비대면 면접 본 인턴, 알고보니 얼굴바꾼 해커?..FBI 딥페이크 주의보

차현아 기자 입력 2022. 6. 29. 19:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

최근 미국에서 비대면 면접에 딥페이크를 활용, 얼굴을 조작한 해커가 기업에 위장 취업을 시도하는 일이 벌어졌다.

FBI에 따르면 해커들은 이미 유출돼 온라인에 떠도는 미국인의 개인식별정보(PII)를 수집한 뒤, 실제 지원자인 양 기업에 이력서를 제출하고 비대면 면접 등 채용절차를 밟았다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

美 FBI "해커들, 유출된 개인정보 이용, 딥페이크로 면접 응시" 코로나19 이후 늘어난 비대면 면접·원격근무 환경 악용신분증 등 공문서 조작 범죄 증가우려.."제도 강화 필요"
/사진제공=게티이미지뱅크

최근 미국에서 비대면 면접에 딥페이크를 활용, 얼굴을 조작한 해커가 기업에 위장 취업을 시도하는 일이 벌어졌다. 시스템에대한 접근 권한을 획득, 기업 핵심 데이터를 빼내려는 시도였다. 딥페이크는 인공지능(AI)을 이용해 실제 촬영한 영상이나 사진처럼 만든 제작물을 뜻한다. 향후 AI 기술 진화로 더 진짜 같은 딥페이크가 등장하면서 이를 악용한 범죄 역시 기승을 부릴 전망이다.

지난 28일(현지시간) 미국 연방수사국(FBI) 인터넷범죄신고센터는 이 같은 사례 신고가 늘고 있다며 기업들에 주의를 당부했다. FBI에 따르면 해커들은 이미 유출돼 온라인에 떠도는 미국인의 개인식별정보(PII)를 수집한 뒤, 실제 지원자인 양 기업에 이력서를 제출하고 비대면 면접 등 채용절차를 밟았다. 이들이 채용을 시도한 직무에는 △고객 개인정보관리 △재무 담당 △사내 IT인프라 관리자 등이 포함돼있다. 취업에 성공하면 단숨에 기업의 주요 정보 접근권한을 갖게 되는 것이다.

이들은 코로나19(COVID-19) 이후 화상회의 툴을 이용한 비대면 면접과 원격근무가 늘어난 틈을 노렸다. 특히 미국은 국토 면적이 넓어, 채용의 모든 절차를 비대면으로 진행하기도 한다. AI 기술에 대한 접근장벽도 낮아져, 조금만 컴퓨터 관련 지식이 있는 사람이라면 프로그램을 이용해 손쉽게 딥페이크를 만들 수 있다.

일부 기업들은 면접 도중 지원자 음성과 입 모양이 어긋난 걸 보고 이상함을 느껴 FBI에 신고했다. 지원자 쪽에서 갑자기 재채기 소리가 들렸는데 정작 화면속 행동은 움직임 없이 태연했다는 것. 또, 개인정보가 도용당한 일반 개인이 신고한 사례도 있었다. 다만 최근에 딥페이크가 워낙 감쪽같이 만들어지다보니, 실제 핵심 데이터를 탈취당한 사례도 적지 않을 것으로 보인다.

가장 가운데 사진은 왼쪽과 오른쪽의 실제 인물사진을 혼합해 만든 가상의 인물이다. /사진제공=유럽수사경찰기구.


전문가들은 이처럼 딥페이크를 활용한 사기범죄가 앞으로 더 늘어날 것이라고 경고한다. 글로벌 보안기업 센시티(Sensity) 조사결과 2020년 12월 기준 온라인 상 딥페이크 수는 8만5047개였는데, 그 수는 6개월마다 두 배씩 늘고 있다. 유럽형사경찰기구(Europol)는 지난 4월 보고서를 통해 "여권 등 신분증을 딥페이크로 만들어 각종 비대면 인증시스템을 무력화하는 시도가 늘어날 것"이라고 지적했다.

일례로 보험업은 공문서를 조작한 딥페이크 공격이 가장 우려되는 업종 중 하나다. 고객 편의를 위해 비대면으로 보험금을 청구하는 시스템을 악용, 가짜 사고영상이나 사진을 제출해 보험금을 청구할 수 있어서다. 손민숙 보험연구원 연구원은 "현재 주요 보험사의 위험 평가모델이나 손해사정 시스템은 딥페이크 사기범죄에 대응하기엔 역부족"이라며 "만약 소액이나마 딥페이크가 성공한 사례가 알려질 경우 기업의 사회적 평판 훼손은 물론, 불필요한 사회적 비용이 들 수 있다"고 말했다.

미국 국방고등연구기획청(DARPA)은 "주요 IT기업을 중심으로 딥페이크 감지솔루션 개발이 이어지고 있지만 딥페이크 확산 속도를 따라잡지는 못하고 있다"며 "강력한 제재 법안이 감지기술 개발과 병행돼야 한다"고 말했다.

[관련기사]☞ 강민경, '65억원' 건물주 됐다…현금 15억에 대출 50억 낀 듯"BTS 뷔, 태도 지적은 현장 상황 모른 소리"…팬들 증언은?'스파링 강요·따돌림' 구체적 폭로에…남주혁 입장, 달라진 점은"고민 끝에…" 38세 장도연 산부인과행, 이상민 "얘기해도 돼?"이상민 "다시 만난 전 연인, 한없이 울어"…재혼 물었더니
차현아 기자 chacha@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>

Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지

이 기사에 대해 어떻게 생각하시나요?