AI 딥페이크가 생체인식 사기 시도의 5건 중 1건을 차지

(퍼플렉시티가 정리한 기사)

AI로 생성된 딥페이크가 현재 생체 인증 사기 시도의 5건 중 1건을 차지하고 있다고 195개국에 걸쳐 10억 건 이상의 신원 확인을 분석한 종합 보고서가 밝혔으며, 이는 대부분의 사이버 보안 전문가들이 대비하지 못한 정교한 디지털 사기의 확대를 나타낸다.

11월 18일 발표된 Entrust의 2026 신원 사기 보고서는 디지털 위조가 문서 사기 사례의 35%를 차지할 정도로 급증했으며, 사기범들이 가짜 이미지나 비디오를 인증 시스템에 직접 주입하는 인젝션 공격이 매년 40% 증가했다고 밝혔다. 이 보고서는 2024년 9월부터 2025년 9월 사이 30개 부문에 걸쳐 10억 건 이상의 신원 확인 데이터를 조사했다.​

딥페이크가 금융 서비스를 표적으로 삼다

암호화폐 부문은 가장 심각한 위협에 직면해 있으며, Entrust 보고서에 따르면 해당 산업에서 딥페이크가 생체 인증 사기 시도의 60%를 차지하고 있습니다. 디지털 우선 은행들은 22%의 비율로 딥페이크 사기를 경험하고 있으며, 결제 및 판매자 부문에서는 13%를 기록하고 있습니다.​

보고서는 "한때 전문 소프트웨어와 디자인 기술이 필요했던 것이 이제는 오픈소스 모델과 몇 가지 프롬프트만으로 달성될 수 있습니다"라고 밝혔습니다. 사기범들은 세 가지 주요 딥페이크 기술을 사용합니다: 실제 사람과 일치하지 않는 AI 생성 얼굴을 사용하는 합성 신원, 비디오에서 한 사람의 얼굴을 다른 사람의 얼굴로 바꾸는 얼굴 교체, 그리고 정지된 사진에 움직임을 추가하기 위해 AI를 사용하는 애니메이션 셀카입니다.​

딥페이크 셀카 사례는 2025년에 58% 증가했으며, 전체 딥페이크 파일 수는 2023년 약 500,000개에서 2025년 800만 개로 급증했습니다.​

업계 전문가들의 준비 부족

AI 기반 사기의 가속화에도 불구하고, 사기 방지 전문가 10명 중 1명 미만만이 이러한 위협에 대응할 준비가 충분히 되어 있다고 느끼는 것으로 나타났다. 이는 공인 사기 조사관 협회(Association of Certified Fraud Examiners)와 SAS가 11월 16일 발표한 설문조사 결과다. 설문조사에 따르면 사기 방지 전문가의 77%가 지난 2년간 딥페이크 소셜 엔지니어링의 명확한 가속화를 목격했으며, 83%는 추가 증가를 예상하고 있다.​

Entrust의 선임 사기 전문가 관리자인 사이먼 호스웰(Simon Horswell)은 "탐지가 개선됨에 따라 사기 조직도 진화하여 더 빠르고, 더 조직적이며, 상업적으로 움직이고 있다"고 말했다. "이제 신원이 최전선이며, 고객 생애주기 전반에 걸쳐 신뢰할 수 있고 검증된 신원으로 이를 보호하는 것이 적응형 위협에 앞서 나가기 위해 필수적이다."​

인젝션 공격으로 카메라 우회

보고서는 가상 카메라 주입이 가장 일반적인 공격 방법이며, 종종 기기 에뮬레이션 기술과 결합되어 검증 소프트웨어가 사기 시도를 합법적인 사용자로 착각하도록 만든다고 경고했습니다. 이러한 주입 공격은 물리적 카메라를 완전히 우회하여 소프트웨어 수준에서 합성되거나 변조된 생체 인증 데이터를 검증 시스템에 직접 제공합니다.​

물리적 위조품이 여전히 문서 사기 시도의 47%를 차지하지만, 생성형 AI와 현대적인 편집 도구의 접근성 향상으로 디지털 위조의 급속한 증가가 촉진되었습니다. TRM Labs에 따르면 AI 기반 암호화폐 사기는 2024년 5월부터 2025년 4월 사이에만 456% 급증했습니다.​

인간의 탐지 능력은 기술에 비해 위험할 정도로 뒤처져 있으며, 연구에 따르면 사람들은 고품질 딥페이크를 4번 중 1번 정도만 올바르게 식별합니다.