[서울=뉴스닻] 최승림 기자 = 인도에서 봄베이증권거래소(BSE) 최고경영자(CEO)가 특정 종목을 추천하는 것처럼 꾸민 딥페이크 영상이 소셜미디어에 확산되며 투자자 피해 우려가 커지고 있다. 당사자는 “누가 얼마나 봤는지조차 파악하기 어렵다”며, AI로 만든 가짜 영상이 금융 사기로 이어질 수 있다고 경고했다. 기업을 겨냥한 딥페이크 범죄가 급증하면서 ‘탐지 기술’과 ‘보안 인력’ 확보가 새로운 과제로 떠오르고 있다.

‘수익 보장’ 미끼… BSE CEO 얼굴로 투자 조언

문제가 된 영상은 올해 초 인도 소셜미디어에서 확산됐다. 영상 속에서는 봄베이증권거래소 CEO 순다라라만 라마무르티가 투자자에게 “어떤 주식을 사야 하는지” 조언하며 큰 수익을 약속하는 듯한 발언이 나온다. 그러나 실제로는 AI로 얼굴과 목소리를 합성한 딥페이크였다.

라마무르티 CEO는 “마치 내가 추천한 것처럼 투자자들이 주식을 사고팔도록 속을 수 있었다”고 말했다. 거래소는 영상이 올라온 플랫폼에 삭제를 요청하고, 시장에 “가짜 영상에 속지 말라”는 경고를 반복해서 내고 있다고 밝혔다. 다만 “얼마나 많은 사람이 봤는지 확인할 방법이 없어 영향 규모를 판단하기 어렵다”고 덧붙였다.

기업도 타깃… 2년 새 딥페이크 활용 3,000% 급증 주장

미국 보안기업 라스트패스(LastPass)의 CEO 카림 투바는 “최근 2년 사이 딥페이크가 범죄에 활용되는 사례가 약 3,000% 늘었다는 데이터가 있다”고 말했다. 그는 2024년 자신을 사칭한 음성·문자 메시지가 직원에게 전달된 사례를 소개하며, 비인가 채널(왓츠앱)과 개인 휴대폰으로 연락이 온 점이 수상해 피해를 막을 수 있었다고 설명했다.

반면 영국 엔지니어링 기업 아럽(Arup)은 2024년 딥페이크 화상회의 사기에 당해 2,500만 달러를 송금한 것으로 알려졌다. 홍콩 경찰에 따르면 직원이 CFO와 동료들이 참여한 것으로 보이는 화상회의 지시를 믿고 여러 계좌로 돈을 보냈지만, 뒤늦게 참석자들이 모두 딥페이크였다는 사실이 드러났다.

‘분 단위 제작’ 가능… 방어 기술도 발전

보안업계는 딥페이크 제작이 빠르고 값싸졌다고 지적한다. 영국 보안기업 클라우드가드(CloudGuard)는 단일 대상의 간단한 공격은 수백 달러 수준에서도 가능하고, 정교한 공격도 수천 달러대로 구현할 수 있다고 설명했다. 생성형 AI 발전으로 영상·음성 품질이 지속적으로 개선되면서 사기 성공 가능성도 높아지고 있다는 우려가 나온다.

동시에 탐지 기술도 고도화되고 있다. 얼굴 표정 변화, 고개 움직임뿐 아니라 피부 아래 혈류 변화까지 분석해 실제 인물 여부를 가려내는 소프트웨어가 개발되고 있다. 하지만 업계는 “공격과 방어가 끝없는 추격전”이라며, 방어 자동화가 공격 속도를 따라가지 못한다는 평가도 내놓는다.

보안 인력 부족… “CEO도 이제 보안팀과 더 자주 만나야”

전문가들은 딥페이크가 기업 의사결정과 금융 거래를 직접 노리는 단계로 진화한 만큼, 내부 통제와 보안 문화가 핵심이라고 강조한다. 특히 거액 송금이나 기밀 거래는 영상 통화만으로 승인하지 않고, 별도 검증 절차를 의무화해야 한다는 지적이 나온다.

딥페이크 확산은 사이버보안 인력 수요도 폭증시키고 있다. 전문가들은 “보안 인력 부족이 전 세계적 문제”라며, 기업 경영진이 최고정보보안책임자(CISO)와 더 긴밀히 협력하는 흐름이 불가피하다고 내다봤다.

[저작권자 ⓒ 뉴스닻. 무단전재·재배포 금지]
최승림 기자 (seunglim.choi@newsdot.net)