결론부터 말하면, 홍콩의 전체 사이버 보안 사고는 증가했다는 공식 신호가 뚜렷하다. 홍콩컴퓨터긴급대응팀조정센터, 즉 HKCERT는 2026년 전망에서 홍콩의 보안 사고가 역대 최고치를 기록했고 전년 대비 27% 늘었다고 밝혔다.[5]
다만 여기서 한 가지를 분명히 나눠 봐야 한다. 이 27%는 전체 사이버 보안 사고에 관한 수치이지, ‘AI 사기’만 따로 집계한 증가율은 아니다. 공개적으로 확인 가능한 자료만 놓고 보면, 홍콩에서 AI 관련 공격과 딥페이크 사기 위험이 커지고 실제 고액 피해 사례도 나왔다는 점은 분명하지만, “AI 사기 건수 자체가 공식 통계로 몇 % 늘었다”고 말할 만큼의 연속된 공개 자료는 아직 부족하다.[5][
3][
4][
6]
빠른 판정: 무엇은 확인됐고, 무엇은 조심해야 하나
| 질문 | 신중한 답변 |
|---|---|
| 홍콩의 사이버 공격 또는 보안 사고가 늘었나? | HKCERT 자료 기준으로는 그렇다. 보안 사고가 역대 최고치를 기록했고 전년 대비 27% 증가했다.[ |
| AI가 공식 사이버 보안 위험으로 거론됐나? | 그렇다. HKCERT 2026 전망은 AI-related attacks를, 2025 전망은 AI content hijacking을 주요 위험으로 언급했다.[ |
| 홍콩에서 실제 딥페이크 사기 사례가 있었나? | 있었다. 2024년 홍콩에서 가짜 화상회의 딥페이크 사기로 2,500만 달러 이상이 빠져나간 사례가 보도됐고, AI Incident Database도 약 HK$200 million 규모의 유사 사건을 기록했다.[ |
| “홍콩 AI 사기가 공식적으로 1000% 폭증했다”고 말할 수 있나? | 조심해야 한다. 그런 수치는 민간 데이터 인용 보도에 가깝고, HKCERT나 홍콩 경찰의 공식 전체 통계와 같은 성격으로 볼 수 없다.[ |
공식 수치가 말하는 것: 보안 사고는 늘었다
HKCERT의 《Hong Kong Cybersecurity Outlook 2026》은 홍콩의 보안 사고가 역대 최고치를 기록했고, 전년 대비 27% 증가했다고 밝혔다. 같은 발표에서 HKCERT는 AI-related attacks와 공급망 리스크를 핵심 우려로 제시했고, 홍콩 기업의 거의 30%가 전담 사이버 보안 인력을 두지 않고 있다고도 설명했다.[5]
이 수치는 이번 사안을 볼 때 가장 단단한 근거다. 다만 해석은 정확해야 한다. **“홍콩의 사이버 보안 사고가 늘었다”**는 말은 가능하지만, 이를 곧바로 **“홍콩의 AI 사기가 27% 늘었다”**로 바꿔 말해서는 안 된다.[5]
전년도 자료도 같은 방향의 경고를 담고 있다. HKCERT의 2025년 전망은 피싱 공격이 5년 만의 최고 수준에 이르렀고, 공급망 취약점과 AI content hijacking이 주요 신흥 위험으로 떠올랐다고 밝혔다.[3] 홍콩 경찰의 《Cybersecurity Report 2024》 역시 2024년 글로벌 및 홍콩 내 사이버 보안 환경을 다루고, 사이버 보안 분석과 권고, 향후 위협 전망을 제시했다.[
1]
AI 사기는 이미 현실이다: 홍콩 딥페이크 화상회의 사건
AI 사기는 더 이상 가상의 위협이 아니다. CNBC는 2024년 홍콩의 한 재무 담당 직원이 가짜 화상회의에서 동료로 위장한 딥페이크 사기범들에게 속아 2,500만 달러 이상을 송금했다고 보도했다.[4]
AI Incident Database도 홍콩에서 발생한 화상회의 딥페이크 사기 사례를 기록했다. 이 기록에 따르면 공격자들은 CFO와 다른 회의 참석자들을 시뮬레이션해 직원이 약 HK$200 million, 미화로는 약 2,500만 달러를 이체하도록 만들었다.[6]
이 사건이 중요한 이유는 피해 금액만이 아니다. 사기범들이 “화상회의에서 얼굴을 봤다”는 신뢰 자체를 공격했다는 점이다. 지금까지는 영상, 목소리, 실시간 메시지가 신원 확인의 근거처럼 여겨졌지만, 딥페이크 환경에서는 그것만으로는 부족할 수 있다.[4][
6]
‘딥페이크 1000% 증가’ 같은 숫자는 어떻게 봐야 할까
일부 보도는 신원 인증·사기 방지 업체 Sumsub 자료를 인용해 홍콩의 2024년 1분기 deepfake incidents가 1000% 증가했다고 전했다.[7]
이런 숫자는 위험 신호로 볼 수 있다. 다만 HKCERT나 홍콩 경찰이 집계한 공식 전수 통계와는 성격이 다르다. 민간 업체의 탐지 데이터, 고객군, 산업 범위, 측정 방식에 따라 수치가 달라질 수 있기 때문이다.
따라서 가장 책임 있는 표현은 이렇다. 딥페이크 위험은 커지고 있으며 경계할 필요가 있다. 그러나 그 수치를 곧바로 **“홍콩 정부가 AI 사기 1000% 폭증을 공식 확인했다”**는 식으로 말하는 것은 과하다.[5][
3][
7]
개인과 기업은 무엇을 바꿔야 하나
첫째, 고액 송금은 화상회의·이메일·메신저 확인만으로 처리하지 말아야 한다. 홍콩의 딥페이크 사례는 가짜 화상회의와 동료 사칭을 이용해 송금을 유도했다.[4][
6] 금액이 크거나 조건이 이례적이라면 회사 내부 시스템, 기존에 등록된 전화번호, 별도 승인권자 등 독립된 경로로 재확인하는 절차가 필요하다.
둘째, “급하다”, “비밀이다”, “상사가 지시했다”, “지금 바로 송금하라”는 요청은 추가 검증 대상으로 봐야 한다. 딥페이크 사기의 위험은 얼굴과 목소리까지 압박 도구로 만들 수 있다는 데 있다. 결제와 송금 절차는 순간적인 인상보다 제도와 승인 규칙에 기대야 한다.[4][
6]
셋째, 피싱은 여전히 기본 위험이다. HKCERT 2025 전망은 피싱 공격이 5년 만의 최고 수준이라고 밝혔다.[3] 직원 교육, URL 확인, 로그인 페이지 점검, 수상한 첨부파일 처리 기준은 여전히 핵심 방어선이다.
넷째, 기업은 사이버 보안 책임자를 명확히 해야 한다. HKCERT 2026 전망은 홍콩 기업의 거의 30%가 전담 사이버 보안 인력을 두지 않고 있다고 밝혔다.[5] 대규모 보안팀이 없더라도 최소한 담당자, 보고 체계, 송금 확인 규칙, 사고 대응 절차는 정해져 있어야 한다.
다섯째, 공급망과 제3자 권한을 정기적으로 점검해야 한다. HKCERT 2026 전망은 공급망 리스크를 주요 우려로 제시했고, 2025 전망도 공급망 취약점을 주요 신흥 위험으로 언급했다.[5][
3] 외주업체 계정, 클라우드 접근 권한, 공유 로그인, 제3자 시스템 권한은 주기적으로 검토할 필요가 있다.
결론: ‘증가’는 맞지만, 숫자는 정확히 말해야 한다
질문이 “홍콩의 전체 사이버 보안 사고가 늘었나”라면 답은 비교적 명확하다. HKCERT는 보안 사고가 역대 최고치를 기록했고 전년 대비 27% 증가했다고 밝혔다.[5]
하지만 질문이 “홍콩의 AI 사기 건수가 공식적으로 얼마나 늘었나”라면 답은 더 신중해야 한다. 공개 자료는 AI-related attacks, AI content hijacking, 딥페이크 화상회의 사기가 실제 위험으로 떠올랐다는 점을 뒷받침한다. 그러나 특정 민간 수치나 언론 보도만으로 홍콩 전체의 공식 AI 사기 증가율을 단정하기는 어렵다.[5][
3][
4][
6][
7]
가장 정확한 한 줄은 이렇다. 홍콩의 사이버 보안 사고는 공식 자료상 증가했고, AI 사기 위험도 분명히 커지고 있다. 다만 ‘AI 사기 건수가 몇 % 늘었다’는 결론은 같은 기준으로 집계된 더 완전한 공식 통계가 필요하다.
