이원영 기자
미 연방수사국 FBI가 사이버 범죄자가 미국인 개인 정보와 딥페이크 기술을 이용해 리모트워크 작업 구인 모집에 응모하고 있다고 경고하고 있다.
딥페이크는 인공지능이나 기계학습 등 기술을 이용해 진짜 이미지나 동영상과 헛갈릴 만큼 정교한 가짜 콘텐츠를 생성할 수 있는 기술. 딥페이크 기술을 이용하면 이 세상에 존재하지 않는 가상 인물 사진이나 마크 주커버그가 데이터 지배에 대해 말하는 가짜 영상처럼 진짜 같은 가짜 사진이나 동영상을 만들 수 있어 악용이 우려되며 딥페이크 검출을 위한 프로젝트까지 발족하고 있다.
딥페이크를 이용해 생성된 콘텐츠는 성인물이나 가짜 뉴스 확산에 이용되어 왔으며 2022년에는 러시아와 전쟁 중인 우크라이나 젤렌스키 대통령이 우크라이나인에게 러시아에 항복하라고 말하는 딥페이크 영상이 나돌아 화제가 된 바 있다.
이런 가운데 FBI 인터넷 범죄 불만 센터 IC3이 리모트워크가 허가되고 있는 구인 모집 온라인 면접에서 도난당한 개인 정보를 기반으로 딥페이크로 만든 음성, 화상, 동영상이 사용되고 있는 사례를 보고하고 있다.
IC3에 의하면 악의적 공격자가 훔친 개인 정보 인물이 되기 위해 딥페이크를 이용해 회사나 고객 기밀 정보에 액세스할 수 있는 구인에 응모하고 있다는 것. 이번 보고서에서 확인된 원격 작업이나 재택근무 구인 모집은 정보 기술과 컴퓨터 프로그래밍, 데이터베이스, 소프트웨어 관련 직무를 포함하는 것이다. 공격자는 고객 개인 정보나 기업 재무 데이터, IT 데이터베이스, 점유 정보에 액세스할 수 있는 포지션을 노리고 있다며 기술 관련 기업에 주의를 환기하고 있다.
구인 모집에선 딥페이크를 이용한 음성이 이용되는 경우도 있어 충분하게 설득력이 있는 것도 있다는 지적이다. 다만 구인 모집하는 인물 목소리를 위장하는 경우 간단하게 가짜 음성을 이용하고 있다는 걸 알 수 있는 것도 있다고 한다.
IC3에 따르면 원격 작업 채용 모집에 딥페이크를 이용한 게 혼동된다는 불만으로 잠재적 신청자 온라인 인터뷰 중 음성 스푸핑이나 음성 딥페이크 이용이 보고되고 있다며 이는 일치하지 않고 기침이나 재채기 같은 시각적 동작이 청각적으로 일치하지 않는 경우도 있다는 말로 여기에서 실재 인물에 의한 구인 응모가 아니라고 구별하는 게 가능하다고 밝히고 있다.
FBI 보고에 의하면 공격자에게 개인 정보가 이용된 피해자는 기업이 구인 모집자에 대해 실시한 고용 전 신원 조사 정보 프로파일을 악용된 것으로 보인다. FBI는 IC3 플랫폼을 경유해 딥페이크를 이용한 구인 모집 피해자에 대해 공격자를 특정하는데 도움이 되는 정보 제공을 요청하고 있다.
덧붙여 FBI는 2021년 3월 발행한 민간 기업 통지(Private Industry Notification)에서 딥페이크가 고도화, 악용되고 있다고 경고했다. 유럽형사경찰기구 유로폴도 2022년 4월 딥페이크가 곧 사이버 범죄 조직에 의한 사기나 증거 변조에 이용되어 비합의 가짜 성인물 제작에 이용될 가능성도 있다고 경고한 바 있다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
