AI 기반 사이버 범죄는 기존의 무차별 공격을 넘어 개인화된 정교한 사기 수법으로 진화하고 있다.

금융지원과 사이버 보안 제공 기업 젠 디지털(Gen Digital, 이하 젠)이 발표한 2025년 1분기 ‘젠 위협t 보고서’에 따르면, 공격자들은 유출된 개인정보와 생성AI 기술을 결합해 피해자를 조작하고, 기기 제어권을 탈취하는 고도화된 방식으로 활동 중이다. 이러한 배경에서 개인정보 보호, 디지털 보안 인식 강화, 실시간 위협 대응 기술의 수요가 증가하고 있다.

데이터 유출·피싱 공격 급증...탐지 회피 수법 진화

보고서는 개인정보 유출 건수가 전분기 대비 186% 증가했고, 피싱 신고도 466% 늘었다고 분석했다. 기업 대상 데이터 유출 사고는 36% 증가했으며, 루마 스틸러 등 고급 정보 유출 툴의 활용으로 탐지가 더욱 어려워지고 있다. 특히 보안 필터를 우회하도록 설계된 피싱 사기가 증가하며, 노턴 지니(Norton Genie) 사기 탐지 플랫폼에 접수된 사기 중 32%가 피싱 관련이었다.

공격자들은 동적 DNS, 하위 도메인, 무료 웹사이트 빌더를 이용해 합법적인 로그인 포털을 모방하고, AT&T나 테슬라와 같은 신뢰 가능한 기업명을 사칭해 피해자에게 긴급 메시지를 보내 심리적 압박을 유도한다. 이러한 기법은 사용자 경계심을 무력화하고, 피싱 탐지를 회피하는 데 효과적이다.

‘스캠 유어셀프’ 사기와 가짜 업데이트 급증

이번 분기 젠은 400만 명 이상의 사용자에게 ‘스캠 유어셀프(Scam-Yourself)’ 공격으로부터 보호 조치를 제공했다. 이 공격은 사용자가 스스로 악성코드를 설치하도록 유도하는 방식으로, AI 생성 페르소나, 딥페이크 영상, 고용된 배우 등을 활용해 유튜브 등 플랫폼을 통해 악성 링크를 배포한다. 특히 FakeCAPTCHA를 사용해 기기 접근 권한을 획득하는 수법이 두드러진다.

가짜 브라우저 업데이트 사기는 전분기 대비 17배 증가했으며, 실제 보안 알림처럼 보이도록 꾸며 사용자로 하여금 악성코드를 설치하게 만든다. 이로 인해 기기 감염 가능성이 높아지고, 사용자의 보안 인식과 반응 속도가 중요한 대응 요소로 부각되고 있다.

모바일 기반 금융 위협과 암호화폐 공격 증가

모바일 금융 사기는 스마트폰의 접근성 기능을 악용해 가짜 로그인 페이지를 생성하거나, 암호화폐 지갑 정보를 탈취하는 등 고도화된 양상을 보이고 있다. 뱅킹 트로이목마 등 악성코드는 사용자 모르게 로그인 정보를 획득하고, 실시간 거래에 영향을 미친다.

또한 디지털 화폐를 노린 범죄도 확대되고 있다. 2025년 초 미국 대통령 취임식 기간 동안 크립투코어(CryptoCore) 해커 그룹은 유명 인사의 딥페이크 영상을 유포해 2000건 이상의 거래를 유도하며 약 400만 달러를 탈취했다. 해킹된 유튜브 계정을 활용한 이 수법은 암호화폐 범죄의 복합성과 위협 수준을 여실히 보여준다.

젠디지털은 노턴(Norton), 아바스트(Avast), 라이프록(LifeLock) 등 다양한 브랜드를 통해 신원 보호, 사기 탐지, 모바일 보안 솔루션을 제공하며 위협에 대응하고 있다. 노턴 지니는 실시간 사기 탐지를 제공하고, 라이프록은 ID 보호, 아바스트 모바일 시큐리티는 모바일 기기 보안을 담당한다. 젠은 이러한 종합 보안 생태계를 기반으로 사이버 위협의 진화 속도에 맞춰 방어 역량을 지속적으로 고도화하고 있다.