AI 사기·딥페이크에 속지 않는 법: 멈추고, 다른 경로로, 다시 확인

답장을 보내지 말고, 링크를 누르지 말고, 첨부파일을 열지 말고, QR 코드를 스캔하지 마세요. 통화나 영상통화 중 상대가 재촉한다면 먼저 끊어도 됩니다. 정말 중요한 일이라면 몇 분 더 확인한다고 해서 문제가 되지 않습니다.

2. 다른 경로 쓰기: 상대가 준 연락처로 확인하지 않는다

원문 메시지에 들어 있는 전화번호, 링크, 고객센터 버튼, 계정으로 확인하지 마세요. 이미 저장해 둔 번호, 공식 웹사이트, 공식 앱, 회사 주소록, 평소 알고 있던 연락 수단으로 다시 연락해야 합니다.

이 단계가 중요한 이유는 단순합니다. 처음 받은 메시지가 가짜라면, 그 안의 전화번호와 링크와 고객센터도 가짜일 수 있기 때문입니다.

3. 돈과 계정이 걸려 있으면 무조건 두 번째 확인

가정, 회사, 팀 안에서 미리 ‘두 번째 확인’ 규칙을 정해두면 좋습니다. 결제, 차용, 계좌 변경, 로그인 코드, 신분증, 긴급 구조, 원격조작 요청이 나오면 반드시 다른 채널로 확인하는 방식입니다.

회사에서는 특히 전화 한 통, 음성 메시지 하나, 영상통화 한 번만으로 결제를 승인하지 않아야 합니다. 딥페이크 사기는 AI가 만든 영상·음성으로 신뢰하는 사람을 사칭할 수 있으므로, “영상에서 상사가 말하는 것을 봤다”거나 “익숙한 목소리를 들었다”는 이유만으로 기존 승인 절차를 건너뛰어서는 안 됩니다.

4. 원본과 전체 맥락을 확인한다

충격적인 뉴스, 유명인 영상, 정치 관련 영상, 재난 소식, 투자 정보를 봤을 때는 짧은 편집본만 보고 판단하지 마세요. 딥페이크는 가짜 영상이나 가짜 음성으로 누군가가 해로운 말을 하거나 행동한 것처럼 만들 수 있습니다.

확인할 질문은 네 가지입니다.

• 누가 처음 올렸는가?
• 전체 영상, 전체 기사, 원본 게시물이 있는가?
• 게시 시점, 장소, 사건의 흐름이 맞는가?
• 신뢰할 만한 언론, 공식 기관, 당사자가 함께 확인했는가?

원본을 찾기 어렵고, 캡처 화면이나 짧은 영상만 반복해서 공유되고 있다면 일단 퍼뜨리지 않는 편이 안전합니다.

5. 증거를 남기고 도움을 요청한다

이미 속았다고 의심된다면 먼저 증거를 보존하세요. 캡처 화면, URL, 전화번호, 계정명, 거래 내역, 가상자산 지갑 주소, 영상 파일, 대화 기록을 지우지 않는 것이 좋습니다. 은행 계좌, 신용카드, 결제 서비스와 관련됐다면 공식 채널로 즉시 해당 기관에 연락하세요.

미국의 경우 정부 홍보 자료는 연방거래위원회(FTC)에 신고하는 방법으로 ftc.gov/complaint와 1-877-FTC-HELP를 안내합니다. FTC는 인공지능, 소비자 조언, 사기 관련 자료도 제공하고 있어 추가 확인 창구로 볼 수 있습니다. 미국이 아니라면 거주 지역의 경찰, 금융기관, 공식 사기 신고 채널을 이용하세요.

딥페이크 영상은 어떻게 살펴봐야 할까?

눈으로 보는 검사는 첫 번째 경고등일 뿐, 최종 판정이 아닙니다. 다음 항목을 ‘잠깐 멈춤 체크리스트’로 활용할 수 있습니다.

• 입 모양과 음성이 어긋나지 않는가?
• 얼굴 가장자리, 안경, 머리카락, 귀 주변이 깜박이거나 일그러지지 않는가?
• 손가락, 치아, 피부 질감이 부자연스럽지 않은가?
• 배경, 글자, 빛과 그림자, 거울 속 반사가 이상하지 않은가?
• 말의 리듬, 멈춤, 감정 반응이 정상적인 대화와 다르지 않은가?

다만 반대로도 기억해야 합니다. 이런 이상한 점이 보이지 않는다고 해서 진짜라는 뜻은 아닙니다. 딥페이크 사기의 어려움은 실제처럼 보이고 들릴 수 있다는 데 있습니다.

더 믿을 만한 방법은 출처 검증입니다. 원본 게시자, 전체 영상, 게시 시간, 장소, 앞뒤 맥락, 다른 신뢰 가능한 출처의 확인 여부를 함께 봐야 합니다. 딥페이크와 가짜 영상, 허위 정보에 대해서는 ‘눈으로 흠집 찾기’보다 ‘맥락 확인’이 더 중요할 때가 많습니다.

자주 맞닥뜨리는 세 가지 상황별 수칙

가족: 미리 암구호와 확인 규칙을 정한다

가족끼리는 공개하지 않는 암구호를 정하거나, “돈을 빌려 달라”, “급히 도와 달라”, “번호가 바뀌었다”, “인증번호를 보내 달라”는 요청이 오면 반드시 전화로 다시 확인하기로 약속해두면 좋습니다. 부모님이나 조부모님이 자녀, 손주, 경찰, 은행, 고객센터를 사칭한 긴급 메시지를 받았다면 혼자 처리하지 말고 다른 가족과 함께 확인하도록 안내하세요. 딥페이크 사기는 신뢰하는 사람을 사칭할 수 있습니다.

직장: 결제와 계좌 변경은 공식 절차로만 한다

상사, 재무팀, 협력업체, 고객을 사칭해 결제, 계좌 변경, 로그인 코드 제공을 요구하면 기존 절차를 따라야 합니다. 음성이나 영상이 그럴듯하다는 이유로 검토와 승인을 생략하면 안 됩니다. 딥페이크 콘텐츠는 가짜 음성이나 가짜 영상으로 누군가가 실제로 승인한 것처럼 착각하게 만들 수 있습니다.

소셜미디어: 자극적일수록 늦게 공유한다

허위 정보는 분노, 공포, 동정심, 혐오 같은 감정을 건드려 공유를 부추깁니다. “빨리 퍼뜨려 주세요”, “언론이 숨긴다”, “공식 발표는 거짓이다”, “긴급 구조”, “무조건 고수익” 같은 문구를 보면 먼저 휴대전화를 내려놓고 원본 출처부터 확인하세요. 딥페이크는 누군가가 해로운 말을 하거나 행동한 것처럼 보이는 가짜 영상·음성을 만드는 데 쓰일 수 있습니다.

결론: AI 사기는 ‘신의 눈’이 아니라 절차로 막는다

AI는 가짜 목소리, 가짜 얼굴, 가짜 신분을 일상적인 메시지 안으로 끌어들입니다. 딥페이크 사기도 영상, 이미지, 음성을 이용해 신뢰하는 사람을 사칭할 수 있습니다.

하지만 내가 통제할 수 있는 것은 있습니다. 급하게 답하지 않기, 원래 메시지 안에서 확인하지 않기, 그럴듯한 얼굴과 목소리만 믿고 송금하거나 인증번호를 주지 않기입니다.

압박하는 요청을 받을 때마다 **“멈추고, 다른 경로로, 다시 확인”**하는 습관을 들이면 AI 사기와 딥페이크에 휘둘릴 위험을 크게 줄일 수 있습니다.