모니터링 플랫폼 기업 섬섭(Sumsub, CEO 앤드류 서버)이 자사의 데이터를 기반으로 2024년 1분기와 2025년 1분기 사이에 전 세계적으로 수행된 수백만 건의 신원 인증 검사를 분석한 ‘2025년 1분기 신원 사기 동향’ 보고서를 발표했다.

섬섭은 2025년 1월부터 3월까지 핀테크, 이커머스, 헬스케어 기술, 교육 기술과 같은 산업 전반에서 자사 플랫폼에서 수행된 수백만 건의 본인 인증 검사를 분석해 동향을 파악했다.

보고서는 분석을 토대로 합성 신분증 사기의 증가 추세와 주요 신원 사기 방법론을 설명했다. 특히, 미국 전역에서 AI 기반 사기가 급증했음을 강조했다.

플랫폼 데이터에 따르면 딥페이크 사기는 1100% 급증했고, 합성 신분증 사기는 300% 이상 증가했으며, 공격자들은 생성AI를 활용하여 위조 여권, 신분증, 생체 데이터를 만들고 있었다.

범죄자들은 AI 도구로 운전면허증이나 여권과 같은 가짜 신분증을 생성한다. 이러한 합성 신분증은 종종 기본적인 KYC(고객 알기) 검사를 통과할 만큼 현실적이어서 기업에 심각한 문제를 제기했다.

실제 및 조작된 데이터를 혼합하여 완전히 가짜 인물을 만드는 합성 신분과 달리, 합성 신분증은 AI로 생성된 위조 문서나 이미지를 기반으로 제작한다.

사기꾼들은 이러한 AI 생성를 사용해 계좌를 개설하거나 불법 거래를 수행하거나 규정 준수 절차를 우회하며, 고급 인증 도구 없이는 탐지가 점점 더 어려워지고 있다.

북미 특정 분석

북미 지역의 합성 신분증 사기는 2024년 1분기 대비 311% 급증했으며, 특히 딥페이크 사기는 1100% 급증했으며, 생성AI가 안면 인식 및 생체 인증 검사를 우회하는 데 사용되고 있었다.

이커머스, 헬스케어 기술, 교육 기술 산업에서 높은 사기 활동이 기록되었는데, 이 산업들은 팬데믹 이후 디지털화가 가속됐다. 특히 미국에서는 핀테크 사기 시도가 급격히 증가해 실시간 다단계 사기 방지 솔루션의 필요성을 강조했다.

주요 글로벌 조사 결과

합성 신분증 사기는 모든 지역에서 증가하고 있으며, 이는 매우 사실적인 위조 신분증을 생성할 수 있는 생성형 AI 도구에 대한 광범위한 접근성 때문으로 분석됐다.

합성 신분증 사기의 주요 시장으로, 에티오피아 (2.17%), 파키스탄 (2.08%), 나이지리아 (1.52%), 홍콩 (0.99%), 인도네시아 (0.84%), 튀르키예 (0.80%) 등이 있었다.

한편, 딥페이크 관련 공격은 전 세계적으로 증가하고 있으며, 특히 생체 인식 시스템을 우회하기 위해 사용됐다. 특히, 헬스케어 기술 사기 시도는 384% 증가했으며, 핀테크 및 이커머스와 함께 고가치 표적으로 부상했다.

지역별 딥페이크 사기 급증 수치는 캐나다는 3400%, 홍콩은 1900%, 싱가포르 1500%, 중국 본토 1183%, 독일 1100%, 영국 900%, 미국 700%로 분석됐다.

섬섭의 CEO인 앤드류 서버(Andrew Sever)는 “사기 수법이 진화하는 속도는 엄청나다. 생성형 AI가 더 접근하기 쉬워질수록, 대규모로 합성 신분증과 딥페이크를 만들 수 있다.”라며 “우리가 보고 있는 것은 더 광범위한 추세로, '서비스형 사기'가 현실이 되고 있으며, 악의적인 행위자들이 정교한 도구에 쉽게 접근하여 공격을 수행할 수 있다.”라고 전했다.