“AI 활용 사기, 더 정교하고 탐지 어려워져”

경찰에 따르면, 이 은퇴 여성은 사기범들로부터 “계좌가 해킹됐다”는 긴급 전화를 받고 지시에 따라 여러 차례 송금을 진행했다. 범인들은 자신을 은행 직원 또는 보안팀으로 속이며, ‘즉시 송금해야 계좌를 보호할 수 있다’고 협박한 것으로 알려졌다.

피해자는 사흘 만에 총 40만 달러를 송금하며 전 재산 대부분을 잃었고, 이후 은행을 방문해 사기 피해 사실을 알게 됐다. 그녀는 “평생 모은 돈이 하루아침에 사라졌다”며 실의에 빠졌고, 은행의 대응과 보안 체계에 대한 신뢰를 잃었다고 말했다.

“정말 아찔했다. 거의 백만 달러 절반이 순식간에 사라졌다.” 피해 여성은 어론 인터뷰에서 말했다. 그녀의 신원은 보복과 추가 피해를 우려해 공개되지 않았다.

사건은 전화 한 통으로 시작됐다. 발신자 번호는 그녀의 은행 공식 번호로 표시됐고, “사기 감시 부서에서 연락 드린다” 며 최근 거래 내역을 확인해 달라는 요청이 이어졌다.

다음날, 같은 번호로 또 전화가 걸려왔다. 이번에는 “당신의 계좌에서도 사기 거래가 발견됐다” 며 피해자가 모르는 결제 내역을 하나씩 나열했다.

이에 피해자는 “이상하다고 느껴 직접 은행을 찾아가 무언가 잘못된 것 같다” 고 말했지만, 창구 직원은 “문제가 없다” 는 답만 했다. 그 사이 그녀의 계좌에서는 3일도 안 되는 사이에 40만 달러가 인출됐다.

전문가들은 이런 유형의 범죄를 피싱 사기라고 부른다. 범죄자들은 전화번호 조작 기술을 이용해 발신자 정보를 속이거나, 실제 은행 담당자인 것처럼 위장해 피해자에게 접근한다. 이미 유출된 개인정보를 바탕으로 신뢰를 얻은 뒤, 계좌 정보나 이체 승인 절차를 유도하는 방식이다.

피해 여성은 “그들이 이름, 주소, 전화번호, 생년월일까지 알고 있었다”며 “나는 그들에게 정보를 주지 않았다.”고 강조했다.

또 다른 사례에서도, 한 여성이 같은 방식으로 TD은행 계좌에서 8만3천 달러를 도난당한 사건이 있었다. 이 피해 여성은 특히 은행의 보안감시 체계에 강한 의문을 제기했다.

“나는 평생 이런 큰 금액을 이체한 적이 없다. 은행이라면 이런 비정상적인 거래를 감지해야 했다.”고 주장했다.

TD은행은 “고객 개인정보 보호를 이유로 개별 사건에 대해 구체적인 언급은 할 수 없지만, 현재 조사 중” 이라고 밝혔다. 은행 측은 “고객에게 일회성 보안코드를 요구하는 전화를 절대 걸지 않는다.” 며 “이런 전화를 받으면 즉시 끊고 은행에 직접 확인하라.”고 당부했다. 이 피해 여성은 사건 발생 한 달 후 TD은행으로부터 5만 달러를 받았지만, 나머지 금액에 대해서는 확답을 받지 못했다고 밝혔다.

사이버 보안 전문가 테레시아 조지프는 “AI 기술을 이용해 음성이나 브랜드 이미지를 실제처럼 모방할 수 있기 때문에 피해자가 속을 가능성이 훨씬 높아졌다” 며 “과거보다 훨씬 정교하고 탐지하기 어렵다” 고 경고했다.

BMO은행 보안자문국장 래리 젤빈은 “급하게 결정을 내리게 만드는 거래일수록 의심해야 한다”며 “너무 좋아 보이는 제안은 대체로 사실이 아니다” 라고 경고했다.

그는 “무엇보다 출처를 반드시 확인하고, ‘긴급하다’는 말에 휘둘리지 말라”고 조언했다.

캐나다통계청에 따르면, 2024년 한 해 동안 발생한 사기 피해액은 6억3,800만 달러에 달했다. 특히 2022년에서 2023년 사이 사기 건수는 12% 증가했으며, 신고된 사건 중 실제로 수사로 이어진 경우는 전체의 5~10%에 불과한 것으로 나타났다.