빗썸, AI 악용 보이스피싱 예방 캠페인 공개

빗썸이 인공지능(AI) 기술을 악용한 신종 금융사기 예방 수칙을 담은 '보이스피싱 완전정복' 캠페인을 공개했다고 14일 밝혔다.

이번 캠페인은 빗썸이 매월 진행 중인 '정보보호의 날 캠페인'의 일환이다. 빗썸은 악성 문자와 이메일, 불법 소프트웨어, 취약한 보안 설정 등으로 인한 정보 탈취를 예방하고 이용자 대응 역량을 높이기 위해 관련 보안 콘텐츠를 지속적으로 제공하고 있다.

빗썸은 지난달 신종 피싱 수법인 '클릭픽스(ClickFix)'와 정보탈취형 악성코드 '인포스틸러(Infostealer)'를 소개한 데 이어, 이번에는 AI 기반 딥보이스·딥페이크 기술을 활용한 보이스피싱 위험성을 집중적으로 다뤘다.

최근 보이스피싱 범죄는 AI 기술을 활용해 가족이나 수사기관 관계자의 목소리와 얼굴을 실시간으로 모방하는 수준까지 진화하고 있다. 실제 홍콩에서는 AI로 조작된 화상회의에 속아 약 400억원 규모 자금을 송금한 사례도 발생했다.

특히 가상자산(암호화폐) 투자자를 대상으로 거래소 임직원이나 금융기관, 가족 등을 사칭해 원격제어 앱 설치나 일회용 비밀번호(OTP) 공유, 특정 지갑 주소 송금 등을 유도하는 사례가 늘고 있다는 설명이다.

이에 빗썸은 △OTP 번호·비밀번호 공유 금지 △출처 불분명 링크 클릭 금지 △타인이 알려준 지갑 주소로 자산 전송 요구 거부 등 '보안 3대 철칙'을 강조했다.

또 2채널 인증과 해외 인터넷프로토콜(IP) 접속 차단 등 거래소 보안 기능 활용과 함께 통신사의 AI 피싱 탐지 서비스, 스마트폰 보안 설정 등 일상 속 예방 수칙도 함께 안내했다.

빗썸 관계자는 "AI 기술의 비약적인 발전이 금융의 편의성을 높였지만, 동시에 이를 악용한 범죄 수법 또한 매우 정교해지면서 투자자들의 불안감이 커지고 있다"며 "앞으로도 지속적인 보안 캠페인을 통해 이용자가 안심하고 거래할 수 있는 환경을 만들겠다"고 밝혔다.