/사진=게티이미지뱅크
특히 한국이 딥페이크 성 착취물에 가장 취약한 국가라는 분석도 있다. 최근 국내에선 22만명가량 모인 텔레그램 방에서 주로 10대 학생들이 친구나 선생님 사진을 공유해 딥페이크 성 착취물을 제작해 유포한 범죄가 발각됐다. 월스트리트저널(WSJ)은 미국 사이버보안 업체 시큐리티 히어로가 발표한 '2023 딥페이크 현황보고서'를 인용해 "온라인에 올라온 영상물 9만5820건을 분석한 결과 98%가 음란물이었다"며 "성 착취물에 등장하는 개인 중 53%가 한국인이었다"고 전했다.
회사 CFO가 또렷한 목소리로 300억 송금 지시…모두 다 사기였다
사진=게티이미지뱅크
A씨는 이날 CFO의 구두지시를 받고 5개 지역 은행 계좌에 15건의 계좌이체로 2억 홍콩달러(한화 347억원)를 나누어 송금했다. A씨는 현지 경찰에 "본사로부터 문제가 생겼다는 연락을 받고서야 사기당한 것을 알게 됐다"고 말한 것으로 전해진다.
사기꾼들은 딥페이크 합성영상으로 가짜 회의를 주도했다. CFO의 영상을 입수해 딥페이크로 표정과 목소리를 꾸미고 송금을 지시하도록 한 것. 온라인 회의창에 얼굴을 비춘 다른 임직원들도 모두 딥페이크로 만든 가짜였다. 이들은 1월부터 A씨에게 "회사 비밀 프로젝트에 참가하게 됐다"는 메시지를 보내며 차근차근 사기를 준비한 것으로 알려졌다. 사건 당일, 소수로 구성된 비밀프로젝트 화상회의 공간으로 초대한 뒤 생생하게 합성한 CFO 목소리로 비밀프로젝트 자금 입금을 지시함으로써 A씨의 의심을 싹 녹였다.
이 시각 인기 뉴스
취업 준비생을 울리는 가짜 면접관 사례도 있다. 사기꾼은 일반적으로 가짜 구인 공고를 올린 뒤 실제 지원자 정보를 수집하기 위해 딥페이크를 쓰는 것으로 전해진다. 미국 FBI(연방수사국)는 코로나19 팬데믹 시기였던 2020년 1만6000명 이상이 이 사기에 당한 것으로 보인다고 밝혔다. 온라인 비대면 면접이라는 점을 악용해 얼굴을 조작한 해커가 기업에 위장 취업을 시도하는 일도 있었다. 회사를 해킹해 기업 핵심 데이터를 빼내기 위해서다.
보험업 같은 경우, 공문서를 조작한 딥페이크 공격이 가장 우려되는 업종으로 꼽힌다. 고객 편의를 위해 비대면으로 보험금을 청구하는 시스템이 널리 퍼진 걸 악용하는 셈이다. 가짜 사고 영상이나 사진을 제출해 보험금을 청구하는 수법이다.
직장 내 괴롭힘에 '딥페이크'도 명시
사진=게티이미지뱅크
EEOC는 "사이버상의 괴롭힘이 직장 내에서도 증가할 수 있다"며 AI가 생성한 딥페이크 이미지와 비디오로 직장 동료에 대한 모욕, 성적인 묘사 등이 직장 내 '가상 괴롭힘'의 범주에 들 수 있다고 지적했다. 가장 빈번한 포르노 합성이나 성적 착취 이미지는 물론이고 인종, 계급, 종교 등에 대한 공격적이고 모욕적인 '농담'도 포함된다. 재미 삼아 해봤다며 동료 얼굴을 넣어 만든 '짤방'도 자칫 그 내용이나 수위에 따라 직장 내 괴롭힘이 될 수 있다는 의미다.
화상 회의 플랫폼인 '줌'이나 온라인 협업 플랫폼인 '슬랙'에 모욕적인 딥페이크 이미지와 영상을 공유하는 것도 안 된다. 반드시 동료 얼굴을 합성한 사진이 아니라 하더라도, 차별적이거나 모욕적이고 성적인 희롱이 담긴 딥페이크 콘텐츠를 공유한 것도 일종의 가상 괴롭힘이라고 EEOC는 규정했다.
이는 대상이 여성이든 남성이든 동등하게 적용된다. EEOC는 "딥페이크 기술이 계속 발전함에 따라, 직장 내 인사(HR) 부서는 직원은 물론 고용주에게 미칠 수 있는 영향을 인식하고 대비해야 한다"고 강조한다.