댓글 0
기사입력 : 2026.05.08 08:06
- AI 기술 악용해 단 몇 초 만에 음성 복제, 가족 사칭 등 2차 범죄 도구로
- 프랑스 IT 매체 GNT·보안업계 경고… “모르는 번호 응답 시 각별한 주의 필요”
인공지능(AI) 기술의 급격한 발전이 사이버 범죄의 새로운 도구로 전락했다. 모르는 번호로 걸려 온 전화를 받고 “여보세요”라고 답하는 찰나의 순간, 사용자의 음성 정보가 탈취되어 정교한 음성 복제(Deepfake Voice)에 악용될 수 있다는 경고가 나왔다. 단순한 스팸 전화를 넘어선 이른바 ‘침묵 전화’가 지인 사칭 및 금융 사기의 서막이 되고 있다.
[사건의 실체] 말 한마디 유도한 뒤 끊는 ‘침묵의 덫’
6일(현지시간) 프랑스 정보통신 전문 매체 GNT와 보안 업계에 따르면, 최근 불특정 다수를 대상으로 한 신종 ‘침묵 전화’ 수법이 급증하고 있다. 수법은 비교적 단순하다. 발신자 표시 제한이나 생소한 번호로 전화를 건 뒤, 수신자가 “여보세요” 또는 “누구세요”라고 말을 하면 상대방은 아무런 대답 없이 즉시 전화를 끊는다.
이 같은 행위의 일차적 목적은 해당 전화번호가 현재 사용 중인 ‘활성 번호’임을 확인하는 데 있다. 확인된 번호는 잠재적 범죄 표적 목록에 포함되어 다크웹 등에서 유료로 거래되거나, 향후 집중적인 피싱 공격의 대상이 된다.
[기술적 위협] 단 3초의 음성으로도 완벽한 복제 가능
단순한 번호 확인보다 더 심각한 문제는 ‘음성 데이터 탈취’에 있다. 과거에는 사람의 목소리를 흉내 내기 위해 장시간의 녹음 본이 필요했으나, 최신 AI 모델은 3초에서 10초 내외의 짧은 음성 샘플만으로도 해당 인물의 음색, 억양, 호흡 등을 완벽에 가깝게 재현할 수 있다.
사이버 보안 업체 비트디펜더(Bitdefender)는 “목소리를 복제하는 기술은 이미 대중화 단계에 진입했다”며 “수신자가 무심코 내뱉은 짧은 인사말조차 AI에게는 훌륭한 학습 데이터가 된다”고 분석했다.
[범죄 시나리오] 지인 사칭에서 금융 보안 무력화까지
탈취된 음성은 주로 두 가지 경로로 악용된다.
첫째는 ‘지인 사칭형 사기’다. 사기범들은 복제된 목소리를 이용해 피해자의 부모나 자녀에게 전화를 걸어 “사고를 당해 급히 돈이 필요하다”는 식의 시나리오를 연출한다. 목소리가 실제와 구분이 불가능할 정도로 정교해 피해자들은 심리적 공황 상태에서 송금 요구에 응하게 된다.
둘째는 ‘생체 인증 돌파’다. 일부 글로벌 은행이나 고객 센터에서 도입 중인 음성 인증 보안 시스템이 타겟이다. 복제된 음성 파일을 통해 본인 확인 절차를 통과하고 무단 출금이나 개인정보 변경을 시도하는 사례가 보고되고 있다.
[전문가 제언 및 예방책] “모르는 번호는 먼저 말하지 않는 것이 상책”
보안 전문가들은 기술적 대응만큼이나 사용자들의 예방 수칙 준수가 중요하다고 강조한다. 사이버 보안 전문가는 “모르는 번호로 전화를 받았을 때 상대방이 먼저 말을 할 때까지 기다리거나, 의심스러운 경우 즉시 전화를 끊어야 한다”고 조언했다.
▣ 피해 예방을 위한 3대 안전 수칙
침묵 대처 :
모르는 번호로부터 전화가 오면 수신 직후 먼저 말을 하지 않고 상대방의 반응을 살핀다.
가족 간 암호 설정 :
음성 복제 범죄에 대비해 가족끼리만 공유하는 특정한 ‘확인용 암호’를 미리 정해둔다.
출처 불분명 앱 차단 :
AI 음성 탈취 기능이 숨겨진 악성 앱 설치를 막기 위해 공식 스토어 외의 링크 접속을 지양한다.
정부 관계자는 “AI를 활용한 범죄는 갈수록 정교해지고 있어 법적 처벌뿐만 아니라 기술적 차단 대책 마련을 서두르고 있다”며 “의심스러운 전화를 받았을 경우 즉시 수사 기관에 신고할 것”을 당부했다.
