딥페이크 영상 통화: 사기꾼이 Zoom에서 내 상사를 사칭하는 방법

범죄자들이 실시간 딥페이크 기술로 Zoom, Teams 통화에서 경영진을 사칭하는 방법을 알아보세요. 수법을 이해하고 조직을 보호하는 법을 배웁니다.

· Truvizy Research Team · 8 min read

TL;DR

실시간 딥페이크 기술로 이제 사기꾼은 Zoom, Teams 라이브 통화에서 경영진을 사칭해 직원이 부정 송금을 하도록 속일 수 있습니다. 2,500만 달러 규모의 홍콩 사건은 단발 사고가 아닙니다. 다중 채널 검증 절차와 AI 기반 탐지 도구로 스스로를 보호하세요.

영상 통화 속 실제 경영진과 그 딥페이크 사칭본을 나란히 보여주는 화면
영상 통화 속 실제 경영진과 그 딥페이크 사칭본을 나란히 보여주는 화면

Zoom 통화에 접속하자 화면에 CFO의 얼굴이 보입니다. 목소리도 일치합니다. 말투도 익숙합니다. 지난주에 논의한 거래를 언급하며, 인수 마무리를 위해 긴급 송금을 처리해 달라고 요청합니다. 모든 것이 맞아 보이니 결제를 시작합니다. 하지만 화면 속 그 사람은 CFO가 아니었습니다. 실시간 딥페이크 가면을 쓴 범죄자였고, 자금은 사라졌습니다.

이것은 공상과학이 아닙니다. 이미 개별 조직에 수천만 달러의 손실을 입힌 문서화된 공격 수법입니다. 실시간 딥페이크 기술은 이제 평범한 영상 통화로 통할 만큼 낮은 지연 시간으로 라이브 영상 피드에 얼굴 바꾸기를 적용할 수 있는 수준에 도달했습니다. 여기에 음성 복제가 더해지면, 원격 협업 도구를 악용하는 강력한 새 비즈니스 사기 수단이 만들어집니다.

실시간 딥페이크 사칭의 부상

비즈니스 이메일 사기(BEC)는 10년 넘게 가장 비용이 큰 사이버 범죄 중 하나였습니다. 전통적인 수법은 경영진의 이메일 계정을 위조하거나 침해해 부정 결제 지시를 보내는 것이었습니다. 조직들이 이메일 검증 절차를 도입하자 범죄자들은 적응했습니다. 딥페이크 영상 통화는 BEC의 자연스러운 진화로, 문자 기반 사칭을 훨씬 설득력 있는 시청각 사칭으로 대체한 것입니다.

라이브 딥페이크 통화에 필요한 기술 스택은 놀라울 만큼 접근하기 쉬워졌습니다. 오픈소스 얼굴 바꾸기 모델은 일반 소비자급 GPU에서 실행 가능하고, 가상 카메라 소프트웨어는 Zoom, Teams에 도달하기 전 영상 피드를 가로채며, 공개된 오디오 샘플로 학습된 음성 복제 도구가 음성 부분을 담당합니다. 중간 수준의 기술 역량과 몇 시간의 준비만 있으면 공격자는 얼굴과 목소리가 공개된 거의 모든 사람을 실시간으로 그럴듯하게 사칭할 수 있습니다.

딥페이크 영상 통화 공격 구조

정교한 딥페이크 통화 공격은 보통 통화 자체보다 몇 주 전부터 시작됩니다. 공격자는 조직 구조를 조사해 결제 권한이 있는 직원을 파악하고, 사칭할 경영진의 영상과 음성 샘플을 수집합니다. LinkedIn, YouTube의 컨퍼런스 발표, 팟캐스트 출연, 기업 마케팅 영상 등이 원본 소재가 됩니다.

이어서 공격자는 해당 경영진의 달력과 이메일을 침해하거나 위조해, 겉보기엔 정당한 경로로 회의를 잡습니다. 초대장은 정확한 이메일 주소나 캘린더 시스템에서 발송된 듯 진짜처럼 보이며, 실제 경영진이 자리를 비운 시점(출장, 알려진 휴가 등)에 맞춰 잡히는 경우가 많습니다. 통화 중에는 실제 프로젝트, 실제 동료, 실제 거래를 언급하는 준비된 대본으로 신뢰를 쌓은 뒤 부정 요청으로 넘어갑니다.

이 공격이 치명적인 이유는 영상 커뮤니케이션에 대한 암묵적 신뢰를 악용하기 때문입니다. 수십 년간 누군가의 얼굴을 영상 통화에서 보는 것은 신뢰할 수 있는 신원 확인으로 여겨졌습니다. 그 전제는 이제 위험할 정도로 낡은 것입니다. 딥페이크가 어떻게 작동하고 어떤 시각 신호를 살펴야 하는지에 대한 심층 논의는 딥페이크 영상 식별 가이드 를 참고하세요.

홍콩 사건: 단 한 통화에 2,500만 달러

가장 널리 보도된 딥페이크 영상 통화 사기는 홍콩에서 발생했습니다. 다국적 기업의 재무 담당자가, CFO와 다른 고위 경영진이 참석한 것처럼 보이는 화상 회의 이후 약 2,500만 달러를 송금하도록 속은 사건입니다. 해당 직원은 처음에는 송금 요청 이메일을 의심했지만, 여러 낯익은 얼굴이 지시를 확인하는 듯한 영상 통화 후에 설득되었습니다.

사전 정찰부터 자금 탈취까지 딥페이크 영상 통화 공격의 단계를 보여주는 타임라인
사전 정찰부터 자금 탈취까지 딥페이크 영상 통화 공격의 단계를 보여주는 타임라인

이 사건이 특히 충격적이었던 이유는 딥페이크가 다중 참여자 형태였다는 점입니다. 공격자들은 한 명이 아닌 여러 사람의 실시간 딥페이크를 동시에 생성해, 참석자 전원이 합성된 회의의 환상을 만들어냈습니다. 표적 직원이 "여러" 신뢰하는 동료가 같은 지시를 확인하는 모습을 봤기 때문에, 요청의 정당성이 크게 강화되었습니다.

이 사건은 중요한 취약점을 드러냈습니다. 이메일 보안에 대규모로 투자한 조직들도 영상 커뮤니케이션에는 동등한 보호 장치가 없었다는 점입니다. 직원은 기존 절차를 모두 지켰고, 고위 리더십과의 영상 통화로 요청을 확인했지만, 검증 수단 자체가 이미 침해되어 있었습니다.

의심스러운 영상 녹화가 있으신가요? Truvizy로 무료 스캔해 보세요

사기꾼이 악용하는 기술적 한계

실시간 딥페이크는 완벽하지 않습니다. 처리 지연이 발생하고, 빠른 머리 움직임에 약하며, 손이 얼굴을 가로지를 때 아티팩트가 생기고, 주변 조명에 맞추는 데 어려움을 겪기도 합니다. 하지만 사기꾼들은 이러한 티를 가리기 위해 영상 회의 자체의 한계를 의도적으로 이용합니다. 영상 통화에서 흔한 저해상도 스트림, 대역폭 요동, 압축 아티팩트가 딥페이크의 결함을 편리하게 가려줍니다.

공격자들은 종종 인터넷 연결 불량을 핑계로 카메라 화질을 낮게 유지하거나 화면 공유를 끄거나 통화의 상당 부분 동안 영상을 꺼둡니다. 탐지 가능성을 최소화하기 위해 통화를 짧고 부정 요청에만 집중되게 유지하기도 합니다. 일부는 딥페이크가 무너지기 시작하면 "기술적 문제"를 연출해 끊고 다시 걸어 세션을 초기화하기도 합니다. 이것은 기업 맥락에 맞게 변형된, 유명인 딥페이크 사기 캠페인 에서 쓰이는 수법들과 같습니다.

라이브 통화 중 딥페이크 탐지법

라이브 통화에서는 사전 녹화 영상만큼 편하게 탐지 도구를 돌릴 수 없지만, 실시간으로 적용할 수 있는 실용적인 테스트가 몇 가지 있습니다. 상대에게 예상치 못한 동작을 요청하세요. 머리를 갑자기 옆으로 돌려달라거나, 얼굴 가까이에 특정 숫자만큼 손가락을 들어달라거나, 방 안의 다른 위치로 이동해 달라는 식입니다. 실시간 딥페이크는 갑작스러운 변화에 약하며, 이런 요청은 눈에 띄는 결함이나 지연을 일으킬 수 있습니다.

상대의 입 움직임과 음성 사이에 미세한 지연이 있는지 살피세요. 실시간 딥페이크 처리는 오디오-시각 비동기로 드러나는 작은 지연을 만들어냅니다. 얼굴과 머리카락·목이 만나는 경계부를 주시하세요. 깜빡임, 흐림, 색 번짐이 경계에 나타나면 얼굴 바꾸기의 강력한 지표입니다.

조금이라도 의심이 든다면 통화 중에 요청된 행동을 진행하지 마세요. 회의를 끝내고 완전히 별도의 채널로 재확인하세요. 알려진 개인 전화번호로 직접 걸거나, 같은 건물이라면 사무실로 직접 찾아가거나, 다른 커뮤니케이션 플랫폼으로 연락하세요. 의심스러운 통화의 녹화본이 있다면 Truvizy의 영상 분석 도구로 AI 기반 종합 진위 검사를 돌려보세요.

영상 통화에서 동료가 긴급하게 송금 처리를 요청합니다. 화질은 낮고 인터넷이 안 좋다고 말합니다. 가장 큰 위험 신호는?

  1. 가상 배경을 사용한다
  2. 긴급한 금융 요청을 하면서 인터넷 탓을 한다
  3. 평소와 다른 옷을 입고 있다
  4. 점심 시간에 통화가 잡혀 있다

Answer: 사기꾼은 딥페이크 아티팩트를 가리려고 의도적으로 낮은 화질을 씁니다. 낮은 화질, 긴박함, 금융 요청이 결합된 패턴은 딥페이크 영상 통화 사기의 전형입니다.

조직 차원의 방어 구축

딥페이크 영상 통화 사기에 대한 가장 효과적인 방어는 정책, 교육, 기술의 조합입니다. 일정 금액 이상의 모든 금융 거래에 대해 다중 채널 검증을 의무화하는 것부터 시작하세요. 이메일이든 전화든 영상 통화든, 어떤 단일 채널도 결제 승인에 충분해서는 안 됩니다. 모든 요청은 최소 하나의 독립된 채널로 재확인되어야 합니다.

정책, 교육, 기술 계층으로 구성된 딥페이크 통화 방어 체계
정책, 교육, 기술 계층으로 구성된 딥페이크 통화 방어 체계

금융 거래나 민감 정보를 다루는 모든 직원에게 정기적인 딥페이크 인식 교육을 실시하세요. 교육에는 실시간 딥페이크 기술의 예시, 합성 영상 식별 실습, 사칭 시도 의심 사례 보고 절차가 포함되어야 합니다. 고위 리더십의 지시에 대해 직원이 질문하고 재확인하는 것이 문화적으로 용인되고, 더 나아가 권장되도록 만드세요. 직원이 권위에 의문을 제기하지 못하는 조직일수록 가장 취약합니다.

조직 보호에 대한 종합적 접근은 딥페이크 보호 완벽 가이드 에서 살펴보세요. 확장 가능한 탐지 역량이 필요한 팀에게는 Truvizy 전문가용 요금제 가 보안팀이 요구하는 고급 포렌식 분석과 대량 처리 지원을 제공합니다.

조직의 딥페이크 방어를 오늘부터 구축하세요

영상 통화 인증의 미래

화상 회의 업계도 딥페이크 위협에 대응하기 시작했지만, 해결책은 아직 초기 단계입니다. 제안되는 접근에는 통화 플랫폼에 내장된 암호학적 신원 인증, 얼굴 바꾸기 흔적을 확인하는 실시간 라이브니스 탐지, 영상 피드를 원본 단계에서 인증할 수 있는 콘텐츠 출처 표준의 통합 등이 있습니다.

플랫폼 차원의 해결책이 널리 도입되기 전까지는, 조직과 개인이 스스로를 지킬 책임이 있습니다. 다행인 점은 딥페이크 영상 통화 사기에 대응하는 정책, 다중 채널 검증, 금융 승인의 권한 분리, 건강한 의심 문화가 다른 형태의 비즈니스 사기에도 효과적이라는 것입니다. 이들을 도입하는 것은 딥페이크만을 위한 방어가 아니라, 소셜 엔지니어링 공격 전반에 대한 전체 보안 태세를 강화하는 일입니다.

Key Takeaways

딥페이크 영상 식별법 — AI 생성 영상을 드러내는 7가지 주요 시각·음성 신호

영상 진위 검증 방법 — 영상 콘텐츠의 진짜 여부를 확인하는 단계별 절차

AI 사기의 진화 — 딥페이크 기술이 비즈니스 사기와 소셜 엔지니어링을 어떻게 바꾸고 있는가

FAQ

딥페이크가 실시간 영상 통화에서 정말 작동하나요?

네. 최신 얼굴 바꾸기 도구는 100ms 미만의 지연 시간으로 영상 피드를 실시간 처리할 수 있어 라이브 화상 회의에도 사용 가능합니다. 사전 녹화 딥페이크보다 품질은 낮지만, 특히 일반 화질 영상 통화에서는 참여자를 속이기에 충분한 경우가 많습니다.

딥페이크 영상 통화 사기로 기업은 얼마나 잃었나요?

가장 많이 보도된 사례는 홍콩에서 한 번의 사고로 2,500만 달러가 유출된 경우입니다. 업계 추정에 따르면 딥페이크 기반 비즈니스 이메일 사기와 영상 통화 사기의 누적 피해는 2025년 기준 전 세계적으로 수억 달러에 달합니다.

영상 통화가 딥페이크로 의심된다면 어떻게 해야 하나요?

자금을 이체하거나 민감 정보를 공유하지 마세요. 상대에게 사무실의 특정 물건을 보여주도록 돌아보라고 하는 등 예상치 못한 동작을 요청하세요. 통화를 끝내고, 알려진 전화번호나 대면 확인 등 별도의 신뢰 가능한 채널을 통해 요청을 재확인하세요.

화상 회의 플랫폼이 딥페이크를 탐지할 수 있나요?

2026년 기준, 주요 화상 회의 플랫폼 대부분은 딥페이크 탐지 기능을 내장하고 있지 않습니다. 일부 기업 보안 업체가 합성 아티팩트를 분석하는 애드온 솔루션을 제공하지만, 아직 도입은 제한적입니다.

중소기업도 위험한가요, 아니면 대기업만 대상인가요?

대기업이 갖춘 검증 절차와 보안 교육이 부족한 중소·중견 기업이 점점 더 표적이 되고 있습니다. 건당 피해액은 더 작지만, 수천 곳을 노리면 누적 피해는 상당합니다.