"얼굴 확인하고 350억 보냈는데…" 회사 발칵 뒤집은 사건

"가짜 CFO에 속아 수백억원 송금"
AI발 금융사기 주의보

美 재무부 "딥페이크 금융 사기 급증세" 경고
작년 한 해 피해액 17조 "범죄 한층 정교해져"
사진=게티이미지뱅크
미국 재무부가 인공지능(AI) 기술의 발달로 소비자들이 금융 사기 범죄에 더욱 쉽게 노출되고 있다고 경고했다. 작년 한 해 동안 17조원에 가까운 피해액이 발생한 가운데 소규모 금융회사들을 중심으로 딥페이크(AI로 만든 이미지·영상 조작물) 등을 활용한 범죄 피해 가능성이 커지고 있다는 지적이다.

블룸버그통신, 마켓워치 등에 따르면 미 재무부는 27일(현지시간) 발표한 보고서에서 이같이 지적했다. 재무부는 지난해 말 은행과 정보기술(IT) 기업, 데이터 제공업체, 자금세탁방지기관 등 관련 업계 임원 42명을 상대로 진행한 심층 인터뷰 결과에 기반해 이번 보고서를 작성했다.금융업계 임원들은 범죄자들이 딥페이크 기술을 활용해 은행 직원이나 고객을 사칭하는 사례를 특히 우려했다. 실제로 지난달 홍콩에 본사를 둔 한 다국적 기업의 최고재무책임자(CFO)가 여러 건의 송금을 명령하는 딥페이크 영상이 제작됐고, 여기에 속아 넘어간 이 기업은 사기꾼들에 2600만달러(약 351억원)를 넘겨주는 일이 있었다.

이메일로 자행되는 피싱 사기도 한층 치밀해지고 있다. 실제와 거의 흡사한 서식을 적용하고, 오타도 덜 내는 방식이다. 챗GPT 등 대화형 챗봇을 활용하면 외국인도 원어민을 완벽하게 흉내 낼 수 있다는 설명이다. 대형 금융사보다는 중소 규모 금융사가 범죄의 타깃이 될 가능성이 더욱 크다는 경향성도 확인됐다. 중소 금융사는 자체 범죄 예방 시스템을 개발할 수 있는 전문성과 IT 기술 자원이 부족하기 때문이다.

재무부는 보고서에서 “금융 서비스 업계는 점점 더 자주 사이버 범죄의 무대가 되고 있다”며 “AI의 등장으로 첨단 기술에 대한 접근이 한층 용이해진 결과 범죄자들이 피해자들보다 수적으로 우세하고, 기술적으로 앞서나가는 등 유리한 위치에 놓여 있을 수밖에 없다”고 지적했다.미 연방수사국(FBI) 산하 인터넷 범죄 고발 센터에 따르면 지난해 디지털 공간에서의 금융 사기 피해액은 전년 대비 22% 증가한 125억달러(약 16조8000억원)에 달했다. 한 해 동안 접수된 민원만 88만 건이 넘었다.

넬리 량 재무부 국내금융 담당 차관보는 별도 성명에서 “AI는 금융 서비스 분야에서 사이버 보안의 개념과 사기 범죄를 재정의하고 있다”며 “조 바이든 행정부는 금융기관과 협력, 최신 기술을 활용해 금융 안정성이 저해되는 것을 예방하는 데 전념하고 있다”고 밝혔다.

바이든 행정부는 대통령 직속 금융·은행정보인프라위원회, 업계 주도 비영리 기구 금융서비스부문조정협의회(FSSCC) 등 여러 기관과 협력을 강화해 일관된 규제 지침을 수립하겠다는 방침이다. 미국은행협회(ABA)는 대형 금융사와 중소형 금융사 간 격차를 줄이기 위해 범죄 관련 정보 공유를 활성화하는 파일럿 프로그램을 개발 중이다.

장서우 기자 suwu@hankyung.com