최근 인공지능(AI) 기술이 급속도로 발전하며 사회 전반에 긍정적인 영향을 미치고 있으나, 동시에 이를 악용한 ‘딥 피싱(Deep Phishing)’이 확산돼 심각한 사이버 보안 위협으로 부상하고 있다. AI와 딥페이크 기술을 결합한 딥 피싱은 기존의 보안 체계를 무력화하며 국내외에서 막대한 피해를 유발하고 있는 상황이다.
딥 피싱, 인간 감각 교란하는 신종 공격
딥 피싱은 단순한 이메일 피싱을 넘어선다. AI가 실존 인물의 얼굴, 목소리, 행동 패턴을 학습하여 영상통화, 음성 명령, 문서 위조 등 다양한 형태로 공격을 감행한다. 일례로 2024년 홍콩의 한 금융회사에서는 딥페이크로 위장한 화상회의를 통해 직원이 342억 원을 송금하는 사고가 발생했다. 해커는 최고재무책임자(CFO)를 비롯한 여러 임직원의 얼굴과 목소리를 완벽히 모방해 피해자를 속인 것으로 드러났다.
해커들은 기업의 전자결재 양식, 내부 대화 패턴, 결재 흐름까지 AI에 학습시켜 실제 업무 시나리오와 구별이 불가능할 정도로 정밀한 공격을 벌인다. 심지어 보안 담당자조차 위조와 실제를 구분하기 어려운 지경에 이르렀다. 또한 AI 챗봇과 자동화된 봇을 활용한 로그인 공격, 악성코드 유포, 비즈니스 이메일 침해(BEC) 등도 신속하게 이루어지고 있다. 2025년 상반기 태국에서 발생한 사이버 공격의 94%가 AI 기반 자동화 봇에 의한 것으로 집계됐다.
기존 보안 체계의 한계와 사회적 영향
딥 피싱은 기존처럼 이메일 링크 클릭을 유도하는 방식이 아니라, 실제 인물의 영상, 음성, 행동까지 모방해 인간의 감각과 판단력을 정면으로 교란한다. 이 때문에 기존의 보안 교육이나 시스템만으로는 탐지 및 대응에 한계가 명확하다. 실시간 영상통화, 음성 명령, 문서 위조가 결합된 공격은 보안 담당자조차 위조 여부를 즉시 판별하기 어렵게 만든다.
이러한 딥 피싱은 막대한 금전적 피해를 야기하고 있다. 다국적 기업에서 수백억 원대 송금 사기가 발생하는 등 직접적인 금전 피해가 급증하고 있다. 또한 국가 안보 위협으로도 이어지고 있는데, 2024년 러시아에서는 블라디미르 푸틴 대통령의 딥페이크 영상이 TV를 통해 방송돼 허위 정보 확산과 국가 안보 위협 사례로 기록됐다. 실존 인물의 영상과 음성까지 위조되는 상황에서 업무 지시, 거래, 정보 전달 등 사회 전반의 신뢰 기반이 흔들리고 있다.
AI 기반 보안 솔루션 도입과 인식 강화 시급
이러한 위협에 대응하기 위해서는 기술적, 제도적, 인적 측면의 다층적 보안 체계 구축이 필수적이다. 먼저 AI 기반 보안 솔루션 도입이 시급하다. 실시간 위협 탐지, 딥페이크 탐지, 자동 대응 기능을 갖춘 AI 기반 보안 시스템 도입은 이제 선택이 아닌 필수가 되었다. LG유플러스의 ‘안티딥보이스’와 같은 위변조 음성 및 얼굴 탐지 기술 상용화 사례가 그 가능성을 보여준다.
또한 AI 시스템의 중요도, 데이터 민감성, 예상 위협 수준에 맞는 보안 목표와 정책을 수립하고, 임직원 대상 보안 교육 및 의심 콘텐츠 판별 역량을 강화하는 등 보안 정책 및 인식 강화가 필요하다. 정기적인 보안 컨설팅 및 점검을 통해 취약점을 진단하고 사고 발생 시 신속한 원인 추적과 재발 방지 대책을 마련하는 체계적인 보안 관리도 요구된다. 마지막으로 선진국 사례를 참고하여 사이버 보안 관련 규제 및 처벌을 강화하고 민관 협력 체계를 구축하는 국가적 노력이 절실하다.
딥 피싱은 기존 보안 체계를 무력화하며 사회·경제 전반에 심각한 위협을 가하고 있다. 기술적, 제도적 대응과 더불어 보안 인식 제고 및 신속한 대응 체계 구축이 시급하다.
){kind=small}
){kind=small}
){kind=small}
){kind=small}
