정보기술 · 인공지능 · 정보보안 ·
경찰청, 'AI·가상자산' 신종 사이버범죄와 전쟁 선포... ISCR 2025서 국제 공조 해법 모색
26일 서울서 3일간 개최... 딥페이크 금융사기, 지능형 자금세탁 등 국경 초월한 위협에 범정부적 대응 및 민관 협력 강화 방안 집중 논의
[한국정보기술신문] 생성형 인공지능(AI)과 가상자산이 사이버범죄의 판도를 바꾸는 '게임 체인저'로 부상하면서, 이에 대응하기 위한 전 세계 법집행기관과 전문가들의 움직임이 긴박해지고 있다. 경찰청은 26일부터 3일간 서울 JW 메리어트 호텔에서 '2025 국제 사이버범죄대응 학술대회(ISCR 2025)'를 개최하고, 국경을 초월해 확산하는 신종 사이버 위협에 대한 국제적 공동 대응 방안을 모색한다. '사이버세상 속 신뢰: 모두를 위한 안전'이라는 구호 아래 열리는 이번 행사에서는 특히 AI를 악용한 딥페이크 금융사기와 가상자산을 이용한 자금세탁 범죄가 핵심 의제로 다뤄진다. 이재명 대통령은 영상 축사를 통해 "사이버 공간의 위협이 국경이 없는 것처럼, 국가 간 연대와 신뢰 또한 국경을 넘어야 한다"며 국제 공조의 중요성을 역설했다.
'사이버 세상 속 신뢰' 구축을 위한 국제적 약속
올해로 26회를 맞이한 ISCR은 단순한 학술 교류의 장을 넘어, 사이버범죄라는 공동의 적에 맞서기 위한 전 세계적 협력 의지를 다지는 자리로 자리매김했다. 박성주 국가수사본부장은 개회사에서 "신뢰에 기반한 연대를 통해 안전한 사이버공간을 확보해야 한다"고 강조하며, AI 등 미래치안 기술력과 수사역량을 강화하고 국내외 관계부처, 기업, 시민사회가 참여하는 빈틈없는 사이버 공동체를 구축하겠다고 선언했다.
이번 학술대회의 개최 자체가 현재 사이버 안보가 직면한 위기의 심각성을 방증한다. 과거의 사이버범죄가 특정 기술을 가진 소수의 해커들에 의해 주도되었다면, 이제는 AI와 가상자산이라는 새로운 기술이 범죄의 문턱을 극적으로 낮추고 그 파급력을 기하급수적으로 증대시키고 있기 때문이다. 대통령이 직접 나서 국제적 연대를 촉구하고, 경찰 최고위층이 민관 협력을 선언하는 것은 기존의 개별 국가나 기관 중심의 대응 방식으로는 더 이상 고도화된 사이버 위협을 감당할 수 없다는 현실 인식이 깔려있다. '사이버 세상 속 신뢰'라는 주제는 역설적으로 AI 딥페이크와 익명성에 기반한 가상자산 범죄로 인해 바로 그 신뢰가 근본부터 흔들리고 있다는 위기감을 반영한다.
이번 학술대회는 이러한 위기감 속에서 구체적인 협력 방안을 도출하기 위해 짜임새 있게 구성되었다. 첫날에는 일반에 공개되는 분과를 통해 사이버 안보에 대한 사회적 경각심을 높이고, 2~3일차에는 국내외 법집행기관 관계자들만 참석하는 비공개 분과를 통해 수사 기법과 공조 전략 등 민감한 정보를 공유한다. 특히 행사 기간 중 인터폴 주관으로 한국, 중국, 일본, 싱가포르, 홍콩의 사이버 부서장이 참여하는 '아시아 사이버 부서장 회의'가 병행 개최되는 점은 주목할 만하다. 이는 아시아 지역에서 발생하는 사이버 금융사기, 해킹 조직 등에 대한 실질적인 공동 작전과 신속한 정보 교환을 논의하는 구체적인 행동으로 이어질 전망이다.
새로운 그림자: 생성형 AI가 열어젖힌 범죄의 '판도라 상자'
이번 학술대회에서 가장 주목받는 주제 중 하나는 단연 생성형 AI가 만들어 낸 새로운 범죄 환경이다. AI는 사이버범죄를 더욱 정교하게 만들었을 뿐만 아니라, 특별한 기술이 없는 일반인도 쉽게 범죄에 가담할 수 있는 길을 열어주었다.
과거 악성코드를 제작하거나 해킹을 시도하려면 상당한 수준의 프로그래밍 지식이 필요했다. 하지만 이제는 다크웹 등지에서 손쉽게 구할 수 있는 범죄용 AI 도구들이 이러한 장벽을 완전히 허물고 있다. 정교한 피싱 이메일이나 기업 기밀정보 탈취를 목적으로 하는 비즈니스 이메일 사기(BEC) 공격용 문장을 자동으로 생성해주는 '웜GPT(WormGPT)', 악성코드 작성과 피싱 페이지 제작을 전문으로 하는 '사기GPT(FraudGPT)' 등이 대표적이다.
이러한 도구들은 사실상 '서비스형 범죄(Crime-as-a-Service)' 생태계를 구축하며 잠재적 범죄자의 수를 폭발적으로 늘리고 있다. AI는 기존 랜섬웨어의 기능을 스스로 개선하고 보안 시스템의 취약점을 스캔하는 데도 활용되어 공격의 성공률을 높인다. 실제로 한 보안업체의 보고서에 따르면 2023년 4분기 랜섬웨어 공격 피해 발생 건수는 전년 동기 대비 65.4%나 급증한 것으로 나타나, AI가 범죄의 양과 질을 모두 끌어올리고 있음을 보여준다.
생성형 AI의 위협이 가장 현실적으로 다가오는 분야는 바로 '딥페이크' 기술이다. 눈과 귀로 직접 보고 들어도 믿을 수 없는 시대가 도래하면서, 인간의 가장 기본적인 신뢰 시스템이 공격받고 있다. 이는 단순한 금전적 피해를 넘어 사회 전체의 신뢰 자산을 파괴하는 심각한 문제로 이어진다.
해외에서는 싱가포르 총리나 호주의 유명 사업가를 사칭한 딥페이크 투자 사기 광고로 인해 평생 모은 연금을 모두 잃는 피해자가 발생했다. 국내에서도 '배터리 아저씨'로 유명한 박순혁 작가나 배우 조인성, 송혜교 씨의 얼굴과 목소리를 도용한 허위 투자 광고에 속아 약 6,600만 원의 피해가 발생하기도 했다. 범죄자들은 유명인의 얼굴과 목소리가 주는 신뢰감을 교묘하게 이용하여 투자자들을 현혹한다.
더욱 심각한 문제는 딥페이크 기술이 성범죄와 결합하는 경우다. 2019년 한 조사에 따르면 제작된 딥페이크 영상의 96%가 음란물이었으며, 이 중 상당수는 가해자가 실제로 아는 지인의 얼굴을 합성한 것으로 나타났다. 방송통신심의위원회의 불법 성적 허위 영상물 시정 요구 건수는 2020년 473건에서 2022년 3,574건으로 폭증했으며, 2023년에는 8월 한 달에만 3,046건에 달할 정도로 피해가 확산되고 있다. 경찰청 통계에 따르면 관련 범죄 피의자의 약 70%가 10대이며 피해자의 95%는 여성이어서, 기술이 젠더 기반 폭력과 청소년 범죄의 새로운 도구로 악용되고 있음을 보여준다. 자녀를 납치했다는 딥페이크 영상통화에 속아 거액을 송금하는 등 , 가족의 목소리와 얼굴마저 범죄에 도용되면서 이제 디지털 세상에서 그 어떤 것도 액면 그대로 믿기 어려운 '인식론적 위기' 상황에 처하게 된 것이다.
이러한 정교한 자금세탁 기술은 최근 급증하는 '투자 리딩방' 사기의 핵심 기반이 되고 있다. 경찰청 통계에 따르면 2023년 9월부터 진행된 특별단속에서만 3,300명이 검거되고 734명이 구속될 정도로 피해가 심각하다. 2022년 기준 전체 사이버범죄 중 사이버사기와 사이버금융범죄가 차지하는 비중은 80%에 육박하며, 대부분의 범죄 수익이 가상자산을 통해 세탁되고 있다.
뿐만 아니라, 기업과 공공기관을 마비시키는 랜섬웨어 공격의 범죄자들은 거의 예외 없이 가상자산으로 몸값을 요구한다. 이는 가상자산 자금세탁이 특정 금융범죄를 넘어 사회기반시설을 위협하는 중대 범죄의 자금줄 역할까지 하고 있음을 의미한다.
국경 없는 위협에 맞선 '연대': 범정부적 대응과 국제 공조의 현주소
AI와 가상자산을 이용한 사이버범죄는 특정 국가의 노력만으로는 해결할 수 없는 전 지구적 문제다. 이에 대한민국 정부는 다부처가 협력하는 입체적인 대응 체계를 구축하는 한편, 국제 공조의 틀을 강화하는 데 총력을 기울이고 있다.
정부는 국가안보실을 컨트롤타워로 14개 부처가 참여하는 '국가 사이버안보 기본계획'을 수립하여 범정부적 대응에 나서고 있다. 이 계획에 따라 각 기관은 전문성을 바탕으로 역할을 분담한다. △경찰청은 사이버범죄 수사 핵심 기술을 개발하고 국내외 유관기관과의 협력을 통해 범인 검거에 주력한다. △금융위원회 금융정보분석원(FIU)은 의심스러운 가상자산 거래를 탐지·분석하여 자금 흐름을 추적하고, 관련 정보를 수사기관에 제공하는 역할을 맡는다. △국가정보원 국가사이버안보센터(NCSC)는 국가 전반의 사이버 위협 정보를 수집·분석하고 정책을 총괄하는 임무를 수행한다. 이처럼 수사, 금융, 정보 기관이 유기적으로 연계하는 협력 모델은 고도화된 사이버 위협에 맞서는 방패 역할을 한다.
이번 ISCR 2025의 핵심 메시지처럼, 사이버범죄 대응의 성패는 결국 국제 공조에 달려있다. 범죄자들은 서버를 해외에 두거나 여러 국가를 거쳐 자금을 세탁하는 방식으로 법망을 피해 가기 때문이다.
이러한 한계를 극복하기 위해 인터폴과의 공조는 필수적이다. 최근 인터폴이 시범 운영을 시작한 '은색 수배서(Silver Notice)'는 국제 공조의 진화를 보여주는 좋은 사례다. 기존의 적색 수배서(체포 목적)나 청색 수배서(소재 확인)와 달리, 은색 수배서는 오직 국경을 넘어 은닉된 '범죄 자산'을 추적, 동결, 환수하는 데 특화되어 있다. 최근 경찰청은 14억 원대 투자 사기 조직 총책을 대상으로 한국 사건 최초로 은색 수배서를 발부받아 해외로 빼돌려진 범죄수익 환수에 나섰다. 이는 범죄자를 검거하는 것을 넘어 범죄의 동기가 되는 '돈'을 차단하겠다는 강력한 의지의 표현이다.
결국 현대 사이버범죄에 효과적으로 대응하기 위해서는 정부 기관뿐만 아니라 소셜미디어 플랫폼, 가상자산 거래소 등 민간 부문의 협력이 절실하다. 딥페이크 영상이 유포되는 플랫폼, 불법 자금이 오가는 거래소가 범죄 탐지와 차단에 적극적으로 나서지 않는다면 수사기관의 노력만으로는 한계가 명확하기 때문이다. 이번 ISCR 2025에 법집행기관뿐만 아니라 IT 기업, 학계 등 다양한 분야의 전문가들이 모인 이유도 바로 여기에 있다. 국경과 영역을 넘어선 '시스템 전체의 연대'만이 기술의 그림자를 걷어내고 모두에게 안전한 사이버 세상을 만드는 유일한 해법이 될 것이다.
한국정보기술신문 정보보안분과 최준용 기자 news@kitpa.org