디지털 사회 전반에서 생성AI를 악용한 사이버 범죄가 빠르게 확산되고 있다. 의료, 금융, 소셜미디어 분야에서 지능화된 공격이 증가하며 보안 환경의 위협 수준은 높아지고 있다.
글로벌 보안 기업 젠디지털(Gen Digital)이 ‘2025년 2분기 ‘젠 쓰렛(Gen Threat)’ 보고서를 발표하고 AI 기반 범죄 기법의 급격한 진화를 경고했다.
AI 기반 사이버 범죄 급증
보고서에 따르면 데이터 침해는 전년 대비 21% 증가했고, 금융 사기는 340% 증가했으며, 페이스북 중심의 기술 지원 사기도 급격히 확산되고 있다.
젠디지털 보고서는 5000개 이상의 가짜 온라인 약국 사이트를 적발하고 이를 ‘의약품사기(PharmaFraud)’라고 명명했다. 이들은 발기부전 치료제, 체중 감량제, 항생제 등 수요가 높은 약품을 미끼로 삼아 악성 코드 삽입, 검색 결과 조작, AI 생성 블로그 및 가짜 리뷰를 활용해 사용자들을 속이고 있다.
2025년 상반기에만 100만 건 이상의 공격이 차단됐다. 이러한 사이트는 저렴한 가격과 비밀스러운 구매를 내세우지만 암호화폐 결제 요구, 연락처 정보 부재, 안전하지 않은 결제 절차 등은 금융 사기와 신원 도용으로 이어질 위험 신호다.
젠디지털 연구팀은 AI를 이용해 제작된 최초의 랜섬웨어 펑크섹(FunkSec)에서 암호화 취약점을 발견했다. 이 악성코드는 데이터를 암호화하고 금전을 요구했으나, 연구팀은 법 집행 기관과 협력해 아바스트(Avast)의 무료 해독 도구를 제공함으로써 피해자가 금전적 피해 없이 복구할 수 있도록 지원했다. 이후 펑크섹의 활동은 중단됐다. 젠디지털은 노턴(Norton), 아바스트, 라이프록(LifeLock) 등 보안 솔루션으로 이러한 고도화된 랜섬웨어 위협에 적극 대응하고 있다.
금융·기술 지원 사기 증가와 SNS 악용
2025년 4월부터 6월 사이 금융 사기는 340% 증가했으며, 상당수는 페이스북을 기반으로 한 가짜 광고와 페이지에서 발생했다. 범죄자들은 딥페이크 영상과 챗봇 양식을 이용해 개인과 금융 정보를 탈취하고, 법률 지원이나 투자 제안을 내세운 사기가 이어졌다. 또한 차단된 페이스북 위협의 14%는 기술 지원 사기로, 가짜 메신저 페이지를 통해 브라우저를 잠그고 가짜 센터로 유도하는 사례가 급증하고 있다.
젠디지털 보고서에 따르면 데이터 침해는 21% 증가하고 침해된 이메일은 16% 늘었다. 루마 스틸러 악성코드는 차단 이후에도 새로운 서버 인프라를 통해 데이터를 전송하고 있으며, 악성 푸시 알림은 317% 증가했다. 또한 Wincir RAT의 재등장과 클라우드 서비스 악용으로 원격 접속 공격이 62% 증가했으며, 미국, 브라질, 프랑스, 인도 등지에서 DealPly 애드웨어가 다시 확산되고 있다.
사기 대응 방법
보안 전문가들은 이러한 범죄 피해를 줄이기 위해 다음과 같은 일반적인 대응 방법을 조언하고 있다.
첫째, 출처가 불분명한 웹사이트나 광고를 통한 의약품·금융 거래를 피하고 사이트 주소, 결제 방식, 연락처 정보를 확인해야 한다.
둘째, 보안 프로그램을 설치하고 최신 상태로 유지하며, 이중 인증과 정기적인 백업을 병행하는 것이 중요하다.
셋째, 소셜미디어에서 법률 지원, 투자 제안, 기술 지원 명목으로 개인정보나 결제를 요구하는 경우 응하지 않고 신고해야 한다.
전문가들은 기업과 개인 모두 경각심을 높이고 보안 습관을 강화해야 사이버 범죄의 피해를 줄일 수 있다고 강조한다.
젠디지털 시기 스테프니슨(Siggi Stefnisson) 사이버 안전 CTO는 “사이버 위협은 더욱 지능적이고 개인화되고 있다. 최신 기술과 글로벌 협력, 보안 제품을 통한 방어로 대응하고 있으며 사용자 스스로의 주의와 대비가 병행돼야 한다.”라고 말했다. 이번 보고서는 AI 기반 위협이 심화되는 가운데 기업과 개인의 보안 역량 강화가 필수적임을 강조하고 있다.
관련기사
- 딥페이크·AI 사칭 대응, 기업·공공용 실시간 AI 신원 검증 플랫폼
- AI 사기 폭증 시대, 기업 생존 좌우하는 ‘딥페이크 방어 기술’
- 딥페이크 사기, “2024년 대비 1300% 이상 급증”
- 딥페이크 위협에 맞서는 ‘AI 사기 탐지 플랫폼’
- [기고]딥페이크, 콘텐츠가 아닌 ‘맥락’이 방어의 열쇠
- AI 사기 진화로 1분기 개인정보유출 186%, 피싱 신고 466% 급증...사이버 위협 대응 전략 시급
- AI 기반 사기 대응·자동화된 분쟁 처리’ 통합으로 “전자상거래 환불 보호 강화”
- AI 사기로 자금난과 불신에 처한 공공기관들, AI로 반격 준비 중
- 다중 채널 사기 및 사칭 공격 막는 ‘실시간 AI 기반 딥페이크 방어 솔루션’
- ‘AI 사기 탐지 기술 시장’ 연평균 15.9% 성장 가속 중...민감 데이터 분야서 확산세 빨라
- 인터넷 규제 미비 국가, 딥페이크 사기 범죄 온상으로…국제 사회 협력 시급
- AI 사기 막는 첨단 주입 공격 방어 기술
- “AI 음성 서비스 대세”...운영 효율·수익·고객 경험·데이터 보안↑
- 가장 중요한 워크플로에 숨겨진 위험...미션 크리티컬 업무 보안 플랫폼 절실
- 딥페이크 사기 잡는 모바일 AI 보안 솔루션...조작 음성·영상 실시간 탐지로 리스크 차단
- "랜섬웨어 몸값 금지, 원칙과 현실의 간극"
- “랜섬웨어, 단순 공격 넘어 기업 생존 위협...복원력 강화 시급”
- 딥페이크 악용 전 탐지하는 ‘오픈소스 개발자 API’...엔터프라이즈급 탐지 기술
- [기고] 의료 기관 사이버 위협, '외과적 격리'로 맞춤형 방어 강화
- 고도화된 랜섬웨어 위협, 국제 공조와 대응 기술로 차단
- 랜섬웨어 재공격 급증...기업 보안 분산이 주요 원인
- “딥페이크 AI, 콘텐츠 산업 혁신과 규제 격돌 속 급성장”
- 딥페이크·합성미디어 신원 사기, 실시간 AI 사기 방지 기술로 해결
- 전 세계 금융 거래의 최대 30%가 범죄 연루...대응 기술 시급
- 기업 랜섬웨어 피해 급증...KISA, NAS·그룹웨어 보안 강화 4대 수칙 발표
- ‘가짜 캡차’ 악용 파일리스 악성코드 확산...개인·기업 네트워크 전체 위험 노출
- 랜섬웨어 25% 급증, ‘은밀화·세분화’ 가속... MDR 선제 대응으로 해결
- 금융 사기 차단하는 ‘통합 신원 관리’
- 개인도 기업 수준 데이터 보호...이미지 기반 백업과 5TB 저장 무료 제공
- 사이버 인재 선순환, 산업계 보안 역량 강화의 핵심으로
- 67.7% 기업이 데이터 손실...기업 생존 위협하는 “보이지 않는 백업”
- 생성AI가 키우는 신원 범죄, 이제는 모든 기업의 위협
- AI 기반 신종 사기 급증...탐지·대응 체계 전면 재정비 시급
- “사기 대응 실패가 신뢰를 무너뜨린다...은행 생존 ‘사기 해결력’에 달려”
- AI 사기 공포 확산...소비자 85% “AI로 사기 탐지 더 어려워질 것”
- 암호화폐 노리는 AI 딥페이크...합성 사기 700% 급증
- 신원 기반 공격 급증...“침입이 아닌 로그인”이 새 위협 경로, 기업 연 370만 달러 손실
- 연말 쇼핑 시즌 노리는 AI 신원 사기 급증...소비자 보호 경보
- AI 악용 신원 도용 팬데믹...반복 피해·자해 충동까지 확산
- AI 피싱·사기 문자 폭증...3개월 새 데이터 침해 82% 급증
- AI 사기 에이전트 폭증...다단계 신원 사기 180% 급증, 지금 바로 대비해야
- [2026년 전망] AI 자동화 사이버범죄 산업화 본격화...기업 전 계층 보안 재정비 시급