3초 음성 클로닝 사기, FBI "AI 사기" 신설 카테고리에서 피해 8.93억달러 집계
- FBI IC3가 26년 만에 처음으로 'AI 연계 사기'를 별도 항목으로 분류, 2025년 기준 신고 2만2천건, 조정 피해액 $893M을 집계했고 이 중 $352M이 60세 이상 피해자에게서 발생함
- 현대 AI 음성 클로닝은 단 3초 분량의 음성 샘플만 있어도 실제와 구분하기 힘든 합성 목소리를 만들 수 있어, SNS에 올린 짧은 영상 음성만으로도 범죄에 이용될 수 있음
- INTERPOL 2025년 글로벌 금융사기 손실을 $442B로 추산했고, AI 강화 사기가 전통적 사기보다 약 4.5배 더 수익성이 높다고 평가하며 사기의 '산업화'와 자율 실행 AI 에이전트의 등장을 지적함
- 2025년 3월 Consumer Reports가 Descript, ElevenLabs, Lovo, PlayHT, Resemble AI, Speechify 등 6개 음성 클로닝 제품을 조사한 결과 대다수가 사기 방지용 안전장치를 갖추지 않았음
- 실제 사례로 플로리다의 은퇴자 Sharon Brightwell이 딸 목소리를 흉내낸 AI 음성에 속아 $15,000를 사기범에게 건넨 '그랜드페런트 스캠'이 소개됨
Hacker News opinions
"다시 전화해볼게" 하고 끊는 게 그나마 효과적인 방어인데, 문제는 사기꾼들이 "경찰이 폰 압수했어" 같은 핑계로 이 방법을 미리 막아놓는다는 거임. 그래서 가족만 아는 암호 문구를 정해두는 게 답이 될 수 있음.
우리 가족은 몇 년 전부터 존재하지 않는 단어를 암호로 정해서 아내랑 계속 써왔음. 스펠링을 알려줘도 발음이 안 나오는 단어라 이런 사기 방어에는 최고임.
은행에서 전화할 때마다 자꾸 음성인식으로 본인인증 시키려고 하는데 나는 절대 안 함. 지금 이 정도 보이스 클로닝 수준이면 음성 ID는 절대 안전한 인증 수단이 아님.
이 문제는 근본적으로 못 막음. 몇 년 전 중급 데스크탑으로도 충분히 그럴듯한 목소리 복제가 가능하고 아무 가드레일도 없음. 비용이 거의 0에 가까워지면 규모는 무한히 커질 수밖에 없고, 화이트칼라 일자리가 AI에 잠식되면 오히려 이런 국제 사기 조직에 합류하는 사람이 늘어날 수도 있음.
가난해서 어쩔 수 없이 범죄한다는 식으로 변명해주지 마라. 유럽에도 굶어죽는 사람 없는데 도둑은 많음. 지금 당장 피해자들 생각을 해야지 미래의 가상 시나리오로 범죄자 감싸는 건 말이 안 됨.
완전히 막을 수 없다는 건 틀렸음. 우리 90대 할머니한테도 암호 단어 확인하라고 가르쳤는데 이거 하나로 거의 다 막힘.
이런 사기는 결국 되돌릴 수 없는 방식으로 돈을 옮기는 걸 이용하는 거라, 기프트카드 금지하거나 웨스턴유니온 같은 데 송금 보류 기간을 두면 상당수 막을 수 있음. 크립토는 규제해도 우회가 쉬워서 좀 더 어렵겠지만.
이 기사 쓴 블로그가 좀 특이한데, AI 도구로 초안 작성하고 인간이 편집 통제한다고 밝혀놓음. 인용문 대신 직접 링크나 각주가 있었으면 더 좋았을 텐데 AI 특유의 클리셰는 딱히 안 느껴졌음.
나는 읽으면서 문체랑 리듬에서 뭔가 AI 느낌이 났음, 근데 완성까지 다 읽을 만큼 거슬리지는 않았음.