AI 기술이 범죄자들의 새로운 무기로 악용되면서 글로벌 금융시장이 '신뢰의 위기'에 직면했다.
22일(현지시각) 월스트리트저널(WSJ)이 보도한 바에 따르면, 미국 연말 쇼핑 시즌 동안 AI를 활용한 금융사기가 급증하면서 소비자 피해가 확산되고 있으며, 이는 디지털 금융 시스템 전반의 안정성을 위협하는 중대한 위험으로 떠올랐다.
비자와 마스터카드의 발표에 따르면, 2023년 블랙프라이데이와 사이버먼데이 기간 중 AI 기반 사기 의심 거래가 전년 대비 급증했다. 연방거래위원회(FTC)는 2023년 3분기까지 미국 소비자들의 금융사기 피해액이 87억 달러를 넘어섰으며, 특히 AI 활용 사기가 전체 피해의 40% 이상을 차지한다고 밝혔다.
AI 기반 사기는 크게 세 가지로 압축되며, 그 수법이 더욱 교묘해지고 있어 주의가 필요하다.
첫째, 딥페이크 기술을 이용한 신분증 위조와 본인인증 우회는 가장 위협적인 수법이다. 사기범들은 AI로 실제와 구분하기 어려운 위조 신분증을 제작하고, 은행이나 암호화폐 거래소의 '라이브니스 체크(실제 사람임을 확인하는 영상 인증)'도 딥페이크 기술로 통과한다. 핀테크 기업 플래이드의 조사에 따르면, 계정 접근 시도 중 25%가 이러한 AI 기반 위조 수단을 사용하고 있다.
둘째, AI로 제작된 피싱 사이트는 메이시스와 같은 유명 쇼핑몰의 디자인과 기능을 완벽히 모방한다. 여기에 AI가 생성한 맞춤형 마케팅 문구와 허위 할인 정보로 소비자를 현혹한다. 최근 뉴저지 주의 한 소비자는 자녀 선물용 게임 달력을 구매하려다 이러한 가짜 사이트에서 신용카드 정보를 도난당했다.
셋째, 도난된 신용카드 정보의 자동화된 테스트는 대량의 카드 정보를 초단위로 검증하는 수법이다. AI 프로그램이 도난 카드의 유효성을 자동으로 확인하고, 사용 가능한 카드만을 선별해 불법 거래에 활용한다. 이는 기존의 수작업 방식과 비교할 수 없을 정도로 빠르고 효율적이어서, 금융기관의 이상거래 탐지를 무력화시키고 있다.
금융기관들은 이러한 위협에 대응하기 위해 AI 기반 보안 시스템 구축에 나서고 있다. JP모건 체이스는 실시간 AI 결제 검증 시스템을 도입했으며, 비자는 최근 5년간 5억 달러를 사기 탐지 기술 개발에 투자했다. 그러나 금융권 전문가들은 현재의 대응 체계로는 진화하는 AI 사기를 막기에 역부족이라고 지적한다.
2025년 트럼프 행정부 출범 이후 AI 규제 정책의 향방에도 관심이 모아진다. 트럼프는 대선 캠페인에서 AI 규제 완화를 통한 기술 혁신 가속화를 공약으로 내세웠다. 여기에 '차이나 테크 디커플링' 정책이 가세할 경우, 글로벌 AI 보안 협력체계가 약화될 수 있다는 우려가 제기된다.
한국 금융시장도 안전지대가 아니다. 금융감독원에 따르면 2023년 상반기 AI 활용 금융사기 피해액이 전년 동기 대비 32% 증가했으며, 특히 간편결제와 디지털 뱅킹 분야에서 피해가 집중되고 있다. 금융보안원은 최근 보고서에서 국내 금융권의 AI 사기 대응 수준이 미국과 유럽에 비해 2-3년 뒤처져 있다고 경고했다.
전문가들은 이에 대한 대응책으로 세 가지를 제시한다. 첫째, 금융기관들의 생체인증과 행동패턴 분석 기술 도입 등 AI 보안 투자 확대다. 둘째, 사이버 범죄에 대한 정보 공유와 공동 대응을 위한 국제 공조 체계 강화다. 셋째, AI 사기의 특성과 대응 방법에 대한 체계적인 소비자 교육이다. 이러한 종합적 접근만이 AI가 초래한 금융 시스템의 신뢰 위기를 극복하는 길이 될 것이다.
박정한 글로벌이코노믹 기자 park@g-enews.com