2026년 03월 26일

AI 사망 사기: IT 리더의 새 위협

Tech / Trending

AI 사망 사기: IT 리더의 새 위협
Share

by

2026년, 생성형 AI를 활용한 사망 증명서 위조 사기가 기업을 위협합니다. IT 리더는 데이터 유출과 신원 도용을 막기 위한 방어 전략을 시급히 마련해야 합니다.

2026년, AI 사망 사기: IT 리더의 새 위협

2026년, 생성형 AI는 ‘AI 사망 사기’라는 심각한 위협을 만들었습니다. 사망은 불편한 주제지만 IT 리더에게는 무시할 수 없는 현실입니다. 사기범들은 AI로 위조된 사망 서류를 이용해 데이터를 탈취하고 광범위한 범죄를 저지릅니다. 기업은 고객의 허위 사망을 믿거나, 실제 사망 고객 정보를 악용당하며 심각한 피해를 입고 있습니다.

두 가지 유형의 사망 사기와 목표

AI 사망 사기는 두 가지 형태로 나타납니다. 첫째, 기업이 고객의 사망을 거짓으로 믿게 하는 것입니다. 둘째, 실제 사망한 고객의 정보를 사기적으로 이용하는 것입니다. 두 경우 모두 목표는 사망자의 계정 및 데이터를 유족인 척 가장하여 통제권을 획득하는 것입니다. 생성형 AI는 거의 완벽한 사망 증명서 위조에 악용되고 있습니다.

기술의 양면성과 인프라의 허점

사기는 기술의 양면성을 보여줍니다. 생성형 AI가 정교한 사망 증명서를 만들어내지만, 사기가 성공하는 근본 원인은 기술적 허점 때문입니다. 전 세계 조직이 사망 및 유족 정보를 공식적으로 확인할 수 있는 표준화되고 지속적으로 업데이트되는 정부 데이터베이스의 부재가 가장 큰 문제입니다. 이는 현대 디지털 사회의 중대한 인프라 결함입니다.

전문가 경고: 시스템의 맹점과 위협

그레이하운드 리서치 산치트 비르 고기아는 “고객 신원 시스템은 계정 생성자가 계속 상호작용할 것이라 가정하며, 사망 시 시스템은 미관리 상황에 직면한다”고 지적합니다. 인포-테크 발렌스 하우든은 이 문제를 “심각한 위협으로 여기는 기업이 너무 적어서 더 위험하다”고 경고합니다. 딥페이크는 쉬워졌고 기업 명성, 법률, 규정 준수 위험이 커지고 있습니다.

데이터 탈취를 넘어선 광범위한 피해

사망 사기는 금융 및 의료 분야뿐만 아니라 전 산업으로 확산됩니다. 공격자는 항공사나 호텔 포인트를 훔쳐 재정적 손실을 입히고, 계정 통제권을 이용해 피해자의 지인들을 대상으로 사회 공학 캠페인을 벌일 수 있습니다. 온라인 계정의 풍부한 개인 정보는 피싱 공격 및 직접 절도의 발판이 되며, 고가치 타겟에게 특히 위험합니다.

검증 절차의 한계와 파편화된 정보

기업의 사망 확인 절차는 AI 고도화 사기에 부적합합니다. 고기아는 “설득력 있는 증명서, 법적 서한 생성이 신속하고 대규모로 가능해졌다”고 말합니다. 신뢰할 수 있는 중앙 데이터베이스가 부재하고, 파편화된 정보와 국경 간 장벽으로 인해 실시간 검증은 어렵습니다. 고객 지원팀은 복잡한 문서를 완벽히 인증할 전문 지식이 부족합니다.

책임 부재의 ‘연결 문제’ 해결 시급

많은 기업은 사망 사기가 수익에 미치는 영향이 적어 단속에 소홀합니다. 하우든은 이를 ‘연결 문제’라 부릅니다. 기업 과실로 타인이 피해 입어도, 그 책임 연결 고리가 명확하지 않아 해당 기업은 대개 책임을 피합니다. 문제 해결을 위해서는 더 나은 연결 고리와 명확한 책임 소재가 필요하며, 모든 기업이 스스로 보안을 강화하도록 유인해야 합니다.

불완전한 해결책과 디지털 유산 딜레마

일부 기업은 사망 계정을 폐쇄하지만, 이는 법적, 규정 준수 문제를 야기합니다. 브라이언 레바인은 서비스 약관에 사망 시 계정 처리 방식을 명시해야 한다고 강조합니다. 디지털 유산 계획은 사기 감소에 도움이 될 수 있지만, 일관성 없고 세부적이지 않으며, 모든 디지털 자산이 한 명에게만 상속된다는 단순한 가정을 넘어 개인의 복잡한 의지를 반영하기 어렵습니다.

관료주의와 정책 약화의 악순환 방지

가트너 나데르 헤네인은 기업의 관료적 절차가 사기꾼에게 시간을 지연시켜 좋은 영향을 줄 수 있다고 말합니다. 그러나 문제는 처음 엄격했던 정책이 시간이 지남에 따라 최소한으로 약화된다는 점입니다. IT 부서는 HR, 고객 지원 등과 협력하여 회피할 수 없는 고객 사망 정책을 개발하고 성문화해야 합니다. 지속적인 교육과 감사도 필수적입니다.

AI 에이전트와 위임된 권한의 미래 과제

세일포인트 마이크 키저는 AI 에이전트 시스템이 사망 사기 문제를 복잡하게 만든다고 말합니다. 현재는 비밀번호를 재사용하는 가장 방식이지만, OAuth 토큰 교환 같은 위임된 권한 기술이 필요합니다. 사후 아바타와 딥페이크 생성은 동의 및 통제에 대한 윤리적, 법적 질문을 제기합니다. AI 아바타의 존재 승인과 사후 동의에 대한 법적 프레임워크 구축이 시급합니다.

이것도 좋아하실 수 있습니다...