|
< 최민기 기자 > 사기는 인간의 탐욕만큼이나 오랫동안 존재 해 왔지만 기술 시대에 맞게 변화하는 도구를 적극 활용하고 있다. 사기꾼들은 취약하고 정 보력이 부족한 사용자를 악용하는데, 시대를 지배하는 기술이나 트렌드를 적극 이용한다. 2025년에는 AI, 암호화폐, 그리고 도난당한 개인 정보가 그들의 무기가 되고 있다. 그리 고 언제나 그렇듯이, 목표물의 의무, 두려움, 그리고 희망은 기회를 제공한다. 오늘날 피해자가 수행하는 의무 행동은 사 기꾼들이 사칭할 수 있는 상사나 동료의 지 시를 따르는 것을 의미한다. 두려움은 사기 꾼들이 사칭할 수 있는 사랑하는 사람이 위 험에 처해 있다는 것을 의미한다. 그리고 희 망은 종종 투자 계획이나 취업 기회가 수익을 낼 것이라는 것을 의미한다.
AI 기반 속임수와 딥페이크 인공지능은 더 이상 틈새시장이 아니다. 저 렴하고, 접근성이 뛰어나며, 효과적이다. 기
|
업들이 광고와 고객 지원에 AI 를 활용하는 반면, 사기꾼들은 동일한 도구를 이용해 현실 을 모방하고 있고, 그 정확도는 놀라울 정도 의 수준이다. 범죄자들은 AI 로 생성된 오디오나 비디오 를 이용해 위기에 처한 CEO, 관리자, 심지어 가족 구성원을 사칭하고 있다. 직원들은 사 기를 당해 돈을 이체하거나 민감한 데이터를 유출하기도 한다. 2024 년 미국에서는 이런 딥 페이크 공격이 105,000 건 이상 기록되었는데, 2025 년 1 분기에만 2 억 달러 이상의 피해가 발 생했다. 피해자들은 합성된 목소리나 얼굴과 실제 목소리를 구분하지 못하는 경우가 많다.
사기꾼들은 감정 조작도 사용한다. 사기꾼 들은 위기에 처한 친척이나 친구인 척 전화 를 걸거나 AI 가 작성한 설득력 있는 문자를 보낸다. 특히 노인 피해자들은 손주나 다른 가족 구 성원이 긴급한 상황에 처했다고 생각할 때 사 기의 표적이 된다. 연방거래위원회( FTC) 는 사기꾼들이 가짜 긴급 상황을 이용해 친척인
|
척하는 방식을 자세히 설명했다.
피싱, 스미싱, 기술 지원 및 구인 오래된 사기는 사라지지 않고 오히려 점점 진화한다. 피싱과 스미싱은 수년간 존재해 왔 다. 피해자는 이메일이나 문자 메시지의 링크 를 클릭하도록 속여 악성코드 다운로드, 신원 도용 또는 랜섬웨어 공격으로 이어지게 만든 다. 인공지능( AI) 는 이런 미끼를 기업의 어 조, 문법, 심지어 비디오 콘텐츠까지 흉내내 며 섬뜩할 정도로 사실적으로 만들었다. 기술 지원 속임수는 종종 컴퓨터 화면에 바 이러스나 신원 도용을 경고하는 팝업을 띄워 사용자에게 특정 번호로 전화를 걸도록 유도 하는 것으로 시작된다. 때로는 피해자에게 직 접 전화를 걸기도 한다. 피해자가 가짜 기술 지원 담당자와 통화를 시작하면, 사기꾼은 피해자에게 감염된 것으 로 추정되는 컴퓨터에 원격으로 접속하도록 유도한다. 피해자가 컴퓨터에 접속하면, 사기 꾼은 악성코드를 설치하고, 데이터를 훔치고,
|
돈을 요구하거나, 이 세 가지 모두를 시도한 다. 가짜 웹사이트와 목록 역시 현재 유행하 는 사기 유형 중 하나다. 대학이나 티켓 판매 처를 사칭하는 사기 사이트는 피해자들을 속 여 가짜 입장권, 콘서트 또는 상품 구매를 유 도한다. 예를 들면, 사우스이스턴 미시간 대학교 웹 사이트가 온라인에 개설되어 입학 정보를 제 공하기 시작한 것을 들 수 있다. 하지만 실제 로는 그런 대학이 없다. 이스턴 미시간 대학 교는 사우스이스턴 미시간 대학교가 웹사이 트를 복제해 아무것도 모르는 피해자들을 속 였다는 신고를 접수했다. 원격 근무와 프로젝트 일거리의 증가는 새 로운 사기 수법을 탄생시켰다. 피해자들은 높 은 급여와 유연한 근무 시간을 약속하며 가짜 일자리를 제안 받는다. 하지만 실제로 사기 꾼들은 " 취업 수수료 " 를 갈취하거나 사회보 장번호, 은행 계좌 정보와 같은 민감한 개인 정보를 수집해 나중에 신원 도용에 사용한다.
▶7 면에 계속
|