AI 사기에 넘어가지 않는 법
시니어들을 대상으로 한 사기가 극성을 부리고 있다죠. 우편물이나 이메일 아니면 보이스피싱, 이런 것들이 대표적인데 요즘들어 수법이 더욱 정교해지고 있다고 합니다.
다 AI 덕분이죠. AI 를 이용한 딥페이크 기술이 놀라울 정도로 발전하고 있으니까요. 덕분에 실제 인물의 얼굴이나 목소리 또는 동작을 합성해 가지고 조작한 이미지나 영상들이 워낙 그럴 듯 해서 웬만한 사람들이라면 도저히 분간하기가 어려울 정도라고 하니까요.
일례를 들어 보겠습니다. 한 미국인 부부한테 전화가 걸려 왔는데 아들이 건 전화라고 생각을 했다고 합니다. 전화기 음성은 분명 아들 목소리였으니까요.
내용은 지금 자기가 교통사고를 일으켜 가지고 구치소에 수감되었는데 아마 DWI 로 기소될 것 같다, 그래서 5000 달러가 필요하다고 했답니다. 분명 아들 목소리니까 이 부부는 조금도 의심하지 않았고 그래서 현금 5000달러를 아들이 보냈다는 인편에 건넸다는 겁니다. 그런데 100 프로 사기극이, 전형적인 음성 모방 케이스였던 겁니다.
음성 복제 기술을 사용해서 틱톡 비디오나 인스타그램 비디오 같은 걸 몇 초만 샘플링 해도 목소리를 모방해 낼 수 있게 된 그런 세상이 됐다는 걸 극적으로 보여주는 일화죠. 그래서 이젠 메시지를 남겨달라는 그런 녹음도 함부로 했다가는 큰일 나겠다는 생각이 들 정돕니다.
더 큰 문제는 이렇게 AI 를 이용한 사기가 비단 음성 복제, 여기에 국한되지 않는다는 점입니다. 딥페이크 비디오 또는 챗GPT 같은 챗봇을 이용한 사기도 있고 줌 같은 영상 통화를 통해 상대방 얼굴이나 표정을 보면서 직접 이야기하고 있는 걸로 착각할 만큼 정교한 멀티미디어를 통한 스캠이 출현됐단 얘기니까요.
딜로이트라고 해서 회계와 컨설팅으로 아주 유명한 회사가 있지 않습니까? 그런데 이 회사에 따르면 2023년엔 123억 달러 수준이였던 AI 사기가 2027년 엔 무려 400억 달러까지 늘어날 거라고 합니다.
문제는 이렇게 AI 사기에 당하는 희생자들 중 상당수는 시니어들일 거라는 점입니다. 이 연령대의 계층이 경제적으로도 비교적 여유가 많은 데다가 속이는 것도 상대적으로 쉽다는 것 때문이죠.
시니어 상대로 자주 등장하는 단골 메뉴들은 손주 사칭 보이스 콜, Grandparent scam 이라고 합니다. 그리고 금융기관으로 위장한 투자 권유나 테크 서포트 스캠도 자주 등장하는 수법들이고 또 정부기관 사칭 스캠이나 아니면 로맨스 스캠 같은 것도 단골 메뉴입니다.
이런 사기에 넘어가지 않는 방법은 없을까요? 첫번째도 주의 두번쨰도 주의, 마지막도 주의하는 방법 밖엔 없습니다. 그래서 아래 말씀 드리는 방법들이 혹시 도움이 될 것 같기도 합니다.
먼저 남들은 알 수가 없는 Safe Word, 즉 페밀리 코드 또는 군대 암구호 같은 걸 만들어 놓고 가족들과 공유하는 겁니다. ‘낙동강’ 그러면 ‘오리알’, 이렇게 답을 하기로 약속을 하거나 아니면 가족끼리 부르는 별명 또는 닉네임, 이런 걸 미리 만들어 놓는 거죠.
그러다가 누군가가 가족이라고 주장하면서 전화를 걸어 온다면 이 안전 단어를 물어 봐가지고 확인을 하는 겁니다. 발신자가 이 안전 단어로 대답을 못한다면 사기로 간주하고 그냥 전화를 끊어버리는 거죠.
두번째 방법은 아무리 급한 상황같이 보여도 즉시 반응하는 대신 잠시 멈추고 숨을 고르는 겁니다. 손자가 위기에 처했다는 전화가 오면 리턴 콜을 하겠다고 한 다음 전화를 끊고 나서 가지고 있는 전화 번호를 통해서 리턴 콜을 하는 거죠.
이렇게 하면 진짜 맞는 전화인지 아닌지 쉽게 확인을 할 수 있을 겁니다. 사기꾼은 그 리턴 콜을 받을 수 없을 거고 손자가 전화를 받으면 직접 물어 볼 수 있을 테니까요. 사기에 말려 들지 않을 수 있단 뜻입니다. 그래서 당황하지 않고 침착하게 대처하는게 중요하다고 말씀 드리는 겁니다.
이메일이나 문자 메시지가 왔을 때 출처를 확인하지 않고 첨부된 링크를 클릭하는 일도 삼가해야 합니다. 사기꾼들이라면 가짜 메시지나 가짜 사이트를 만드는 건 일도 아니니까 스크린에 떴다고 해서 곧이 곧대로 믿어선 안됩니다. 확인하지도 않고 클릭부터 한다면 그냥 사기꾼들 밥이 되는 겁니다.
소프트웨어를 다운로드 하겠다고 광고를 클릭하는 것도 마찬가지입니다. 웹사이트를 찾기 위해서 검색했을 때 웹 페이지 상단에 ‘광고’ 또는 ‘스폰서’라는 표시가 뜬다면 이런 것들도 걸르는게 좋고요. 검색 엔진에 광고를 게재하는건 스캐머들도 얼마든지 할 수 있는 일이니까요.
다운로드를 받고 싶다면 스크롤을 내려 가면서 직접 웹사이트 주소를 찾아 보는게 좋습니다. 믿을 만한 사이트인지 먼저 살펴보는 거죠. 다운로드는 이런 과정을 거친 다음 받아야 스캐머들 농간에 넘어가지 않을 수 있습니다.
개인 정보를 보호하는 데도 신경을 써야 합니다. 이름, 집 주소, 소셜번호, 크레딧카드나 은행계좌 정보같은 건 아는 사람이라 하더라도 이메일이나 문자 메시지로 보내는 건 삼가는게 좋습니다. Digital Footprint를 남기지 않는 것도 중요합니다. 요즘 인스타다 페북이다 해서 SNS 들을 많이 이용하는데 이런 경우 보이스나 사진 등을 올릴 때 특히 조심해야 합니다.
어쩔 수 없이 올려야 할 경우라면 그럴 땐 프로파일을 프라이빗으로 설정하는 걸 고려하시기 바랍니다. 사기꾼들이 음성이나 사진 또는 동영상을 통해서 본인이나 가족들의 음성 또는 인물 모습을 추출하는 걸 방지하기 위해서죠.
걸려온 전화에 발신번호가 찍혀 있다고 해서 그걸 그대로 믿지 않는 것도 중요합니다. 해당 업체의 번호를 직접 찾아 보고 전화를 하는게 좋습니다. 예를 들어 은행의 경우에는 스테이트먼트 같은데 번호가 나와 있을 테니까 그 번호로 전화를 거는 거죠. 이렇게 한다면 사기의 희생자가 될 가능성은 대폭 줄어들 겁니다.
혹시 어떤 이유에서든 페이먼트를 해야 한다면 기프트카드 또는 가상화폐로 결제하는 것도 삼가야 할 일입니다. 꼭 이런 방법으로 해야 된다고 상대방이 강조한다면 그런 건 십중팔구 사기일 거라고 봐도 좋을 겁니다
세상 사는게 점점 힘들어 지고 있습니다. 기술이 너무 빨리 발전하고 있어서 시니어들이 쫓아 가기엔 너무 벅찬 현실이니까요. 그렇다고 그냥 앉아서 당하고 있을 수만은 없겠죠. 오늘 말씀드린 방법들을 기억한 다음 사기 피해자가 되지 않도록 주의하시기 바랍니다.
