작은 암호화폐 기업을 운영하는 조이 로사치는 지난 5월 한 남성에게 전화를 받았다.

이 남성은 자신을 경찰관이라고 소개했다. 로사티가 배심원으로 지정됐는데 그 의무를 이행하지 않았다고 말했다.(미국에서는 무작위로 배심원으로 뽑힐 수 있다. 연기 신청을 하지 않으면 벌금을 내기도 한다. 편집자 주)

이 남성은 로사티의 사회보장 번호(우리나라의 주민등록 번호)와 새로 이사한 집 주소 등 그의 개인 정보를 알고 있었다.

로사티는 사기를 의심하지 않았다. 그는 벌금을 처리하기 위해 4,500 달러를 송금하라는 요구를 받았을 때, 사기임을 깨닫고 전화를 끊었다.

월스트리트저널(WSJ)은 22일(현지 시간) 인공지능(AI)으로 무장한 금융 사기꾼들이 보다 교묘한 방법으로 은행 계좌를 노리고 있다고 보도했다.

로사티는 “내가 사기에 걸릴 것이라 생각하지 못했다. 나는 관련 교육을 받았고, IT 기술 보안에 대해서도 잘 안다. 그러나 그들은 나에 대한 정보를 너무나 완벽하게 알고 있었다”고 말했다.

# 또 다른 사례 : 심리적 취약점을 파고 든다

데이비드 웬유는 6개월간 실직 상태였다. 지난 5월 그는 링크드인을 통해 ‘SmartLight Analytics’ 라는 합법적인 회사로부터 일자리 제안을 받았다. 이는 그가 실직한 지 6개월 후에 받은 제안이었다.

웬유는 이메일 주소가 회사 웹사이트의 것과 약간 다르다는 것을 알아챘지만, 절박한 상황 때문에 이를 무시했다. 회사는 그에게 특정 웹사이트에서 재택근무 장비를 구매하라며 수표를 제공했다.

그러나 계좌에 돈이 입금되기 전에 물품을 구매하라는 지시를 받자, 그는 사기임을 깨달았다.

웬유는 “나는 단지 감정적으로 너무 절박했기 때문에 이러한 경고 신호들을 무시했다”고 말했다.

웬유가 오랜 기간 실직했다는 점을 간파한 사기꾼들은 교묘하게 조작된 이메일과, 가짜 수표 등으로 그를 유혹했다. 웬유가 마지막 순간 물품 구매를 하지 않아 피해를 면할 수 있었다.

# 금융 사기꾼들이 AI를 능숙하게 다룬다

AI 기술이 발전하면서 금융 사기범들의 수법이 더욱 정교해지고 있다. 사기범들은 AI를 이용해 매우 설득력 있는 대화를 나누며 피해자를 속이고 있다.

앞서 사례는 전통적인 수법과 유사하지만, 매우 설득력 있는 정보로 피해자들을 혼란스럽게 만들고 있다. 내밀한 개인 정보를 활용한 것.

사기 예방 관계자들은 AI를 이용한 새로운 사기 수법은 악성 링크, 맞춤법 오류 등이 거의 없기 때문에 구별하기가 어렵다고 말했다.

범죄자들은 운전 면허증이나 기타 신분증을 위조해 새로운 은행 계좌를 개설하고, 신원 확인 과정을 통과하기 위해 컴퓨터 생성 얼굴과 그래픽을 추가하는 등의 첨단 기술을 동원하고 있다.

# 피해액 최고 2000억 달러

JP모건 체이스는 금융 사기를 막기 위해 AI 대규모 언어 모델을 사용하기 시작했으며, 고객 교육을 강화하고 있다. 그러나 은행이 일부 사기를 막을 수는 있지만, 최종 방어선은 여전히 개인이다.

연방 무역위원회(FTC)의 로이스 그레이스만 부국장은 “암호화폐, 현금, 금, 송금, 결제 앱 등을 통해 결제를 요구하는 사람은 사기일 가능성이 높다”고 경고했다.

AI를 동원한 사기범들은 모든 연령대의 피해자들로부터 돈을 갈취하고 있다. FTC에 따르면 2023년에 사기로 인해 피해자들이 잃은 돈은 100억 달러로, 전년도보다 10억 달러 증가했다.

그러나 실제 피해 금액은 보고되지 않은 경우를 포함해 2000억 달러에 이를 수 있다.

# 대처 방법

WSJ은 개인이 취할 수 있는 금융사기 대처 방법을 몇 가지 제시했다. 전문가들은 “어떤 상황에서든지 송금을 결정하기 전에 반드시 한 번 더 생각하고, 감정을 자제하는 것이 좋다”고 말했다.

1. 개인 정보 보호

개인 정보를 온라인에 과도하게 공유하지 않는다. 소셜 미디어에 올리는 정보를 제한하고, 공개 범위를 친구나 지인으로 설정한다.

2. 비밀번호 관리

각 서비스마다 다른 비밀번호를 사용하고, 정기적으로 변경한다. 비밀번호 관리 프로그램을 활용해 복잡하고 강력한 비밀번호를 생성하고 저장한다. 2단계 인증(2FA)을 설정해 추가 보안층을 확보한다.

3. 의심스러운 연락 확인

의심스러운 전화나 이메일을 받으면 상대방의 신원을 철저히 확인한다. 공공기관이나 은행에서 걸려온 전화일 경우, 직접 공식 웹사이트에 있는 연락처로 다시 전화해 확인한다.

송금이나 결제 요구를 받으면 반드시 한 번 더 확인하고, 무조건 응하지 않는다.

4. 금융 거래 주의

암호화폐, 현금, 금, 송금, 결제 앱 등을 통한 결제를 요구받으면 사기일 가능성이 높다. 신뢰할 수 있는 결제 방법(예: 신용카드)을 사용해 보호를 받는다. 금융 거래 시 한 사람에게서만 정보를 받지 말고, 신뢰할 수 있는 다른 사람과 교차 검토한다.

5. 사기 방지 교육

사기 수법에 대해 지속적으로 학습하고, 최신 정보를 유지한다. 금융 기관이나 공공기관에서 제공하는 보안 교육 프로그램에 참여한다. 가족, 친구와 사기 사례와 예방 방법을 공유해 주변 사람들도 보호할 수 있도록 한다.

6. 보안 소프트웨어 사용

컴퓨터와 스마트폰에 최신 보안 소프트웨어를 설치하고 업데이트를 유지한다. 피싱 및 악성 소프트웨어를 탐지하고 차단할 수 있는 프로그램을 사용한다.

7. 긴급 상황 대처

긴급 상황을 빌미로 한 사기 전화나 이메일에 당황하지 않고, 침착하게 대처한다. 경찰서, 은행 등의 공식 연락처를 통해 다시 확인하고, 절대 바로 응하지 않는다. 신뢰할 수 있는 가족, 친구에게 상황을 설명하고 조언을 구한다.

8. 사기 신고

사기를 당했거나 시도된 경우 즉시 관련 당국에 신고한다.
은행이나 금융 기관에도 즉시 알리고, 추가 피해를 예방한다. FTC와 같은 기관에 신고해 다른 사람들에게도 경고할 수 있도록 한다.