[김정덕의 AI 시대 보안 패러다임-1] AI 시대의 그림자, ‘딥페이크 사기’를 경계하라

권 준 2025. 12. 11. 15:40
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
기업 보안 전문가가 알아야 할 AI 보안 위협과 대응

[보안뉴스= 김정덕 중앙대 산업보안학과 명예교수/인간중심보안포럼 의장] 요즘 ‘정보의 홍수’는 옛말입니다. 이제는 딥페이크와 가짜뉴스 같은 정교한 AI 기반 사기가 우리의 판단력을 심각하게 흔들고 있습니다.

화면 속 인물이 진짜 사람인지, AI가 만든 ‘가짜’인지 분간조차 어려워졌습니다. Perry Carpenter가 24년 8월 발간한

‘FAIK’에서 지적한 것처럼, 우리는 이미 ‘착취 구역(Exploitation Zone)’에 진입했습니다. 그러나 여기서 주목할 점은 딥페이크가 단순한 사기 수법을 넘어 조직의 신뢰 체계 전반을 위협하는 보안 이슈라는 것입니다. 기업과 개인 모두 아직 충분한 대응 체계를 갖추지 못한 상태입니다. 그 결과, 사기범들이 빈틈을 파고드는 환경이 만들어지고 있습니다.

[자료: AI Generated by Kim, Jungduk]

실제 사례가 보내는 경고

딥페이크를 활용한 임원 사기 피해는 이제 현실입니다. 2024년 초, 홍콩의 회계 담당 직원이 딥페이크 영상통화에 속아 2500만달러(약 340억 원)를 이체했습니다. 국내 금융기관 직원도 CEO의 딥페이크 영상통화에 속아 340억원을 송금했습니다.

문제는 더 이상 특별한 사건이 아니라는 점입니다. 2025년 1월부터 4월까지 불과 4개월간 179건의 딥페이크 사건이 보도됐습니다. 기업당 평균 손실액이 500만달러(약 70억원)에 이르고, 대기업은 680만 달러(약 95억 원)까지 기록했습니다.

기업 보안이 반드시 대응해야 할 3가지 이유

1. 기술 방어의 우회, 인간 신뢰의 직접 공격: 전통적 사이버보안은 악성코드, 랜섬웨어 같은 기술적 위협 탐지에 초점을 맞춰왔습니다. 그러나 딥페이크는 이를 완전히 우회합니다. CEO의 음성으로 자금 이체를 지시하면, 아무리 견고한 암호화나 방화벽도 감지할 수 없습니다. 62%의 기업이 지난 12개월 동안 딥페이크 공격을 경험했으며, 공격자들은 이제 CEO 자녀 피해 영상, 임원 배우자 협박 음성 등 감정적 취약점을 직접 겨냥합니다. 이러한 공격은 기업의 기술 방어 수준과 관계없이 인간의 본능을 우회합니다.

2. 신원 확인 체계의 무력화: 음성 생체인증 시스템이 딥페이크 음성으로 우회되고, 얼굴인식 시스템이 딥페이크 영상에 속아 넘어갑니다. 2024년 3,000건의 딥페이크 검증 우회 시도가 기록됐습니다. 원격 근무 확산으로 영상회의 중심 운영이 되면서 상대방 신원이 더 이상 보장되지 않는 상황이 됐습니다.

저비용 고효율의 공격 도구화: 딥페이크 생성 비용이 단 1.33달러 수준으로 극도로 낮아졌습니다. GitHub의 DeepFaceLab은 전체 딥페이크 비디오의 95%를 생산하며, 다크웹에서 비윤리적 AI 도구(FraudGPT, WormGPT)가 판매되고 있습니다. 공격자 입장에서는 거의 비용 제약이 없으면서도 수십억 원대의 피해를 야기시킬 수 있습니다.

기업 보안 조직의 긴급 대응 방안

절차적 통제 강화를 통한 다층 방어: 먼저 금융 거래 및 민감한 정보 처리에 관하여 명확한 절차적 통제를 수립할 필요가 있습니다. 구체적으로는 일정 금액 이상의 송금 시에 ‘이중 승인’(Dual Authorization) 제도를 의무화해 단일 결재자의 결정만으로는 자금이 이체되지 않도록 설계해야 합니다. 또한 새로운 수취인 등록 시에는 24~48시간의 대기 기간을 두어 충분한 검증 시간을 확보하는 것이 좋습니다. 무엇보다 중요한 것은 음성 통화나 영상 통화만으로는 절대 승인을 내려서는 안 된다는 원칙입니다. 반드시 사전에 등록된 번호로 직접 콜백해 상대방의 신원을 확인한 이후에야 결정을 내려야 합니다.

생체인증 기술의 고도화: 생체인증 시스템을 도입하고 계신 조직들은 여기에 한 걸음 더 나아가 ‘라이브니스(Liveness) 탐지 기술’을 결합할 필요가 있습니다. 이는 사용자가 실제로 물리적으로 존재하고 있는지를 실시간으로 확인하는 기술로서, 단순한 얼굴인식이나 음성인식에서 벗어나 보다 능동적인 상호작용 기반의 검증을 가능하게 합니다. 이를 통해 사진, 영상, 그리고 딥페이크 인젝션 공격으로부터 보다 견고한 방어를 기대할 수 있습니다.

조직 문화 차원의 교육 강화: 마지막으로 조직 구성원 전체를 대상으로 한 정기적인 딥페이크 인식 교육이 필요합니다. 단순한 이메일 피싱 테스트 수준을 넘어서 일부 선진 기업들이 이미 실시하고 있는 ‘딥페이크 음성·영상 시뮬레이션 테스트’까지 도입해 실제 상황에 대한 대응력을 높여야 합니다. 직원들의 AI 위협에 대한 인식 격차가 2000% 이상이라는 점을 고려할 때, 조직 전체가 하나의 목소리로 위협을 인식하고 대응할 수 있도록 하는 교육이 그 어느 때보다 중요하다고 할 수 있다.

마무리: 절차와 인식, 기술의 삼각형

AI가 가져온 혁신은 분명하지만, 그 이면의 위험 역시 현실화되고 있습니다. 기술 방어만으로는 부족합니다. 절차적 통제, 기술적 탐지, 조직 문화적 인식 제고가 함께 작동해야만 딥페이크 위협을 관리할 수 있다.

조직 내 ‘단일 채널 승인 금지’ 원칙 수립, 이중 검증 의무화, 정기적 교육 등 기본 원칙을 지키는 것이 가장 강력한 방어책입니다. 이사회에서 아직 딥페이크 위협을 논의하지 않았다면, 오히려 더 큰 위험 신호입니다. 지금 바로 조직의 보안 전략에 딥페이크 대응을 우선 의제로 올려야 할 시점입니다.

[글_ 김정덕 중앙대 산업보안학과 명예교수/인간중심보안포럼 의장]

필자 소개_ 중앙대학교 산업보안학과 명예교수, 인간중심보안포럼 의장, 한국정보보호학회 부회장, 금융 정보보호관리체계 인증위원, 전 JTC1 SC27 정보보안 국제표준화 전문위 의장 및 의원, 전 ISO 27014(정보보안 거버넌스) 에디터 등 역임

Copyright © 보안뉴스. 무단전재 및 재배포 금지.