AI 음성 복제로 CFO 사칭… 수십억 피해 발생
딥페이크 기술이 사이버 범죄에 본격 활용되면서 기업을 대상으로 한 새로운 형태의 사기가 확산되고 있습니다. 공격자는 유튜브·인터뷰 영상에서 추출한 임원의 목소리를 AI로 복제한 뒤, 실시간 통화로 재무팀 직원에게 긴급 이체를 지시하는 수법을 사용합니다. 2025년 한 해에만 국내외에서 이 방식으로 발생한 피해액이 수백억 원에 달하는 것으로 추정됩니다.
텍스트 기반 딥페이크도 위협 수준 도달
음성뿐 아니라 이메일·메신저에서 임원의 문체와 말투를 학습한 AI가 지시 메시지를 작성하는 사례도 보고되고 있습니다. 수신자는 발신자가 실제 임원이라 믿고 별도 확인 없이 요청을 처리하게 됩니다.
대응 방안
금융 거래 관련 지시는 별도 채널을 통한 2차 확인을 의무화해야 합니다. 특히 긴급성을 강조하며 즉각 행동을 요구하는 경우일수록 반드시 의심하고, 사전에 정해진 코드워드나 영상통화를 통한 본인 확인 절차를 수립하는 것이 중요합니다.
