“나 사장인데…돈 좀 보내”…딥페이크에 글로벌 기업도 당해

FT, 퐁피두센터 설계한 세계적 건축기업 Arup  
홍콩 340억 딥페이크 사기 휘말린 사실 드러나
가짜 CFO에 화상회의로 거액 송금 요청 받아


인공지능(AI) 기반 이미지 합성 기술 ‘딥페이크(deepfake)’를 활용한 유명인 사칭 사기가 기승을 부리는 가운데 세계적인 다국적 기업도 사기에 휘말려 거액을 잃었다는 사실이 뒤늦게 밝혀졌다.


17일(현지시간) 파이낸셜타임스(FT)에 따르면 영국 기반의 세계적인 구조설계회사 에이럽(Arup)은 딥페이크 기술로 만들어진 회사 고위 경영진의 얼굴에 속아 2500만 달러(약 340억 원)를 사기범의 계좌에 금융 이체하는 피해를 입었다. 에이럽은 시드니 오페라하우스와 영국 바비칸센터, 프랑스 퐁피두센터 등의 설계에 참여한 글로벌 다국적 건축설계 엔지니어링 그룹으로 세계적으로 1만 8000명의 직원을 고용하고 있다. FT는 해당 사건으로 동아시아 담당 의장이 자리에서 물러났다고 덧붙였다.


FT에 따르면 에이럽은 지난 1월 홍콩에서 발생한 이 사기 사건을 해결하기 위해 경찰에 신고했다. 회사 측에 따르면 사기에는 가짜 음성과 이미지가 사용됐고, 금전적 손실은 입었지만 재무 안전성과 비즈니스, 내부 시스템에는 손상이 없었다. 홍콩 경찰 측은 2월 현지 언론과의 인터뷰에서 세계에서 가장 큰 규모의 딥페이크 사기가 최근 홍콩에서 발생했다는 사실을 언급했지만 어떤 회사였는지는 알리지 않았다. 바론 찬 홍콩 경찰청장 대행이 인터뷰를 통해 설명한 사건의 전말은 이렇다.


홍콩 지사에서 근무하던 에이럽의 한 직원은 화상 회의에서 만난 영국 본사의 최고재무책임자(CFO)로부터 ‘기밀 거래’에 관한 메시지를 받았다. 화상 회의에는 딥페이크 기술로 만들어진 CFO와 다른 가짜 회사 직원들이 참여했다. 직원은 CFO의 지시에 따라 홍콩 은행 계좌 5곳에 2500만 달러 규모의 자금을 총 15번에 걸쳐 송금했고, 이후 그룹 본사와 연락하게 되면서 사기였다는 사실을 뒤늦게 알게 됐다. 경찰은 사건에 대한 수사가 계속 진행 중이며 아직 체포된 사람은 없다고 덧붙였다.


앞서 FT는 런던 기반의 글로벌 커뮤니케이션 기업인 WPP도 경영진과 화상 회의를 흉내 낸 딥페이크 사기의 표적이 됐다고 보도한 바 있다. 컨설팅기업 포레스터(Forrester)의 분석가인 리우 멍은 “많은 기업과 은행, 입법자들이 딥페이크와 같은 새로운 형태의 사기에 대해 아직 인식이 부족하다”며 “기업은 사이버 보안 사기에 대응하기 위해 더 많은 IT 솔루션을 구매해야 하고, 은행은 송금이 시작될 때 고객에게 의심스러운 결제를 경고해야 한다”고 조언했다.



AI로 생성된 프란치스코 교황의 가짜 이미지


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>