제이슨 올트젠, 핑 아이덴티티 제품관리 부사장, 작성

 

작성자: Jason Oeltjen

보도일자: 2025년 8월 27일

출처: Biometricupdate.com

 

최근 유튜브 CEO의 AI 생성 영상을 활용한 피싱 사기 사건은 이 기술이 초래할 수 있는 위험이 얼마나 커지고 있는지를 여실히 보여준다. 이 공격에서 사이버 범죄자들은 생성형 AI를 이용해 그럴듯한 가짜 영상을 제작, 유튜브의 수익화 정책 변경을 허위로 발표하고, 사용자들로부터 민감한 정보를 빼내도록 유도했다.

 

이 사건은 “보는 것이 믿는 것”이 더 이상 통하지 않는 불편한 현실을 드러낸다. 딥페이크를 포함한 정교한 사이버 범죄는 소비자와 기업 모두의 신뢰를 갉아먹고 있으며, 이에 대한 우려는 급속히 커지고 있다. 핑 아이덴티티(Ping Identity)가 발표한 2024 소비자 설문조사에 따르면, 소비자의 87%가 신원 도용 및 사기에 대해 심각한 우려를 느끼고 있으며, 이는 전년 대비 24% 증가한 수치다.

 

위협이 더욱 정교해지는 만큼, 기업은 이에 상응하는 고도화된 전략으로 대응해야 한다. AI의 힘과 입증된 보안 도구를 결합하여, 디지털 시대의 사람, 데이터, 그리고 신뢰를 보호해야 한다.

 

사이버 보안에서 AI의 이중 역할

사이버 보안에서 AI는 양날의 검이다. 한편으로는, 악의적인 행위자들이 AI를 무기화해 딥페이크를 손쉽게 제작하면서 온라인 콘텐츠에 대한 신뢰가 빠르게 무너지고 있다. 이로 인해 개인과 기업 모두가 신원 기반 사기 및 조작 위험에 더욱 크게 노출되고 있다.

 

이러한 진화하는 위협 앞에 기존의 보안 조치만으로는 역부족이다. 실제로 한 조사에 따르면, 전체 조직의 41%가 향후 1년 내 AI를 활용한 사이버 범죄로 인해 신원 위협이 크게 증가할 것으로 예상하고 있다. 그러나 이처럼 AI가 위협을 가속화하는 동시에, 이를 방어할 열쇠 또한 AI에 있다.

 

AI를 책임 있게 활용한다면, 보안 전문가들은 고도화된 탐지 메커니즘을 개발하고, 신원 확인을 자동화하며, 새로운 위협에 더 빠르게 대응할 수 있다. 그렇기 때문에 기업들은 AI를 단순한 방어 수단이 아닌, 전략적 무기로 삼아 신원 관리 전략에 적극 통합해야 한다. 그것이 바로 새로운 사이버 위협 시대를 이겨내는 해답이다.

 

사이버회복력을 위한 전략

끊임없이 변화하는 사이버 보안 환경 속에서 회복력을 확보하려면, 조직은 AI 솔루션과 기존 보안 기술을 전략적으로 통합한 하이브리드 사기 방지 접근법을 선제적으로 도입해야 한다. 이를 통해 더욱 견고하고 다층적인 방어 체계를 구축할 수 있다. 궁극적으로, 갈수록 정교해지는 사이버 공격에 효과적으로 대응하기 위해서는 포괄적이고 유연하며 협력적인 보안 프레임워크가 필수적이다. 조직은 위협에 선제적으로 대응하고 보안 수준을 강화하기 위해 반드시 다음과 같은 사전 예방적 전략들을 적극 활용해야 한다.

 

하이브리드 보안 접근법의 도입

AI만으로는 사기범들이 사용하는 복잡한 전술을 방어하기에 충분하지 않다. 많은 공격은 기술적 약점이 아닌 인간의 취약성을 노린다. 따라서 가장 효과적인 방식은 AI와 기존 보안 도구, 상황 인식 기반 전략을 결합한 하이브리드 방어 시스템을 구축하는 것이다.

 

사기범들은 변화에 빠르게 적응하며, 딥페이크나 합성 신원(synthetic identity) 같은 고급 수법과 패스워드 스프레이, 피싱 같은 단순한 기법을 병행해 취약점을 노린다. 이에 대응하기 위해서는 AI를 강력하고 지속적인 인증, 행동 분석(Behavioral Analytics), 지속적인 사용자 교육 같은 전통적인 도구와 결합해야 한다. 이러한 하이브리드 접근법은 하나의 실패 지점이 전체 시스템을 무력화하는 것을 막고, 인간과 기계 모두의 취약점을 효과적으로 다룰 수 있게 해준다.

 

고급 인증 기술의 구현

최근의 보안 위협은 사회공학적 기법(social engineering)을 활용해 사용자 인증 정보를 탈취하고, 인증 절차를 우회하며, 민감한 데이터를 훔치는 방식으로 진화하고 있으며, 이는 AI의 발전과 함께 더욱 정교해지고 있다. 이에 대응하기 위해서는 실시간 검증 기술, 예를 들어 라이브니스 탐지(Liveness Detection)와 같은 방법을 활용해야 한다. 라이브니스 탐지는 얼굴이나 지문 같은 생체 정보를 제시한 사람이 실제 살아 있는 인간인지를 확인하는 보안 기술로, 가짜 이미지나 녹화 영상을 통한 딥페이크 사칭을 효과적으로 구별할 수 있다.

 

라이브니스 탐지 외에도, 조직이 방어력을 강화하기 위해 채택할 수 있는 여러 선제적 전략들이 있다.

• 음성 인증(Voice Verification)을 활용해 딥페이크 음성 사칭을 차단
• FIDO2 표준을 준수하는 피싱 방지형 다중 인증(MFA)을 도입해 MFA 폭탄 공격(MFA Bombing)을 최소화
• 비밀번호 재설정 전 신원 확인 절차를 요구해 사회공학적 공격을 사전에 방지

이러한 고급 인증 기술은 사이버 공격에 대한 방어 체계를 실질적으로 강화해 줄 수 있다.

 

지속적이고 실시간 모니터링의 우선순위화

사기 위협보다 한 발 앞서 나가기 위해서는 기업들이 지속적인 인증(Continuous Authentication)을 도입하고, 생체 정보, 행동 패턴, 상황 기반 데이터를 실시간으로 모니터링하여 이상 징후를 탐지해야 한다. 이는 곧 신뢰를 동적으로 평가하고 부여하는 방식을 의미한다.

 

예를 들어, 사용자가 갑자기 예상치 못한 위치에서 로그인하거나, 평소와 다른 타이핑 방식이나 상호작용 패턴을 보일 경우, 시스템은 이를 이상 행위로 감지하고 신원을 재검증한다. 이러한 방식은 사이버 범죄자가 시스템을 악용하기 전에, 잠재적 취약성을 선제적으로 대응할 수 있는 능력을 기업에 부여한다.

 

협업 강화 유도

효과적인 사이버 보안을 위해서는 조직 내 신원 관리팀과 사기 방지팀 간의 긴밀한 통합이 필수적이다. 이 둘은 동전의 양면과도 같다. 실제로, 신기술의 등장으로 인해 이 두 영역을 분리하는 것은 불가능할 뿐 아니라 위험해졌다. 신원 인증 절차가 사이버 보안 전략 전반과 정렬되어 통합된다면, 잠재적 위협에 대한 가시성이 높아지고, 이상 징후 발생 시 대응 속도 역시 빨라질 것이다.

 

예를 들어, 신원 관리팀이 사기 방지팀과 협력하여 봇 탐지 및 도난 자격 증명 모니터링을 신원 인증 워크플로우에 통합한다면, 위협을 초기 단계에서 식별하고 완화하는 능력이 획기적으로 향상된다. 이제 고립된 보안 대응(siloed security)으로는 충분하지 않다. 통합적이고 협력적인 접근만이 안전한 보호를 보장할 수 있다.

 

AI 기반 딥페이크 기술의 확산과 함께, 이제는 민감한 데이터, 기업의 명성, 고객의 신뢰 모두가 위협받고 있다. 조직은 AI와 전통 보안 기술을 결합한 고도화된 신원 관리 및 선제적 보안 전략을 적극 수용해야 한다. 경계를 늦추지 않고, 유연하게 대응하며, 협업하는 것은 더 이상 선택이 아닌 필수다. 사이버 보안 전략을 지속적으로 발전시킬 때만이, 우리는 디지털 미래를 안전하게 지키고 신뢰를 유지할 수 있다.

 

저자 소개

제이슨 올트젠은 핑 아이덴티티(Ping Identity)의 제품관리 부사장(Vice President of Product Management)이다.