2025년 05월 14일

딥페이크 공격 비상 기업 생존 전략은?

Tech

Share

by

딥페이크 공격, 기업을 위협하는 새로운 사이버 범죄

최근 AI 기술의 발전과 함께 딥페이크 공격이 급증하면서 기업들이 심각한 위협에 직면하고 있습니다. 단순한 장난이나 가짜 뉴스 유포를 넘어, 기업의 재산을 노리는 정교한 범죄 수단으로 진화하고 있기 때문입니다. 9억 9천만 원의 피해를 초래한 딥페이크 음성 사기 사건은 이러한 위협이 현실임을 보여주는 대표적인 사례입니다.

9억 9천만 원을 앗아간 딥페이크 음성 사기

한 소매업체의 재무 부서 직원은 CFO의 딥페이크 음성으로 걸려온 전화에 속아 9억 9천만 원을 사이버 범죄자에게 송금했습니다. 범인은 긴급성을 강조하며 송금을 독촉했고, 직원은 CFO의 지시를 의심하지 못했습니다. 이 사건은 딥페이크 기술이 얼마나 정교해졌으며, 기업이 얼마나 취약한지를 여실히 보여줍니다. 표준 운영 절차에서 벗어난 금융 거래 요청이었음에도 불구하고, 직원은 딥페이크 음성을 CFO의 진짜 목소리로 믿고 송금을 진행했습니다.

기업을 노리는 딥페이크 공격의 증가

기업을 겨냥한 딥페이크 공격 사례는 점점 더 늘어나고 있습니다. 2024년 딜로이트 설문조사에 따르면, 경영진의 약 15%가 딥페이크를 악용한 사이버 범죄 시도를 경험했습니다. 미국 의회도 딥페이크 악용 범죄의 심각성을 인지하고 ‘노 페이크 법안’을 발의하여 개인의 음성과 모습을 무단으로 사용하는 행위를 규제하려 하고 있습니다. 엔지니어링 기업 아럽은 딥페이크 화상회의 사기로 354억 원이라는 막대한 피해를 입기도 했습니다.

사이버보안 업체도 속아 넘어간 딥페이크

심지어 사이버보안 업체조차 딥페이크 공격의 피해자가 될 수 있습니다. 이그제빔은 채용 과정에서 딥페이크 면접 사기를 경험했습니다. 면접에 참여한 지원자는 지나치게 정지된 상태였고, 입술 움직임과 답변 내용이 일치하지 않는 등 의심스러운 징후를 보였습니다. 노우비포는 북한 출신의 가짜 IT 인력이 딥페이크 이미지와 가상 신원을 활용하여 입사한 후 악성코드를 설치하려다 적발되기도 했습니다.

CISO의 역할, 딥페이크 방어 체계 구축

CISO를 비롯한 사이버보안 책임자는 경영진과 협력하여 딥페이크 공격에 대한 방어 체계를 강화해야 합니다. 딥페이크는 더 이상 유명 인사나 공공 인물만을 대상으로 하지 않습니다. 누구든 사이버 범죄의 희생자가 될 수 있으며, 기업의 규모나 업종에 관계없이 공격 대상이 될 수 있습니다. 딥페이크 공격의 징후를 인지하고 대응하는 방법을 직원들에게 교육하는 것이 중요합니다. 금융 거래와 같은 민감한 업무에는 엄격한 검증 절차를 마련해야 합니다.

딥페이크 공격에 대응하는 주요 전략

딥페이크 공격에 효과적으로 대응하기 위해서는 다층적인 방어 전략이 필요합니다. 딥페이크 인식 교육 프로그램을 도입하여 직원들이 딥페이크 공격의 특징과 최신 기법을 이해하도록 돕는 것이 중요합니다. 사용자가 요청을 무조건 수용하거나 즉시 반응하지 않고, 모든 요청을 한 번 더 의심하고 확인하는 습관을 길러야 합니다. 또한, 의심스러운 전화나 영상에 대응하는 모의 훈련을 실시하여 직원들의 대응 능력을 향상시켜야 합니다.

보안 프로세스 강화와 최신 기술 도입

채용 프로세스를 포함한 업무 프로세스의 취약점을 면밀히 점검하고 개선해야 합니다. 비밀번호에 사용하는 MFA(Multi-factor Authentication)와 유사하게, 영상이나 딥페이크 음성 요청에도 여러 단계의 검증 절차를 적용할 수 있습니다. 딥페이크 의심 사건이 발생했을 때를 대비한 사고 대응 계획을 수립하고 정기적으로 업데이트해야 합니다. AI 기반 탐지 소프트웨어를 도입하여 영상 및 음성 콘텐츠의 불일치나 조작 흔적을 탐지하고, 디지털 포렌식 전문가를 고용하여 미디어의 진위를 검증하는 것도 효과적인 방법입니다.

법적 책임과 최신 정보 습득

딥페이크 존재를 인지하고도 적절히 대응하지 않았을 때 발생할 수 있는 법적 결과와 관련 법률을 숙지해야 합니다. 과실, 불법 행위, 허위 진술, 사기와 같은 관습법 개념도 고려해야 합니다. HR팀은 딥페이크 수법에 대한 최신 브리핑을 정기적으로 받고, 최신 정보를 유지해야 합니다. 딥페이크 위협은 끊임없이 진화하고 있으므로, 지속적인 학습과 대비가 필수적입니다.

결론

딥페이크 공격은 기업에게 심각한 위협이 되고 있으며, 이에 대한 대비는 더 이상 선택이 아닌 필수입니다. 적극적인 교육, 강력한 보안 프로세스 구축, 최신 기술 도입을 통해 딥페이크 공격으로부터 기업의 자산과 명성을 보호해야 합니다.

You may also like...