[이코노미스트 원태영 기자]어느 날 갑자기 화면 속 지인이 내게 말을 건다. 목소리도, 미세한 표정도 평소와 다름없지만 그 정체는 인공지능(AI)이 만든 가짜 ‘딥페이크’(Deepfake)다. 영화 속 이야기가 아니다. 지금 이 순간에도 누군가의 일상을 무너뜨리고 있는 디지털 피싱의 현주소다.

과거의 피싱이 어설픈 말투와 조잡한 이미지로 ‘운 좋게’ 걸려들 피해자를 기다렸다면, 이제는 AI라는 강력한 엔진을 달고 정교한 타겟팅 공격을 퍼붓고 있다. 기술이 발전할수록 범죄의 가성비는 좋아지고 피해자의 절망은 깊어지는 역설적인 시대. 디지털 범죄 대응 전문 기업 ‘라바웨이브’의 시각을 통해 우리가 마주한 위협과 생존 전략을 짚어봤다.

전통적인 보안 업계의 화두는 늘 ‘어떻게 막을 것인가’였다. 하지만 라바웨이브의 시각은 다르다. ‘공격자가 뚫지 못하는 방어는 없다’는 냉정한 현실 인식에서 출발한다.

공격자가 뚫지 못하는 방어는 없다

김준엽 라바웨이브 대표는 “완벽한 방어를 ‘절대 뚫리지 않는 상태’로 정의하는 것은 환상에 가깝다”며 “진정한 의미의 완벽한 방어란 침해를 즉시 알아차리고 확산을 막아 피해를 최소화하며, 복구까지 이어지는 구조를 갖추는 것”이라고 강조한다.

특히 ‘몸캠피싱’이나 디지털 성범죄처럼 1분 1초가 피해 규모를 결정짓는 사건의 경우, 예방만큼이나 중요한 것이 ‘즉시 대응’이라는 설명이다. 보안이 사고를 막는 성벽이라면, 대응은 사고 발생 시 피해자를 구출하고 불을 끄는 소방관의 역할인 셈이다.

최근 디지털 범죄가 급증하는 근본적인 원인은 ‘생산성의 비약적 향상’에 있다. 과거에는 전문 해커나 숙련된 범죄자가 수작업으로 진행해야 했던 과정들이 이제는 생성형 AI를 통해 자동화되고 있다.

김 대표는 “요즘은 공격 자체가 더 영리해졌다기보다, 범죄의 생산성이 훨씬 높아졌다고 보는 게 맞다”며 “예전에는 사람이 오래 붙어서 작업해야 했던 ▲피싱 문구 작성 ▲피해자 맞춤형 시나리오 구성 ▲다국어 번역 ▲이미지·음성 위조 ▲상담형 유도 대화 같은 과정이 AI로 훨씬 빨라졌다”고 설명했다.

그는 “특히 생성형 AI는 범죄자 입장에서 진입장벽을 크게 낮췄다”며 “전문성이 조금 부족해도 그럴듯한 메시지와 콘텐츠를 대량으로 만들 수 있게 됐다. 무서운 건 정교함 자체보다, 이 모든 과정이 ‘대량화’되고 있다는 점”이라고 덧붙였다.

딥페이크 범죄를 100% 가려내는 것은 현재 기술적으로 불가능에 가깝다는 것이 중론이다. 탐지 기술이 나오면 이를 우회하는 기술이 곧바로 뒤따르기 때문이다. 라바웨이브가 카이스트 사이버보안연구센터와 공동 개발한 ‘딥페이크 원천 예방 기술’에 주목하는 이유가 여기에 있다.

딥페이크 원천 예방 기술은 사람의 눈으로는 인지할 수 없는 수준의 미세한 방해 요소(노이즈)를 원본 이미지에 추가해 일반 사용자가 볼 때는 차이를 느낄 수 없지만 AI 모델에게는 치명적인 혼란을 일으켜 딥페이크 생성을 못 하도록 설계됐다. 이렇게 보호 처리된 이미지를 생성형 AI가 학습하거나 변환하려 할 경우, 결과물은 심각하게 왜곡되거나 콘텐츠로서의 기능을 상실해 딥페이크 제작 자체가 불가능해진다.

이 기술은 사후 탐지 중심이었던 대응을 한 단계 앞당겼다는 데 있다. 김 대표는 “그동안 유포된 뒤에 진위 여부를 가려내는 데 시간과 비용이 많이 들었다면, 이 기술을 통해 피해자는 ‘내가 피해자라는 사실’을 뒤늦게 증명하느라 시간을 소모하지 않아도 되고, 플랫폼이나 수사기관도 판단 속도를 높일 수 있다”며 “범죄자는 늘 검증이 늦는 지점을 노리는데, 그 약점을 줄여주는 기술이라는 점에서 충분히 판을 바꿀 수 있다고 생각한다. 결국 탐지보다 한 발 앞선 예방은 범죄자의 성공 확률 자체를 떨어뜨린다”고 설명했다.

딥페이크 원천 예방 기술 선보여

물론 범죄자의 서버를 추적하는 과정은 결코 녹록지 않다. 해커들은 프록시 서버를 경유하고 인프라를 잘게 쪼개 흔적을 지운다. 여기서 AI는 흩어진 ‘약한 신호’들을 연결해 하나의 그림을 완성하는 역할을 한다. ▲비슷한 운영 패턴 ▲재사용된 인프라 흔적 ▲유사한 이동 경로를 먼저 묶어주면 사람이 훨씬 빠르게 핵심 포인트를 짚을 수 있다.

하지만 기술력만으로는 한계가 있다. 정책과 연구가 현장의 범죄 속도를 따라잡지 못하면 범죄자는 늘 한발 앞서가게 된다. 김 대표는 “▲지금 실제로 어떤 수법이 먹히고 있는지 ▲어디서 피해가 급증하는지 ▲수사기관과 기업이 어느 지점에서 막히는지를 빠르게 구조화해서 연구와 제도로 연결해야 한다”고 밝혔다.

AI 시대에 인간이 보안의 가장 약한 고리가 되지 않기 위해 여러 기술적 보조 장치가 필요하다는 의견도 나온다. 사람은 늘 바쁘고 피곤하고 순간적으로 속을 수 있기 때문이다. 

김 대표는 “실제 의사결정 순간에 개입하는 보조 장치가 필요하다. 예를 들어 ▲위험도가 높은 통화나 메시지에 대한 실시간 경고 ▲금전 이체 직전의 지연과 재확인 ▲별도 채널을 통한 본인 검증 ▲권한 분리 같은 장치들이 기본값이 돼야 한다”며 “보안은 사람에게 ‘더 조심하라’고 요구하는 방식보다 사람이 실수해도 큰 사고로 이어지지 않게 설계하는 방식으로 가야 한다. AI 시대일수록 인간을 탓하는 보안은 한계가 더 빨리 드러날 것”이라고 강조했다. 

라바웨이브가 경고하는 미래의 위협은 더욱 서늘하다. 바로 ‘합성 정체성’ 기반의 실시간 사칭이다. 단순히 가짜 영상 한 편을 보내는 수준을 넘어, 목소리·말투·관계 정보를 학습한 AI 에이전트가 실시간으로 대화하며 피해자를 속이는 방식이다. 이러한 범죄는 시스템의 취약점이 아닌 ‘인간의 신뢰’ 체계 자체를 무너뜨린다. 김 대표는 “앞으로의 보안은 시스템을 지키는 일만큼이나, ‘지금 내가 믿고 있는 상대가 진짜인가’를 검증하는 일이 훨씬 중요해질 것”이라고 전망했다.

디지털 범죄는 이제 개인의 주의력만으로 막을 수 있는 임계점을 넘었다. ▲정책 ▲연구 ▲현장의 대응 기술이 하나로 맞물릴 때 비로소 우리는 AI가 주는 편리함을 온전히 누릴 자격을 얻게 될 것이다.

한편 라바웨이브는 리얼미터와 함께 딥페이크 기술을 악용해 2026 지방선거 후보자에 대한 악의적 불법 콘텐츠를 탐지하는 솔루션을 제공함으로써 후보자에게는 허위·비방 콘텐츠로부터 공정한 선거가, 유권자에게는 안전한 정보를 바탕으로 투표권 행사가 가능하도록 할 계획이다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지