딥페이크 기술 디지털 보안에 심각한 문제를 야기하고 있습니다. 브라질에서는 이러한 유형의 사기가 빠르게 확산되었는데, 2024년 10월 연방 지구 경찰은 인공지능 애플리케이션을 이용해 은행 계좌를 해킹하는 조직을 소탕하기 위한 "디제너레이티브 AI 작전"을 시작했습니다.
조사 대상 조직은 조직적인 공격, 제3자 데이터 활용, 딥페이크 기술 등을 이용해 디지털 은행 계좌 소유자의 계좌를 550회 이상 해킹하려 시도했습니다. 이들은 딥페이크 기술을 사용하여 계좌 소유자의 사진을 위조하고 계좌 개설 절차를 승인하며 새로운 기기 사용을 승인했습니다. 이들은 개인 및 법인 계좌를 통해 약 1억 1천만 헤알(R$)을 이체했는데, 이는 자금 세탁으로 추정됩니다. 은행의 사기 방지 감사로 상당 부분의 사기 행위를 막을 수 있었지만, 피해 규모는 이를 만회했습니다.
딥페이크 기술은 끊임없이 진화하고 있으며 앞으로 더욱 성장할 가능성이 높습니다. 딜로이트의 연구에 따르면, 딥웹에서 20달러에서 수천 달러에 이르는 다양한 가격대의 사기 소프트웨어를 찾을 수 있는데, 이는 글로벌 사기 경제의 위력을 보여줍니다. 자벨린 전략 연구소(Javelin Strategy & Research)는 이러한 글로벌 규모의 범죄 활동 증가, 특히 다양한 유형의 사기 행위를 글로벌 사기 경제라고 부릅니다.
idwall의 금융 사기 보고서에 따르면, 2023년 1분기와 2024년 1분기를 비교했을 때 고난이도 사기가 16% 증가했습니다. 그렇다면 여기서 말하는 고난이도 사기란 어떤 유형을 기업들이 경계해야 한다는 의미일까요?
가장 흔한 유형은 두 가지입니다. 첫째는 사기범들이 실제 데이터를 이용해 위조된 사용자 계정과 문서를 생성하는 방식입니다. 이렇게 하면 사기가 더욱 그럴듯해 보이고 적발하기 어렵습니다. 둘째는 딥페이크 얼굴 인식 시스템을 우회하는 방식입니다. 이러한 사기는 신규 고객 등록, 기기 또는 비밀번호 변경, 신규 상품 및 신용 신청 등 디지털 여정의 다양한 단계에서 발생할 수 있습니다.
효과적인 디지털 보안 솔루션을 구축하는 것은 사기 방지만큼이나 복잡한 일입니다. 특히 브라질 시장은 다양한 휴대폰 모델과 운영 체제, 구형 모바일 기기 사용, 그리고 인터넷 접근성이 제한적인 인구층 등 여러 특수성을 가지고 있어 첨단 보안 기술 도입에 어려움이 있다는 점을 고려해야 합니다.
하지만 이러한 어려움 속에서도 끊임없이 수법을 발전시키는 사기꾼들로부터 높은 수준의 보호를 확보하는 것은 필수적입니다. 따라서 많은 기업들이 2D 및 3D 마스크를 사용하여 얼굴을 모방하고 인증 시스템을 우회하려는 사기꾼들의 기존 수법을 활용하여 자사 도구를 테스트하기 시작했습니다. 또한, iBeta 2 인증과 같이 딥페이크를 효과적으로 탐지하는 데 사용되는 생체인식 검증의 효율성을 보장하는 인증을 요구하는 것은 기업들이 신뢰할 수 있고 안전한 기술을 도입하는 데 매우 중요합니다.
하지만 생체 인증만으로는 딥페이크를 탐지하기에 충분하지 않습니다. 다층적인 접근 방식이 필요합니다. 사용자 데이터의 진위 여부를 더욱 정확하게 확인하려면 문서 스캔, OCR(광학 문자 인식), 신원 조회 . 통합 온보딩 에 참여하는 것을 방지할 수 있습니다 .
생성형 AI 도구와 사기를 더 쉽고 저렴하게 저지를 수 있도록 만드는 정교한 기술의 발전으로 딥페이크에서 비롯된 사기는 더욱 심각해져 불법적인 수준을 넘어 일반적인 소매업 수준으로까지 확산될 가능성이 높습니다. 이러한 상황에서 기업은 기술, 자동화 및 인텔리전스를 결합한 솔루션에 조속히 투자해야 하며, 모든 사용자 등록, 문서 및 생체 데이터를 단일 환경에 통합하는 중앙 집중식 솔루션을 선택해야 합니다.
