암호화폐 거래소 겨냥한 딥페이크 범죄 기승

[애플경제 김예지 기자] 암호화폐 시장에서 딥페이크로 가짜 신원을 만들어 침투하는 사이버범죄가 기승을 떨고 있다. 특히 일반 투자자들도 만약 가짜 신원으로 새 계정을 만들면 이런 사이버 공격자에게 피해를 입을 가능성이 크다는 지적이다. 최근 업계에 따르면 이런 수법으로 범죄자들이 돈을 세탁하거나 사기를 저지르는 사례가 비일비재한 것으로 알려졌다.

이 경우 특히 생성 AI 딥페이크가 많이 악용되고 있다. 이는 잘못된 정보를 조장하거나 실제 사람의 이미지를 불순한 목적으로 조작할 수 있다. 특히 글로벌 보안업체 카토 네트웤스의 ‘CTRL Threat Research’가 최근 발표한 연구 보고서에 따르면, 이처럼 가짜 신원을 악용한 딥페이크는 범죄자들이 수월하게 2단계 인증을 통과하는 수단이 될 수 있다.

다크웹에서 프로KYC 등 활발히 유통

이에 따르면 사이버 범죄자가 딥페이크를 사용, 공공ID를 위조하고 얼굴 인식 시스템을 스푸핑하기도 한다. 이때 흔히 악용되는 악성 툴은 프로KYC(ProKYC)로 알려졌다. 프로KYC는 딥페이크로 생성한 얼굴 이미지를 신분증 템플릿에 통합하는 방식으로 KYC(고객확인) 절차를 우회하곤 한다. 프로KYC는 암호화폐 거래소 외에도 결제 플랫폼 스트라이프(Stripe)나 레볼루트(Revolut) 등에서도 공식 KYC를 우회할 수 있는 것으로 알려졌다.

사이버 공격자는 또 다크웹에서도 이런 툴을 악용, 또다른 악질적인 사기꾼에게 판매하기도 한다. 이들 사이버사기꾼들의 궁극적인 목표는 암호화폐 거래소에 침투하는 것이다.

그래서 일부 거래소에서는 잠재적 계정 소유자에게 공식적인 공적 신분증을 요구하고, 때론영상으로 거래 광경이 생중계되도록 하기도 한다. 그러나 생성 AI를 사용하면 범죄자들은 실제 신분증의 주인으로 착각하게 할 만큼 사람의 얼굴을 사실적으로 보이는 이미지를 쉽게 만들 수 있다. 그런 다음 프로KYC의 딥페이크 도구를 이용해 그렇게 위조된 사진을 가짜 운전면허증이나 여권에 삽입하는 수법을 쓴다.

이에 최근 암호화폐 거래소들은 얼굴 인식 테스트를 위해 카메라 앞에 거래자가 실제로 서 있음을 확인하는 간단한 증거를 요구하기도 한다. 그러나 이 마저도 딥페이크 도구를 이용하면 속일 수 있다. 즉, 카메라를 스푸핑(속임)함으로써 마치 사람이 좌우를 바라보고 있는 것처럼 거짓된 AI 생성 이미지를 만든다.

“암호화폐 시장에서 날로 피해 늘어나”

그런 다음 공격자는 미리 생성해둔 존재하지 않는 사람의 신원을 사용해 암호화폐 거래소에 계정을 만든다. 다시 해당 계정을 사용해 불법적으로 얻은 돈을 세탁하거나, 다른 형태의 사기를 저지를 수 있다. 역시 리서치 기관인 ‘Javelin Research’와 ‘AARP’에 따르면, 이는 새로운 수법의 신규 계정 사기로 확산되고 있다.

이런 유형의 공격은 2023년 한 해 동안만 무려 53억 달러의 피해를 낳은 것으로 알려졌다. 전문가들은 “사이버공격자들이 이런 방식으로 암호화폐 네트워크에 침입하는 사례가 날로 늘어나고 있다”면서 “특ㅎ 랜섬웨어 서비스형(RaaS) 사기는 악의적인 공격자가 시스템에 침입할 도구를 쉽게 구매할 수 있게 한다”고 밝혔다.