새로운 신원 사기(State of Identity Fraud) 보고서에 따르면, 북미 기업의 절반이 딥페이크 및 AI 생성 사기의 증가를 보고한 것으로 나타났다.

AuthenticID의 연례 보고서는 AI 기반 신원 사기의 급증을 강조하며, 생체 정보 스푸핑과 위조 신분증 사기 시도가 증가하고 있음을 보여준다. 2025년 신원 사기 현황 보고서는 이러한 문제를 해결하기 위한 신원 확인 전략 및 기술 혁신에 대해서도 다루고 있다.

AuthenticID의 창립자이자 사장인 블레어 코헨(Blair Cohen)은 다음과 같이 말했다. “2024년, 우리는 신원 사기가 얼마나 정교해졌는지를 직접 목격했습니다. 딥페이크부터 정교한 위조 신분증까지, 생성형 AI는 신원 사기의 판도를 바꿔 놓았습니다.”

그는 이어 “우리의 데이터와 설문조사 결과를 보면, 기업들은 자신들의 시스템을 통해 얼마나 많은 사기가 통과되고 있는지조차 제대로 파악하지 못하고 있을 가능성이 큽니다. 그렇기 때문에 2025년에는 경각심을 갖고 적극적으로 대응하는 것이 매우 중요합니다.”라고 강조했다.

AuthenticID는 2024년 자사의 신원 확인 시스템을 통해 처리된 위조 신분증 및 의심스러운 생체 정보 거래가 전년 대비 42% 증가했다고 밝혔으며, 연례 보고서에 따르면 기업의 68%가 직원 관련 사기(workforce-related fraud)를 경험한 것으로 나타났다. 이 중 가장 일반적인 유형은 직원으로 가장하는 사기(impersonation of an employee)였다.

AuthenticID의 최고 디지털 책임자이자 정보 보안 책임자인 크리스 보켄하겐(Chris Borkenhagen)은 “2025년에는 새로운 사이버 위협에 맞서기 위해 ‘해커처럼 생각하는 사고방식’을 가져야 합니다.”라고 조언했다. 그는 이어 “AI 딥페이크로 생성된 문서와 생체 정보, 새로운 기술의 등장, 악의적인 계정 탈취 시도 등 진화하는 전략을 앞서나가는 것이 비즈니스를 보호하고, 데이터를 안전하게 지키며, 고객과의 신뢰를 구축하는 데 필수적입니다.”라고 덧붙였다.

자세한 내용을 확인하려면 AuthenticID의 전체 보고서를 다운로드할 수 있다.

전 세계적으로 확산되는 딥페이크 사기

브라질의 Banco Daycoval이 증가하는 딥페이크 기반 신원 사기에 대응하기 위해 새로운 파트너십을 체결했다.

네덜란드에 본사를 둔 DuckDuckGoose는 AI 기반 딥페이크 감지 솔루션을 제공하는 기업으로 잘 알려져 있으며, 이번 협력을 통해 브라질 금융기관인 Banco Daycoval에서 해당 서비스를 도입하게 된다.

DuckDuckGoose의 CEO, 파리야 로트피(Parya Lotfi)는 이에 대해 “Banco Daycoval의 리더십과 선제적인 접근 방식은 오늘날 가장 정교한 사기 위협을 해결하는 데 있어 뛰어난 경각심을 보여주고 있습니다.”라고 평가했다.

Banco Daycoval은 자사의 고객확인제도(Know Your Customer, KYC) 프로세스에 DuckDuckGoose의 DeepDetector 솔루션을 통합하여, 실시간으로 딥페이크를 감지하고 신원 확인의 효율성을 높일 계획이다. 이는 전 세계적으로 디지털 신원 사기가 급증하고 있는 가운데 이루어지는 조치다.

한편, 얼굴 생체 인증 전문 기업 iProov는 필리핀을 디지털 신원 사기의 주요 발생 지역으로 지목하며, 금융기관과 소비자 모두가 각별한 주의를 기울여야 한다고 경고했다.

iProov의 최고기술책임자(CTO) 도미닉 포레스트(Dominic Forrest)는 “현재 생성형 AI, 특히 딥페이크를 이용한 신원 사기가 급격히 증가하고 있습니다.”라고 밝혔다.

그는 BusinessWorld와의 인터뷰에서, “딥페이크 사용이 급증하면서 고객의 신원을 위조하려는 시도가 두 가지 방식으로 나타나고 있습니다. 첫 번째는 계좌 개설 시점에서 신원을 조작하는 것이고, 두 번째는 고객에 대한 신뢰가 높은 기존 계정을 탈취하려는 시도입니다.”라고 설명했다.

도미닉 포레스트는 필리핀에서 싱가포르와 유사한 국가 신분증(National Identity Card) 시스템을 도입하면 이러한 공격에 대한 보호 효과가 있을 것이라고 밝혔다. 또한, 필리핀 중앙은행(Bangko Sentral ng Piliphinas)은 이미 사이버 보안 관련 규정을 시행하고 있다.

그는 “필리핀은 금융 기관과 고객을 보호하기 위해 매우 선진적인 규정을 마련하는 전향적인 규제 기관을 보유하고 있습니다. 때로는 은행들이 규제 당국의 조치보다 앞서 이러한 보안 조치를 실행하기도 합니다.”라고 설명했다.

디지털 신원 사기는 전 세계적인 문제로, 아프리카 지역의 신원 사기 트렌드는 신원 확인 서비스 제공업체 Smile ID가 최근 발표한 포괄적인 보고서를 통해 분석되었다.

2025년 아프리카 디지털 신원 사기 보고서에 따르면, “전통적인 문자 기반 신원 확인 방식에서 생체 인증으로의 광범위한 전환이 사기 방지 능력을 크게 강화했으며, 그 결과 2024년 KYC(Know Your Customer) 확인 과정에서의 전체 사기 비율이 25%로 감소했다.”

그러나 보고서는 생체 인식 시스템을 표적으로 한 공격 방식이 계속 진화하고 있으며, 새로운 기술이 등장하고 있음을 지적했다. Smile ID는 2024년 한 해 동안 중앙아프리카, 동아프리카, 서아프리카, 남아프리카에서 1억 1천만 건 이상의 신원 확인 데이터를 익명화하여 분석했으며, 이를 통해 지역별 사기 방식에 상당한 차이가 있음을 밝혀냈다.

Smile ID의 CEO 마크 스트라우브(Mark Straub)는 “사기 방지의 미래는 적응력에 달려 있습니다. AI는 사기범들에게 강력한 도구를 제공하지만, 동시에 보안 전문가들이 글로벌 인텔리전스를 활용해 제로데이(Zero-day) 공격에 대응하고, 수작업으로 진행되던 프로세스를 자동화할 수 있도록 돕습니다.”라고 강조했다.