AI 발전으로 악화되는 가상화폐 사기, 딥페이크·위장 통화로 진화

AI 사기 수법, 가상화폐 업계에 새로운 위협으로 등장

가상화폐 창업가 한 명이 카르다노 재단 관계자 피에르 카클라마노스(가명)로 위장한 사기꾼의 통화로 인해 노트북이 해킹당하는 사건이 발생했다. 이 공격은 AI 기술이 발전하면서 사기 수법이 한층 정교해지고 있음을 보여주는 사례다.

위장 통화와 AI 기술의 결합

피해자는 평소 알고 지내던 카클라마노스와 마이크로소프트 팀즈 통화를 진행하던 중, 통화 도중 갑자기 연결이 끊겼다. 이후 '팀즈 소프트웨어가 오래되어 재설치가 필요하다'는 메시지가 나타나고, 터미널 명령어를 실행하도록 유도했다. 피해자는 기술에 능숙한 편이었지만, 통화와 메시지가 너무나도 자연스러워 속아 넘어갔다. 이후 노트북 배터리가 떨어지자 기기를 종료해 피해를 최소화할 수 있었다.

이 공격은 AI가 생성한 가짜 영상과 사기성 업데이트 명령어를 결합한 새로운 형태의 사기 수법으로, 기존의 문자 기반 사기보다 훨씬 설득력 있게 느껴진다. 사회 공학 공격은 예전부터 친숙한 관계를 바탕으로 이뤄졌지만, AI 기술의 발전으로 이제 영상 통화까지 위조할 수 있게 되었다.

실제 사례와 AI의 역할

마이크로소프트는 2026년 2월과 3월에 가짜 팀즈 및 줌 업데이트 파일을 통한 악성 파일 배포 캠페인을 문서화했다. 이 파일들은 정상적인 워크플로우를 모방해 사용자들을 속였고, macOS 사용자를 대상으로 'ClickFix' 스타일의 명령어를 실행하도록 유도하기도 했다. 구글 클라우드의 만디언트(Mandiant) 팀은 가상화폐 관련 침해 사건에서도 유사한 구조를 확인했다. 해킹된 텔레그램 계정과 AI로 생성된 영상, 가짜 줌 회의 등이 사용됐으며, 공격 그룹은 AI 도구를 사회 공학 공격에 활용했다고 밝혔다.

피에르 카클라마노스의 경고와 사기 수법의 진화

4월 24일, 실제 피에르 카클라마노스는 자신의 X 계정을 통해 텔레그램 계정이 해킹당했으며, Industry 관계자 몇 명이 이번 주 사기 대상이 되고 있다고 경고했다. 그는 사용자들에게 링크를 클릭하거나 미팅을 예약하지 말고, 링크드인 DM을 통해 연락처를 확인할 것을 당부했다. 그러나 공격자는 카클라마노스의 텔레그램 계정을 장악한 후 피해자에게 구글 미트(G Meet)로 전환하자고 제안했고, 공격자는 통화가 끝난 후에도 가짜 피에르의 인격을 유지했다.

이 사건은 단순한 사기 사건에서 그치지 않는다. 공격자는 기존의 신뢰 관계를 악용해 새로운 피해자를 유도하는LIVE 캠페인을 진행 중이며, 이는 AI 기술이 사기 수법의 새로운 무기로 활용되고 있음을 보여준다.

사기 수법의 단계적 진화

AI 기술의 악용 가능성 커져

AI 기술이 발전하면서 가짜 영상, 음성, 텍스트를 생성하는 것이 점점 쉬워지고 있다. 이는 사회 공학 공격의 새로운 무기로 활용될 가능성이 크다. 특히 가상화폐 업계는 높은 금전적 가치를 보유하고 있어 사기꾼들의 주요 타깃이 되고 있다.

보안 전문가들은 AI 기술이 사기 수법에 악용되는 것을 방지하기 위해 사용자 교육과 다단계 인증, AI 기반 사기 탐지 시스템 도입의 필요성을 강조하고 있다. 또한, 기업들은 AI 기술이 악용되지 않도록 지속적인 모니터링과 보안 시스템 업그레이드를 진행해야 한다.

"AI 기술이 사회 공학 공격의 새로운 무기로 활용되고 있습니다. 사용자들은 사기 수법의 진화에 주목하고, 의심스러운 상황에서는 항상 이중 인증을 확인해야 합니다."
보안 전문가 A씨

사용자를 위한 실천 가이드

• 의심스러운 링크나 파일은 절대 클릭하지 마세요. 특히 비정상적인 업데이트 메시지가 나타나면 공식 채널을 통해 확인하세요.
• 비ideo 통화 시 AI 생성 여부를 의심하세요. 갑작스러운 연결 끊김이나 재설치 요구는 사기일 가능성이 높습니다.
• 다단계 인증을 활성화하세요. 중요한 계정에는 이중 인증을 필수로 설정하세요.
• 공식 채널을 통한 연락처 확인을 우선하세요. 링크드인 DM이나 공식 이메일을 통해 연락처를 재확인하세요.
• 보안 소프트웨어를 최신 상태로 유지하세요. AI 기반 악성코드 탐지 기능을 갖춘 보안 솔루션을 사용하세요.