본문으로 건너뛰기
← 뉴스 목록으로
WARNING악성코드

AI 합성 신원 사기존재하지 않는 사람이 대출을 받는다

5분 읽기
#합성신원#AI 사기#신원도용#금융사기#딥페이크

존재하지 않는 사람이 신용카드를 만들고 대출을 받는다

**합성 신원 사기(Synthetic Identity Fraud)**는 실제 개인정보 조각들을 조합하고 AI로 가공하여, 현실에 존재하지 않는 사람의 신원을 만들어 금융 사기에 활용하는 수법입니다. 미국에서만 이 수법으로 인한 피해가 연간 300~350억 달러에 달합니다.

기존 신원 도용은 실제 사람의 정보를 그대로 훔치는 방식이었습니다. 합성 신원은 다릅니다. 실제 사회보장번호(SSN)에 가짜 이름과 생년월일을 결합하고, AI가 생성한 얼굴 사진과 음성을 더합니다. 마치 프랑켄슈타인처럼 여러 조각을 이어 붙인 **"프랑켄 ID"**가 탄생합니다.

AI가 합성 신원 사기를 가속시키고 있다

딥페이크 기술의 진화

2026년 현재, 딥페이크가 전체 **생체 인증 사기 시도의 40%**를 차지합니다. 신원 확인(ID verification) 실패 건수 중 20건 중 1건이 딥페이크와 관련되어 있습니다.

Gartner는 2026년까지 기업의 **30%**가 단독 신원 확인 및 인증 솔루션을 더 이상 신뢰할 수 없게 될 것이라 예측했습니다.

Deepfake-as-a-Service의 등장

2025년에는 **Deepfake-as-a-Service(DFaaS)**가 폭발적으로 성장했습니다. 전문 지식 없이도 텔레그램 봇이나 웹 서비스를 통해 수 분 만에 고품질 가짜 신분증 사진, 영상, 음성을 생성할 수 있습니다.

Experian의 2026년 사기 전망 보고서는 에이전트 AI와 딥페이크 구직자를 최대 위협으로 꼽았습니다. Fortune지에 따르면, AI 사기로 인한 피해는 2025년 125억 달러를 기록한 뒤 2026년 더 급증할 전망입니다.

합성 신원 사기의 작동 방식

합성 신원 사기는 단기 사기가 아닙니다. 수개월에서 수년에 걸친 장기 작전입니다:

  1. 데이터 조각 수집 — 다크웹에서 유출된 SSN, 미성년자나 고령자의 사용되지 않는 번호를 확보합니다
  2. AI로 신원 생성 — 가짜 이름, 주소, 얼굴 사진, 음성을 AI로 만들어 하나의 완전한 신원을 조립합니다
  3. 신용 이력 구축 — 소액 신용카드 신청, 정상적인 사용과 상환을 반복하여 신용 점수를 올립니다
  4. 최종 사기 실행(Bust-out) — 충분한 신용이 쌓이면 대출 한도까지 인출하고 사라집니다

이 과정에서 기존 KYC(Know Your Customer) 검증을 통과하는 것이 핵심입니다. AI로 생성된 얼굴과 음성은 영상 통화 기반 본인 확인도 속일 수 있습니다.

탐지가 어려운 이유

합성 신원의 가장 큰 문제는 피해자가 없다는 것입니다. 기존 신원 도용은 실제 피해자가 이상 거래를 신고합니다. 그러나 합성 신원은 존재하지 않는 사람이므로, 아무도 사기를 신고하지 않습니다.

금융기관은 대출이 부실화되어서야 사기였음을 인지합니다. 2025년 조사에서 미국 사기 전문가의 **46%**가 합성 신원 사기를 경험했다고 응답했습니다.

나에게 어떤 영향이 있는가

합성 신원 사기는 주로 금융기관을 표적으로 하지만, 개인에게도 영향을 미칩니다:

  • 내 SSN/주민번호가 합성 신원의 재료로 사용될 수 있습니다 — 특히 아동, 고령자, 신용 이력이 없는 사람이 표적입니다
  • 금융 시스템 비용 증가 — 사기 피해는 결국 수수료와 이자율 상승으로 전가됩니다
  • 본인 확인 절차 강화 — 정상 사용자도 더 복잡한 인증을 거쳐야 합니다

지금 할 수 있는 대응법

  1. 신용 모니터링 활성화 — 주요 신용평가기관의 무료 모니터링 서비스를 등록합니다. 내 이름이나 번호로 개설된 모르는 계좌가 있는지 확인합니다
  2. 자녀의 신용 동결(Credit Freeze) 검토 — 미성년자의 SSN은 합성 신원의 주요 재료입니다. 신용 동결로 무단 계좌 개설을 차단합니다
  3. 개인정보 최소 노출 — SNS에 생년월일, 주소 등 개인정보를 공개하지 않습니다. 이러한 정보가 합성 신원의 조각이 됩니다
  4. 다중 인증(MFA) 설정 — 금융 계좌에 생체 인증 + OTP 조합의 다중 인증을 설정합니다
  5. 이상 거래 알림 활성화 — 금융기관의 실시간 거래 알림을 켜서 비정상적인 활동을 즉시 감지합니다

| 항목 | 내용 | |------|------| | 연간 피해 규모 (미국) | 300~350억 달러 | | 딥페이크 생체 사기 비율 | 전체 생체 인증 사기의 40% | | AI 사기 피해 (2025년) | 125억 달러 | | 비싱 공격 증가율 | 1,600% (2025 Q1 vs 2024 Q4) | | 핵심 대응 | 신용 모니터링, Credit Freeze, MFA |

합성 신원 사기는 보이지 않는 사람이 저지르는 보이지 않는 범죄입니다. 내 개인정보가 누군가의 가짜 신원 재료가 되지 않도록, 지금 신용 모니터링부터 시작하세요.

참고

공유

보안 뉴스 알림 받기

새로운 보안 뉴스를 이메일로 전달합니다.