강남 빗썸 라운지 모습 [연합]

[헤럴드경제=경예은 기자] #지난 2024년 홍콩의 한 다국적 기업 직원이 임원들이 참석한 화상회의에서 지시받은 대로 송금을 진행했다. 알고 보니 회의 참석자들은 모두 인공지능(AI)이 만들어낸 가짜 인물이었고 피해금액은 2560만달러(약 381억원)에 달했다.

#지난 2019년 영국의 한 에너지 기업 임원은 독일 모회사의 최고경영자(CEO)를 사칭한 전화를 받고 24만3000달러(약 3억원)를 송금했다. 통화 속 목소리는 CEO의 독일식 억양과 말투까지 닮아 있었지만 실제로는 AI가 복제한 가짜 음성이었다.

AI를 악용한 금융사기 수법이 단순 음성 복제를 넘어 실시간 영상 사칭으로까지 진화하는 가운데 디지털자산 투자자를 겨냥한 보이스피싱 주의보도 커지고 있다. 거래소 임직원이나 금융기관, 수사기관을 사칭해 원격제어 앱 설치를 요구하거나 일회용 비밀번호(OTP), 특정 지갑 주소 송금을 유도하는 방식이다.

빗썸은 정보보호의 날 캠페인의 일환으로 AI 기술을 악용한 신종 금융사기 예방 수칙을 담은 ‘보이스피싱 완전정복’ 편을 선보였다고 14일 밝혔다.

앞서 빗썸은 지난달 신종 피싱 수법인 ‘클릭픽스’(ClickFix)와 정보탈취형 악성코드 ‘인포스틸러’(Infostealer)를 소개했다. 이번 콘텐츠는 딥보이스와 딥페이크 기반 보이스피싱 사기 예방에 초점을 맞췄다. 최근 보이스피싱은 AI 기술을 활용해 가족이나 수사기관 관계자의 목소리와 얼굴을 실시간으로 모방하는 수준까지 정교해졌다는 설명이다.

빗썸은 유명인 딥페이크 영상을 앞세운 투자 유도, 검찰·경찰 등 국가기관을 사칭한 ‘안전 계좌’ 이체 요구 등을 대표 사례로 제시했다. 금융기관을 사칭해 저금리 대환대출을 미끼로 입금을 요구하거나, 가족·지인의 목소리를 복제해 사고·납치 등 긴급 상황을 가장한 뒤 계좌 이체와 디지털자산 송금을 유도하는 수법도 주의 대상으로 꼽았다.

나아가 이용자들에게 ▷어떤 상황에서도 OTP 번호나 비밀번호를 공유하지 말 것 ▷출처가 불분명한 링크를 클릭하지 말 것 ▷타인이 알려준 지갑 주소로 자산을 전송하라는 요구에 응하지 말 것 등 ‘보안 3대 철칙’을 강조했다.

또 2채널 인증, 해외 IP 접속 차단 등 거래소 자체 보안 기능을 활용하고 통신사가 제공하는 AI 피싱 탐지 서비스와 스마트폰 보안 설정 등 일상적인 예방 조치도 병행할 것을 권고했다.

빗썸 관계자는 “AI 기술 발전으로 금융 편의성이 높아지는 동시에 이를 악용한 범죄 수법도 정교해지고 있다”며 “지속적인 보안 캠페인을 통해 이용자가 안심하고 거래할 수 있는 환경을 만들겠다”고 말했다.