생성AI의 발전은 금융, 제조, 공공 서비스 등 다양한 산업의 효율성을 높였지만, 동시에 기업 재무 부문에 새로운 보안 위기를 불러오고 있다. 특히 GPT-5.0과 같은 고도화된 생성AI 모델은 실제 문서와 구분이 어려운 위조 영수증을 대량으로 생성할 수 있어 경비 사기의 탐지 난이도를 크게 높이고 있다.

기존의 경비 검증 체계는 주로 수동 확인과 표면적 검증에 의존해, 정교한 위조 문서가 유입될 경우 이를 걸러내기 어렵다. 이로 인해 재무팀은 단순한 규정 준수 문제를 넘어, 조직 전체의 재무 건전성과 평판을 위협하는 상황에 직면하고 있다.

AI 위조 영수증 확산, 경비 정책 준수와 운영상의 한계

지출 관리 솔루션 기업 메디우스(Medius)의 조사에 따르면 미국과 영국의 금융 전문가 1000명 중 32%가 가짜 경비 보고서를 식별하지 못한다고 답했다. 30%는 GPT-4.0 출시 이후 위조 영수증이 증가했다고 응답했으며, GPT-5.0이 사기 청구의 생성·은폐를 더욱 용이하게 만들 수 있다는 우려가 제기됐다.

응답자의 42%는 동료가 위조·변조 영수증을 제출했다고 의심했고, 34%는 정당하지 않아 보이는 지출을 승인하라는 압력을 받았다고 밝혔다. 승인 사례 중에는 다이아몬드 반지, 고급 승용차, 일본 학교 등록금, 스트립 클럽 비용 등도 포함됐다.

조사에 따르면 재무 전문가의 92%는 회사의 경비 정책이 명확히 전달된다고 답했지만, 66%는 직원 대부분이 이를 철저히 따르지 않는다고 인식했다. 제조 및 공공 서비스 산업에서는 이 수치가 78%에 달했다. 일부 응답자(30%)는 경비 정책 확인이 ‘이케아 가구 조립보다 더 답답하다’고 표현했다.

경비 관리의 주요 어려움으로는 영수증 추적(45%), 승인 지연(44%), 수동 데이터 입력(40%)이 꼽혔으며, 33%는 사기 적발을 가장 심각한 과제로 지목했다. 29%는 개인 비용을 사업 비용으로 재분류하거나 숫자를 반올림하는 등 규칙을 위반한 경험이 있다고 인정했다.

기업 대응과 기술 필요성

메디우스 게리 홀(Gary Hall) CPO는 “GPT-5.0은 혁신성을 제공하지만, 사기꾼들에게는 선물과도 같다. AI가 생성한 문서가 실제와 구분되지 않을 경우 기존 금융 시스템은 감당하기 어렵다.”라며, “비용 남용은 가설이 아니라 현실이며, 여기에 AI 기반 위조가 더해지면 규정 준수 위기가 발생한다”며 “재무팀은 수동적 검증이 아닌 지능형 이상 탐지 시스템을 도입해야 한다”고 강조했다.

메디우스는 AI 영수증 감지 기술을 적용해, 경비 보고서의 진위를 자동 분석하고 정책 위반 여부를 실시간 판별하는 기능을 제공하고 있다.

GPT-5.0과 같은 고급 생성AI는 업무 효율성뿐 아니라 사기 수법의 정교화에도 활용될 수 있어, 기업 재무팀의 대응 역량이 새로운 시험대에 올랐다. 경비 정책의 전달과 준수율 제고, 수동 프로세스의 자동화, AI 기반 이상 탐지 도입이 필수적이다.

이번 조사 결과는 경비 관리의 구조적 취약성과 문화적 문제를 동시에 드러내며, 기업이 AI 시대의 재무 보안을 강화하기 위해 선제적이고 기술 중심의 대응 전략을 마련해야 함을 시사한다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.