AI 딥보이스 딥페이크 보이스피싱, 어떻게 대처할까? 

끈질긴 보이스피싱, 이제는 AI로 더 진짜처럼 교묘해지고 있습니다. 국내에서 AI 기술을 활용하여 음성을 변조, 복제, 합성하는 딥보이스와 사진이나 영상을 복제 합성하는 딥페이크 기술로 보이스피싱 범죄가 더욱 기승을 부리고 있습니다.

지난 8일, 부산의 한 은행직원이 보이스피싱이 의심된다는 신고로 보이스피싱 조직원 현금 수거책을 검거했습니다. 피해자는 딸의 목소리를 흉내 낸 보이스피싱 조직의 말을 믿고 현금을 찾아 건네줄 뻔했는데요. 다행히 은행직원의 신고로 출동한 경찰의 도움으로 피해를 사전에 막을 수 있었습니다.

이처럼 나날이 교묘해지는 보이스피싱. 오늘은 보이스피싱 사기 유형과 예방 방법, 피해를 당했을 때 대처 방법에 대해 알아보겠습니다.

딥페이크, 딥보이스피싱 사기

기존의 통화 사기 수법은 이제 옛말. 금융기관이나 정부기관을 사칭하는 가짜 홈페이지로 유도 외에도 악성 앱 설치를 유도하거나 이미 확보한 개인정보를 이용해 금융감독원이나 사법기관을 사칭하는 등 보이스피싱 사기도 나날이 정교해졌습니다.

그 수준을 넘어 이제 보이스피싱 조직은 AI를 활용한 딥페이크, 딥보이스 기술을 악용해 가족이나 지인의 목소리와 얼굴까지 완벽하게 재현하는 등 사기 수법을 점차 고도화하고 있습니다. 이제 음성 통화, 화상 통화로도 상대방을 믿을 수 없는 수준에 이를지도 모릅니다.

보이스피싱 조직은 피해자의 신상정보가 담긴 SNS 계정을 해킹하여 피해자 주변인들의 정보를 얻은 뒤 AI 기술로 얼굴과 목소리를 똑같이 위조하고 피해자의 지인 얼굴로 완벽 변형 조작하여 화상 통화를 시도합니다. 실제로 IT 기업 대표가 동업자로 착각하여 거액을 송금한 사례도 있습니다. 뒤늦게나마 통신사와 정부 관계부처는 AI 기술을 악용한 보이스피싱을 탐지하고 예방하는 서비스를 개발 중이라고 밝혔습니다.



딥페이크 사기 예방법

이처럼 고도로 지능화된 범죄를 기술적으로 차단하는 것은 사실 불가능에 가깝습니다. 따라서 범죄의 표적이 되지 않도록 예방하는 것이 무엇보다 중요하다고 할 수 있는데요. 만약 영상을 통해 돈을 요구하는 경우, 아래의 보안 원칙을 따라 해 보시길 바랍니다.

영상 통화나 화상 미팅을 통해 상대가 돈을 요구한다면? 평소 신뢰하던 사람이더라도 눈앞에 상대를 100% 신뢰하는 것은 위험합니다. 우선 상대에게 얼굴 앞에 손을 놓고 흔들어 보라고 요청하세요. 딥페이크 영상은 왜곡이나 떨림이 발생하기 쉽습니다. 그다음 얼굴의 옆 모습을 비춰달라고 하여 다시 한번 확인해 보는 것이 안전합니다.

무엇보다 자신의 스마트폰에 얼굴 사진, 지문, 목소리 등이 담긴 이미지나 영상 등을 되도록 남기지 않는 것이 좋습니다. 특히 개인 소셜미디어(SNS)에는 개인정보와 관련된 사항은 일절 올리지 않는 것이 좋습니다. 보이스피싱 조직이 이러한 개인정보를 악용해 접근하기 쉽고, 사기 피해자나 범죄의 표적이 되기 쉽습니다.

딥보이스 사기 예방법

앞서 소개한 사례처럼 가족의 목소리를 을 사칭해 감금되었으니, 범죄조직에서 돈을 입금하라는 보이스피싱 사기 수법이 새롭게 등장했습니다. 목소리는 영상과 다르게 구분이 쉽지 않은데요. 앞선 사례처럼 보이스피싱이 우려된다면, 상대가 정말 가족인지 확인할 수 있는 암호나 두 사람만 알 수 있는 내용을 물어보면 이러한 사기를 예방해 볼 수 있습니다.

딥보이스, 딥페이크 보이스피싱 조직에 돈을 이미 전달한 경우, 아래와 같이 대처해 보세요.

1. 신고(112, 1322) 및 지급 정지 신청

보이스피싱 피해를 봤다면, 가장 먼저 경찰청(112)이나 금융감독원(1332), 그리고 입금 한 계좌의 금융회사 고객센터에 피해 사실에 대해 신고해야 합니다. 지급정지신청을 통해 피해 금액이 실제로 가해자에게 전달되지 않을 수 있도록 조치를 취해야 합니다.

2. 금융정보 유출, 악성 앱 설치가 의심될 경우

먼저 기존 인증서를 폐기하고 악성 앱으로 의심되는 것을 삭제합니다. 보이스피싱 조직에 노출한 인증서는 즉시 폐기, 악성 앱을 설치했다면 핸드폰 초기화 또는 고객센터를 방문해 조처해야 합니다.

3. 신규 계좌개설, 신용카드 발급 등 제한

금융감독원 개인정보 노출자에 개인정보 노출 사실을 등록하여 신규 계좌개설이나 신용카드 발급 등을 즉시 제한해야 합니다.

4. 예금, 대출 계좌 등 생성 여부 확인

금융결제원 계좌정보 통합관리 서비스에서 자신의 명의로 개설된 예금, 대출 계좌 상세 내역 등을 확인해 보세요. 만약 문제가 발생했다면 금융회사에 피해 사실을 즉시 신고하고, 지급정지신청을 해야 합니다.

5. 명의도용 휴대전화 개설 여부 조회

우선 한국정보통신진흥협회 명의도용 방지 서비스에 접속하여 '가입 사실 현황 조회'를 실행해 보세요. 명의도용 휴대전화 개통 시 이동통신사에서 회선 해지를 신청한 후, [가입 제한 서비스] 메뉴에서 자신의 명의 휴대전화 신규 개설을 차단해야 합니다.

6. 사건 사고확인원 제출

경찰서 사이버 수사대를 방문하여 '사건 사고확인원'을 발급하여 지급 정지를 신청한 금융회사 영업점에 제출하여 피해금 환급신청을 합니다.

최신 디지털 기술을 악용하는 보이스피싱 조직들은 이제 남녀노소, 시간과 장소를 가리지 않습니다. 보이스피싱 피해를 당했을 때, 초기 대응이 매우 중요합니다. 즉각 경찰청이나 금융기관에 피해 사실을 신고하여 피해 규모를 최소화해야 합니다. 범인을 검거했다면 이후 민사로 손해배상을 청구해 볼 수 있습니다.

많은 피해자 분들이 보이스피싱 피해를 신고하시면서 심적으로 매우 고통스러워하십니다. 피해 규모가 클 뿐만 아니라, 형사 고소부터 민사 소송까지 피해 구제가 쉽지 않기에 더 불안하고 초조해하십니다. 만약 보이스피싱 피해를 보셨다면 이제 혼자 고민하지 마시고, 변호사와 함께 해결해보시기 바랍니다.