지난 3월, 미국 연방수사국(FBI)는 사이버 공격 세력이 향후 12~18개월 후면 사이버 공격 및 해외 영향력 조작 작전에 딥페이크와 머신러닝 등 첨단 기술로 생성한 가짜 콘텐츠를 동원할 것이라고 경고했다. 그러나 일부 외신과 사이버 보안 업계 관계자는 당초 FBI의 예상보다 훨씬 더 이른 시점에 딥페이크가 사이버 공격에 동원된다는 사실을 관측했다. 미국 온라인 테크 매체 벤처비트와 일부 사이버 보안 전문가의 설명을 기반으로 사이버 공격에 딥페이크가 악용된 세 가지 사례를 전달한다.
다크웹 사이버 공격 튜토리얼
사이버 위협 대응 전문 기관 리코디드 퓨처(Recorded Future)는 상당수 사이버 공격 세력이 목적에 맞는 사이버 공격 수법을 찾고자 다크웹의 맞춤형 서비스와 튜토리얼에 의존한다고 설명했다. 다크웹에서는 최근 들어 사이버 공격을 위해 딥페이크로 생성한 영상 및 음성 콘텐츠를 제공하기 시작했다. 각종 시스템의 보안 조치를 우회하기 위한 수단이다.
사이버 공격 세력의 요구에 맞는 공격 수법을 제시하는 랜섬웨어 서비스가 등장한 것처럼 딥페이크도 사이버 공격을 위해 잠재적 피해 시스템의 보안 조치를 우회할 수 있는 맞춤형 서비스 제공에 동원되는 것이다.
다크웹에서는 단순히 딥페이크 기반 콘텐츠를 이용한 보안 조치 우회 수법을 전달 받는 것을 넘어 사이버 공격 포럼까지 성행하는 것으로 드러났다. 주로 다크웹 포럼은 다른 사이버 범죄 세력과 함께 딥페이크 콘텐츠를 사이버 공격에 이용해 가장 심각한 피해를 일으킬 방법을 공유하는 용도로 활용된다.
딥페이크 피싱
딥페이크 콘텐츠는 피싱 시도나 기업 이메일 보안 악화에도 동원된다. 가짜와 진짜를 구분하기 어려워진 딥페이크의 고도화된 기술을 악용해 공격하고자 하는 기업 대표의 음성을 흉내낸 피싱 음성메일이나 메시지를 보낸다.
특히, 같은 조직 구성원이 서로 신뢰하면서 사내 메일 보안은 철저하게 확인하지 않는다는 점을 악용한 딥페이크 피싱 공격이 증가하는 추세이다.
생체 인증 기술 우회
지문 인식, 안면 인식, 홍채 인식 등 각종 생체 인증 기술은 주로 보안 강화에 활용된다. 그러나 이제는 딥페이크 기술로도 생체 인증 기술을 우회할 수 있다.
올해 초, 비즈니스 서비스 기업 익스페리언(Experian)의 보고서를 통해 딥페이크 등 합성 기술로 생체 인증 정보를 우회한 온라인 신원 사기 공격이 증가한 사실이 드러났다. 딥페이크 기반 신원 사기는 주로 금융, 보험 관련 사기에 흔히 악용되는 것으로 관측됐다.
벤처비트는 이와 관련, ID 및 접근 관리 보안을 위해 안면 인식 기술을 사용하는 기업이 딥페이크 기반 신원 사기에 노출될 위험성이 커졌다고 언급했다.
[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 권위의 역전, 아랫사람의 가스라이팅](https://cwn.kr/news/data/2025/09/30/p1065588084766229_533_h.png)
![[기고] 필드하키, 남북 평화를 여는 새로운 그라운드](https://cwn.kr/news/data/2025/09/08/p1065577652443752_295_h.png)
![[윤창원 칼럼] 뜨는 도시, 지는 국가 – 지방정부 국제교류의 자율과 책임](https://cwn.kr/news/data/2025/08/27/p1065597151274916_658_h.png)
![[김대선 칼럼]“사람이 국력입니다”…대통령 직속 ‘자살대책위원회’가 답입니다](https://cwn.kr/news/data/2025/08/12/p1065607366087447_381_h.png)
