 습관화하고, 화상 회의나 화상 면접 시엔 실시간 확인 질문을 활용하는 것이 바람직하다. 정교한 AI 시대엔 우리의 사고와 행동 역시 한층 정교 해져야 한다.

서울 강남구 1인가구지원센터에서 진행된 보이스피싱 예방 교육을 수강생들이 듣고 있는 모습. [사진=LG유플러스]

◇하민회 이미지21대표(미래기술문화연구원장) =△경영 컨설턴트, AI전략전문가△ ㈜이미지21대표 △경영학 박사 (HRD)△서울과학종합대학원 인공지능전략 석사△핀란드 ALTO 대학 MBA △상명대예술경영대학원 비주얼 저널리즘 석사 △한국외대 및 교육대학원 졸업 △경제지 및 전문지 칼럼니스트 △SERI CEO 이미지리더십 패널 △KBS, TBS, OBS, CBS 등 방송 패널 △YouTube <책사이> 진행 중 △저서: 쏘셜력 날개를 달다 (2016), 위미니지먼트로 경쟁하라(2008), 이미지리더십(2005), 포토에세이 바라나시 (2007) 등

[관련기사]

[관련키워드]

AI 보이스피싱 기술 시스템 화상 면접 목소리 딥페이크 이미지 피싱 사이버 영상 해커 악성코드 하민회

GAM - 해외주식 투자 도우미

[구경제 부활] ①1979·2020·2026, 병목이 강제하는 자본 재편

이퀴닉스, 말레이시아에 1.9억달러 투자해 데이터센터 신축

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

'내란가담' 이상민, 항소심 징역 9년 [서울=뉴스핌] 홍석희 기자 = 12·3 비상계엄 당시 특정 언론사에 단전·단수 지시 혐의를 받는 이상민 전 행정안전부 장관이 12일 항소심에서 징역 9년을 선고받았다. 내란전담재판부인 서울고법 형사1부(재판장 윤성식)는 이날 오후 내란 중요임무 종사 등 혐의로 재판에 넘겨진 이 전 장관에게 징역 9년을 선고했다. 앞서 1심 재판부는 징역 7년을 선고한 바 있다. 12·3 비상계엄 당시 특정 언론사 단전·단수를 지시한 혐의를 받는 이상민 전 행정안전부 장관이 12일 항소심에서 징역 9년을 선고받았다. [사진=뉴스핌 DB] 재판부는 이 전 장관의 내란 중요임무 종사 혐의를 유죄로 판단하며 "내란이 성공해 현재의 헌법질서가 무너지면 원래 상태로 회복하는 것은 어려운 일이 될 것이다. 내란 행위에 대해 엄중한 처벌이 필요하다"고 판시했다. 이 전 장관은 계엄법상 주무부처 장관임에도 윤 전 대통령의 위헌·위법적 계엄 선포를 방조하고, 특정 언론사 단전·단수 지시를 전달하는 등 내란에 순차적으로 공모한 혐의로 1심에서 징역 7년을 선고받았다. 1심 재판부는 언론사 단전·단수 지시 혐의에 대해 "피고인이 법조인으로서 장기간 근무했고 비상계엄의 의미와 그 요건을 잘 알 수 있는 지위에 있었던 점과 피고인이 언론사 단전·단수에 대한 협조 지시를 하기 직전 경찰청장과의 통화를 통해 국회 상황에 대해 인식하고 있었던 점을 종합해볼 때, 피고인에게 내란 중요임무 종사의 고의 및 국헌문란의 목적이 있었다"며 유죄로 판단했다. 특검은 항소심 결심 공판에서 "본 사건은 대한민국이 수립한 민주주의에 대한 테러"라며 이 전 장관에게 징역 15년을 선고해 달라고 재판부에 요청했다. hong90@newspim.com 2026-05-12 15:57

사진

[6·3 지선 Q&A]사전투표 29~30일 [서울=뉴스핌] 송기욱 기자 = 오는 6월 3일 9회 지방선거가 실시된다. 본후보 등록일은 오는 14~15일 오전 9시부터 오후 6시까지다. 사전투표는 5월 29일부터 30일까지 이틀간 진행된다. 유권자가 반드시 알아야 할 투표 시간과 선거운동 기준, 여론조사 공표 금지 기간, 투표 때 유의 사항을 중앙선거관리위원회가 펴낸 책자를 통해 질의응답(Q&A)으로 정리한다. 선거일 투표 시간은 오전 6시부터 오후 6시까지다. 사전투표 역시 오전 6시부터 오후 6시까지 가능하며 거소투표자를 제외한 모든 유권자가 참여할 수 있다. 일반 지역 유권자는 이번 지방선거에서 시·도지사와 교육감, 기초단체장, 광역·기초의원 등을 선출하기 위해 총 7장의 투표용지를 받게 된다. 선거일 전 6일인 5월 28일부터 선거일 투표 마감 시각까지 정당 지지도나 당선인을 예상하게 하는 여론조사 결과 공표·인용 보도가 금지된다. 다만 금지기간 이전 실시된 여론조사 결과는 관련 요건을 준수할 경우 공표할 수 있다. 또 일반 유권자도 문자메시지와 사회관계망서비스(SNS), 인터넷 등을 활용해 선거운동을 할 수 있다. 선거일 당일에는 인터넷·전자우편·문자메시지를 제외한 일체의 선거운동이 금지된다. 기표소 안에서 투표지를 촬영하는 행위 역시 허용되지 않는다. 다음은 6·3 지방선거 관련 꼭 알아야 할 주요 Q&A다. -선거일과 투표 시간은 ▲6월 3일 오전 6시 ~ 오후 6시. 거소·사전 투표자를 제외한 해당 투표구의 선거인. -사전 투표일과 시간은 ▲5월 29일(금) ~ 5월 30일(토) 2일간 오전 6시 ~ 오후 6시. 거소 투표자를 제외한 모든 선거인. 읍·면·동마다 1개소 투표소 설치. -선거일 당일 선거 운동 여부와 금지 사항은 ▲일체의 선거운동 금지. 다만 인터넷·전자우편·문자메시지를 이용한 선거운동은 가능. 투표 마감시각 종료 이전에 선거인에 대해 투표하고자 하는 정당이나 후보자 또는 투표한 정당이나 후보자의 표시 요구 금지. -선거일 후 답례 금지 사항은 ▲금품 또는 향응을 제공하는 행위. 방송·신문 또는 잡지 기타 간행물에 광고하는 행위. 자동차에 의한 행렬을 하거나 다수인이 무리를 지어 거리를 행진하거나 거리에서 연달아 소리 지르는 행위. 다만 공개 장소 연설·대담용 자동차를 이용해 당선 또는 낙선 거리 인사를 하는 것은 가능. 일반 선거구민을 모이게 해 당선 축하회 또는 낙선에 대한 위로회를 개최하는 행위나 현수막을 게시하는 행위는 금지됨. 다만 선거일 다음 날부터 6월 16일까지 13일 동안 읍·면·동마다 1매의 현수막을 게시하는 것은 가능함. -이번 지방선거에서 투표할 수 있는 사람은 ▲선거일 현재 만 18살 이상(2008년 6월 4일까지 출생)의 국민은 선거권이 있음. 공직선거법 제15조 제2항 제3호에 따른 외국인은 지방선거 선거권이 있음. -후보자 기호는 어떻게 결정되나 ▲후보자 기호는 후보자 등록 마감일을 기준으로 국회에 의석을 갖고 있는 정당의 후보, 의석이 없는 정당의 후보, 무소속 후보의 순으로 결정됨. 국회에 의석을 갖고 있는 정당 간의 기호 순위는 다수 의석 순. 의석이 없는 정당 간에는 정당 명칭의 '가나다'순으로 함. 무소속 후보자는 추첨에 의해 기호를 결정함. -후보자 정보는 어떻게 확인할 수 있나 ▲선거관리위원회는 선거인이 올바른 선택을 할 수 있도록 후보자가 제출한 서류를 선거일까지 공개하고 있음. 후보자 등록이 완료되면 인터넷 홈페이지를 통해 후보자 인적사항과 후보자가 제출한 재산신고서, 병역사항 신고서, 학력에 관한 증명서, 세금 납부·체납 사항, 전과기록에 관한 증명서류를 공개함. -공식 선거운동은 언제부터 하나 ▲선거운동기간은 5월 21일부터 선거일 전일인 6월 2일까지임. -후보자나 선거운동 관계자만 선거운동을 할 수 있나 ▲후보자 가족의 선거운동은 1991년, 일반 유권자의 선거운동은 1994년 이후 허용됨. 현행 공직선거법에서는 일반 유권자도 선거운동을 할 수 있음. 선거운동 기간이 아닌 때라도 제한된 방법인 전화 또는 말, 문자메시지, 인터넷 이용 등으로 선거운동을 할 수 있음. -일반 유권자가 할 수 있는 선거운동방법은 어떤 것이 있나 ▲선거운동을 할 수 있는 일반 유권자는 선거일을 포함해 언제든지 문자메시지나 전자우편, 인터넷 홈페이지, 사회관계망서비스(SNS)를 이용해 선거운동을 할 수 있고 선거일이 아닌 때에 전화나 말로 선거운동 할 수 있음. 선거운동기간 중에는 공개 장소에서 특정 정당이나 후보자에 대한 지지를 호소하는 등 법에서 정한 방법으로 선거운동을 할 수 있음. 특정 후보자를 위한 선거운동 자원봉사자로 활동할 수 있음. 선거운동기간 중 길이 25㎝ 너비 25㎝ 높이 25㎝ 이내 소형의 소품등을 본인의 부담으로 제작 또는 구입해 몸에 붙이거나 지니는 방법으로 선거운동을 할 수 있음. 다만 선거운동을 해 주는 대가로 수당·실비나 음식물을 제공받을 수 없음. -일반 유권자가 자신의 소셜미디어에 (예비)후보자를 지지하는 글을 게시해 팔로어에게 전송할 수 있나 ▲선거일을 포함해 언제든지 가능함. -(예비)후보자로부터 받은 선거운동정보를 자신의 팔로어에게 돌려보기(retweet)가 가능한가 ▲선거일을 포함해 언제든지 가능함. -(예비)후보자나 일반 유권자가 자신의 카카오톡 프로필이나 상태 메시지에 (예비)후보자의 사진이나 지지 호소의 글을 게재할 수 있나 ▲선거일을 포함해 언제든지 가능함. 중앙선거관리위원회. [사진=뉴스핌 DB] -거소투표제도란 무엇인가 ▲몸이 불편해 투표소에 가서 투표할 수 없는 선거인 등을 위해 자신이 머무는 자택 등에서 우편으로 투표할 수 있도록 한 제도임. 거소투표를 하려면 거소투표신고를 해야 함. -이번 선거에서 유권자들은 몇 장의 투표용지를 받나 ▲시·도지사 선거, 교육감 선거, 구·시·군 장 선거, 지역구 시·도의원 선거, 비례대표 시·도의원 선거, 지역구 구·시·군의원 선거, 비례대표 구·시·군의원 선거를 포함해 모두 7개 선거가 실시되므로 투표용지도 7장임. 다만 제주특별자치도, 세종특별자치시는 4장(시·도지사 선거, 교육감 선거, 지역구 시·도의원 선거, 비례대표 시·도의원 선거)의 투표용지를 받음. 2026년 4월 30일까지 실시 사유가 확정된 재·보궐선거 지역의 선거인은 재·보궐선거 투표용지를 함께 받음. -본인 투표소 위치를 어떻게 확인할 수 있나 ▲구·시·군 선관위가 각 가정에 발송하는 투표안내문을 확인하면 됨. 지방자치단체의 '선거인명부 열람시스템'을 이용하거나 중앙선거관리위원회 홈페이지 투표소찾기 연결 서비스를 통해 투표소 위치를 확인할 수 있음. -투표하러 갈 때 준비해야 할 것은 ▲주민등록증, 공무원증, 여권, 운전면허증, 국가유공자증, 장애인등록증, 관공서 또는 공공기관이 발행한 사진이 첩부된 신분증 등 선거인 본인 여부를 확인할 수 있는 증명서나 서류가 필요함. 신분증의 모바일 신분증(앱 실행화면)으로도 본인 확인이 가능함. 다만 신분증 등을 사진 촬영하거나 화면 캡처 등을 통해 저장한 이미지 파일은 사용할 수 없음. 각 가정에 발송한 투표안내문에 선거인명부 등재 번호가 기재돼 있음. 등재번호를 확인하고 가시면 투표시간 단축할 수 있음. -선거권이 없는 자녀를 데리고 투표소에 갈 수 있나 ▲선거인은 초등학생 이하의 어린이와 함께 투표소 안에 출입할 수 있음. 다만 기표소 안에는 미취학 아동만 들어갈 수 있음. -신체에 장애가 있어 기표소에서 혼자 기표할 수 없는 경우 어떻게 투표하나 ▲시각장애인과 신체에 장애가 있어 혼자서 기표할 수 없는 선거인은 보조를 위해 그 가족 또는 본인이 지명한 2명을 동반할 수 있음. -거소투표신고를 한 사람은 선거일 투표소에서 투표할 수 없나 ▲거소투표신고를 한 선거인이 거소투표를 하지 않고 선거일에 해당 투표소의 투표관리관에게 거소투표용지와 회송용봉투를 반납하면 투표할 수 있음. 만약 거소투표용지에 기표가 돼 있으면 다시 투표할 수 없음. -기표소 안에서 투표지를 촬영할 수 있나 ▲기표소 안에서 투표지를 촬영할 수 없음. 이는 투표의 비밀을 보장하기 위해서임. 투표인증샷을 찍으시려면 투표소 입구 등에 설치한 포토존이나 투표소 표지판 등을 활용하면 됨. 22대 국회의원선거 사전투표가 시작된 2024년 4월 5일 인천 계양구 계양3동행정복지센터에 마련된 사전투표소에서 군인들이 투표를 하고 있다. [사진=뉴스핌 DB] -SNS에 투표인증샷을 게시할 때 유의해야 할 점은 ▲선거일에 기호를 나타내는 인증샷(엄지손가락, V자 표시 등)을 SNS에 게시할 수 있음. 다만 기표한 투표지를 촬영해 게시해서는 안됨. -선거여론조사 결과 공표가 제한되는 기간이 있나 ▲누구든지 선거일 전 6일(5월 28일)부터 선거일의 투표마감시각까지 선거에 관해 정당에 관한 지지도나 당선인을 예상하게 하는 여론조사(모의투표나 인기투표에 의한 경우 포함)의 경위와 그 결과를 공표하거나 인용해 보도할 수 없음. 다만 선거일 6일 전에 실시된 여론조사 결과는 공표·보도 요건을 준수해 언제든지 보도할 수 있음. -선거에 관한 여론조사 결과를 공표·보도할 때 유의해야 할 사항은 ▲누구든지 선거에 관한 여론조사 결과를 공표 또는 보도하는 경우에는 선거여론조사기준으로 정한 12가지 사항을 함께 공표·보도하여야 함. 조사의뢰자, 선거여론조사기관, 조사지역, 조사일자, 조사대상, 조사방법, 표본의 크기, 피조사자 선정방법, 응답률, 표본오차, 질문내용, 권고 무선 응답비율(무선전화 응답비율이 100분의 70에 미달한 때). 조사의뢰자(언론사 등)는 선거여론조사기관이 첫 공표·보도 전 여론조사 결과를 등록할 수 있도록 해당 여론조사 결과의 공표·보도 예정일시를 여론조사기관에 통보해야 함. 선거여론조사기관은 중앙여심위 홈페이지 등록내용을 의뢰자에게 공표·보도 전까지 통보해야 함. 누구든지 선거에 관한 여론조사 결과를 공표·보도하는 경우에는 중앙여심위 홈페이지에 등록된 내용만 공표·보도해야 함. -이미 발표된 여론조사 결과를 인용해 공표·보도할 때 유의해야 할 사항은 ▲이미 공표·보도된 여론조사 결과를 다시 인용해 공표·보도하는 경우에는 조사의뢰자, 선거여론조사기관, 조사일자, 조사방법과 함께 '그 밖의 사항은 중앙선거여론조사심의위원회 홈페이지 참조'라고 표기해야 함. oneway@newspim.com 2026-05-12 06:00