MZ세대도 쉽게 당하는 AI 피싱 사례 및 대비 방법

피해가 발생했다면 경찰청(112), 금융감독원 콜센터(1332) 또는 금융회사 고객센터에 즉시 신고 하세요!

 

영상 AI 피싱

요즘에는 AI를 활용해 전화뿐만 아니라 영상으로도 속이는 사례가 급증하고 있습니다. 평서 경각심을 가지고 있는 사람도 주변인을 복제한 AI피싱에는 깜박 속아 넘어가기 쉬워 미리 알아두고 피해가 생기지 않도록 주의해야 합니다.

 

AI 피싱 사례_딥페이크(Deepfake) , 음성 AI

금융사나 수사기관을 사칭했던 예전 보이스피싱 범죄와 달리, 요즘 AI 피싱은 가족이나 연인, 가까운 친구 등 지인을 끌어들이고 있어 더욱 사고가 발생하기 쉽습니다. 실제로 미국, 중국 등 다양한 나라에서 AI 피싱이 일어났습니다. 딥페이크(Deepfake)는 딥러닝과 인공지능 기술을 사용하여 실제로는 발생하지 않은 가짜 동영상, 사진, 음성 등을 생성하는 기술을 가리킵니다. 이 용어는 "딥 러닝"과 "페이크"의 조합으로 만들어진 것으로, 고도의 기술력을 가진 알고리즘을 사용하여 사람의 얼굴, 목소리, 동작 등을 현실적으로 조작할 수 있습니다. 

 

네이트TV 출처 이미지

 

지난 3월 캐나다에서는 보이스피싱범이 “아들이 교통사고로 미국인 외교관을 숨지게 한 혐의로 수감됐다”며 부모에게 2만1000 캐나다 달러(약 2021만 원) 상당의 암호화폐를 송금하라고 요구했습니다. 당시 범인은 딥페이크 기술이 적용된 ‘가짜’ 아들의 목소리를 들려줬고, 부모는 감쪽같이 속아 돈을 송금했습니다. 또 2019년 영국 한 에너지 회사는 최고경영자(CEO) 목소리를 AI가 위조한 보이스피싱 공격을 받자 24만3000달러(약 3억 933만 원)를 송금하는 금융사기에 휘말리기도 했습니다. 그 밖에도 딥페이크 기술을 사용하여 소셜 미디어 상에서 특정 인물로 위장한 가짜 계정을 생성하고, 이를 통해 사람들에게 친밀감을 느끼게 한 후, 악성 링크를 공유하거나 개인 정보를 요청하는 등의 행위를 통해 피싱을 시도하는 사례가 있습니다.

 

★미국 컴퓨터 바이러스 백신 업체 'McAfee(맥아피)'가 전 세계 성인 7천 명을 대상으로 조사한 결과, 응답자의 70%는 AI 목소리와 실제 목소리를 구별하지 못했다는 연구 결과가 있습니다.★

 

MBC 뉴스 출처 이미지

 

AI 피싱 대비 방법_"이렇게 대비하세요!"

1. SNS는 신중하게 보호합니다. AI 피싱을 하려면 실제 목소리나 얼굴 영상이 필요합니다. 최근에는 2~3초 샘플만 있어도 억양과 감정까지 표현할 수 있다고 합니다. 전문가들은 SNS 속 목소리도 피싱에 악용될 수 있다고 보고 있습니다. 음성이 포함된 게시물을 올릴 땐 주의합니다. 
2. 가족 간 암호를 정합니다. 가족, 지인이 급하게 금전 거래를 요구하면 당황해서 바로 보내주는 경우가 많습니다. 잘 아는 사람이라고 하더라고 일단 전화를 끊고 한번 더 확인할 필요가 있습니다. 그리고 비밀 암호를 만들어 둡니다. 생일같이 흔한 정보 말고 가까운 사람들만 답할 수 있는 질문을 꼭 만들어 둡니다.
3. 이메일과 메세징 주의 합니다. 의심스러운 이메일이나 메시지를 받았을 때는 어떠한 링크나 첨부 파일을 클릭하지 말고, 발신자의 이메일 주소나 프로필을 주의 깊게 확인합니다. 또한 긴급한 상황이라고 주장하는 이메일에 대해서도 신중하게 대응해야 합니다.