AI 사기로부터 안전하게
AI 기반 사기를 인식하고 보호하기 — 딥페이크 음성, 보이스피싱, 스미싱, 가짜 기술 지원 등 어르신을 노리는 사기 수법과 대응법.
이 코스에서 가장 중요한 레슨
🔄 Quick Recall: 지난 레슨에서 AI로 건강 관리하고 진료를 준비하는 법을 배웠어요. 이번에는 건강만큼 중요한 것을 배워요: AI를 이용해 여러분의 돈과 개인정보를 훔치려는 사람들로부터 보호하는 법.
2025년 1분기 보이스피싱 피해액이 3,116억원 — 전년 동기 대비 2.2배 급증. 50대 이상 피해자가 전체의 53%를 넘어섰어요. AI가 사기를 더 정교하고, 더 그럴듯하고, 더 구별하기 어렵게 만들고 있어요. 하지만 올바른 지식이 있으면 보호할 수 있어요.
사기꾼이 AI를 쓰는 방법
| AI 사기 유형 | 작동 방식 | 대응법 |
|---|---|---|
| 음성 복제 | SNS에서 가족 목소리를 AI로 복제 | 끊고 저장된 번호로 직접 전화 |
| 딥페이크 영상 | AI가 아는 사람의 영상을 생성 | 다른 채널로 확인 |
| 피싱 이메일/문자 | AI가 은행·기관 사칭 완벽한 메시지 작성 | 링크 누르지 말고 직접 전화 |
| 기술 지원 사칭 | AI 음성으로 기업 사칭 전화 | 정당한 기업은 먼저 전화 안 해요 |
| 로맨스 사기 | AI가 가짜 프로필과 대화 생성 | 온라인에서만 만난 사람의 돈 요청 주의 |
안전 다섯 가지 규칙
규칙 1: 다른 채널로 확인하기
누군가 돈이나 정보를 요청하면 — 가족 목소리와 똑같더라도 — 다른 방법으로 그 사람에게 직접 확인하세요.
손자라는 전화? → 저장된 번호로 손자에게 전화. 은행에서 왔다는 이메일? → 카드 뒷면 번호로 은행에 전화. 친구가 도와달라는 문자? → 직접 전화하기.
규칙 2: 정당한 기업은 먼저 전화하지 않아요
마이크로소프트, 삼성, 은행, 국세청, 건강보험공단 — 어떤 정당한 기관도 먼저 전화해서 문제를 알려주지 않아요.
이런 기관에서 왔다는 전화는 사기예요. 항상. 예외 없이.
규칙 3: 급박함은 위험 신호
사기꾼은 공포를 만들어요: “지금 하지 않으면 계좌가 정지돼요.” “즉시 보내지 않으면 손자가 구치소에 가요.” “24시간 내에 바이러스가 컴퓨터를 파괴해요.”
진짜 긴급 상황은 즉시 송금을 요구하지 않아요. 심호흡하고, 끊고, 내가 아는 채널로 확인하세요.
규칙 4: 전화나 이메일로 절대 공유하지 말 것
- 주민등록번호
- 은행 계좌번호
- 신용카드 번호
- 비밀번호나 PIN
- 건강보험 번호
이런 정보를 전화나 이메일로 요구하면 사기예요 — 정당한 기관이라고 주장해도.
✅ Quick Check: 급박함이 왜 그렇게 효과적인 사기 전략인가요? 공포가 신중한 판단을 덮어쓰기 때문이에요. 손자가 위험하다고 믿거나 은행 계좌가 없어진다고 생각하면 뇌가 비상 모드로 전환되어 확인 없이 행동해요. 사기꾼은 이걸 알아요. 어떤 급박한 상황에서든 가장 보호적인 행동은: 멈추고, 숨 쉬고, 끊고, 내가 신뢰하는 채널로 확인. 진짜 긴급 상황은 5분 기다려도 돼요.
규칙 5: 모르겠으면 믿는 사람에게 물어보기
의심스러운 전화, 이메일, 문자를 받으면 창피해하지 마세요 — 가족, 친구, 은행 직원 같은 믿을 수 있는 사람에게 이야기하세요. 사기꾼은 여러분이 부끄러워서 또는 서둘러서 도움을 못 구하길 바래요.
AI 음성 복제가 이 정도예요
AI가 이제 3초의 음성만으로 누구의 목소리든 복제할 수 있어요. 그 말은:
- 음성 메시지 인사 → 여러분의 목소리를 복제할 수 있어요
- SNS 영상 → 손자 목소리를 복제할 수 있어요
- 전화 통화 → 나중에 목소리를 복제할 수 있어요
실제로 2025년 초 서울에서 AI 딥페이크 영상통화로 아들 얼굴을 재현해 5,000만원을 편취한 사건이 있었어요.
복제는 거의 완벽해요. 톤, 억양, 말투, 감정까지 잡아내요. 유일하게 믿을 수 있는 방어는 확인 규칙: 끊고 직접 전화하기.
온라인에서 자신 보호하기
이메일·문자 안전 체크리스트
뭔가를 하라는 이메일이나 문자를 받았을 때:
- 이 발신자를 아나요? (이름이 아니라 실제 이메일 주소를 확인)
- 급박함이나 공포를 만들고 있나요?
- 링크를 누르거나 뭔가를 다운로드하라고 하나요?
- 개인정보나 금융 정보를 요구하나요?
- 맞춤법 실수나 어색한 표현이 있나요? (AI가 완벽하게 써서 이제 이것만으로는 판단 불가)
하나라도 ‘네’라면: 누르지 말고, 답하지 말고. 해당 기관에 직접 연락하세요.
✅ Quick Check: 맞춤법 실수로 사기 이메일을 구별할 수 없는 이유는? AI가 완벽한 한국어를 쓰기 때문이에요. 과거에는 사기 이메일에 맞춤법 오류와 어색한 문장이 있었어요. AI가 만든 피싱 이메일은 이제 전문적인 비즈니스 커뮤니케이션처럼 보여요. 다른 경고 신호에 의존해야 해요: 급박함, 개인정보 요구, 의심스러운 주소, 일방적 연락.
사기를 당했다면
- 자신을 탓하지 마세요. 전문적으로 설계된 사기예요.
- 은행에 즉시 연락해서 관련 계좌를 동결하세요.
- 경찰에 신고하세요 — 112 또는 가까운 경찰서.
- 금융감독원 1332에 신고하세요.
- 가족에게 알리세요. 도움을 받고 후속 사기 시도를 감시할 수 있어요.
- 비밀번호를 바꾸세요 — 유출됐을 수 있는 모든 계정.
핵심 정리
- AI 음성 복제가 몇 초의 음성만으로 가족 목소리를 복제해요 — 항상 저장된 번호로 직접 전화해서 확인
- 정당한 기업(삼성, 은행, 국세청)은 절대 먼저 전화하지 않아요 — 기술 지원이나 은행 사칭 전화는 항상 사기
- 급박함이 가장 큰 위험 신호 — 진짜 긴급 상황은 5분 확인을 기다릴 수 있어요
- 주민등록번호, 은행 정보, 비밀번호는 전화·이메일로 절대 공유하지 마세요
- AI가 피싱 이메일을 완벽하게 만들어요 — 맞춤법으로 구별할 수 없으니 다른 채널로 확인
Up Next: AI의 즐거운 면을 알아볼 거예요 — 여행 계획, 요리법, 취미, 게임, 창작 활동으로 일상을 더 즐겁게.
이해도 체크
먼저 위의 퀴즈를 완료하세요
레슨 완료!