금융당국이 다크넷에서 KYC(고객확인절차)를 우회하기 위한 딥페이크 기술 기반 사기 도구가 유통되고 있다고 긴급 경보를 발령했다. 이는 암호화폐 시장에 즉각적인 영향을 미쳐 주요 자산들이 10% 가까운 조정을 기록하며 투자자들을 긴장시키고 있다.

[디지털투데이 황치규 기자]다크넷에서 AI 딥페이크와 실시간 음성 변조를 활용해 금융 플랫폼 본인 확인(KYC) 시스템을 우회하는 사기 도구가 판매되고 있다고 코인텔레그래프가 6일(현지시간) 보도했다.

사이버범죄 추적 서비스 다크웹 인포머(Dark Web Informer)에 따르면 '진쿠수(Jinkusu)'로 알려진 이가 은행과 암호화폐 플랫폼 KYC 확인 시스템을 속이는 도구를 판매하고 있다. 보안 기업 베서트 애널라이저(Vecert Analyzer)는 이 도구가 인사이트페이스 통한 실시간 얼굴 교체와 음성 변조로 생체 인증을 회피한다고 설명했다.

블록체인 보안 플랫폼 사이버스(Cyvers) 최고경영자 데디 라비드는 "AI가 합성 신원 사기 진입 장벽을 낮추면서 플랫폼 정문은 항상 취약한 상태로 남는다"며 신원 확인과 실시간 AI 모니터링을 결합한 다층 보안 접근이 필요하다고 말했다.

바이낸스 최고보안책임자(CSO) 지미 수(Jimmy Su)는 2023년 5월 딥페이크 위협을 경고한 바 있다. 그는 AI 알고리즘 발전으로 피해자 사진 한 장만으로 KYC 시스템을 뚫을 수 있게 될 것이라고 밝혔다.

진쿠수는 2026년 2월 피싱 키트 스타킬러(Starkiller)를 공개한 인물과 동일인으로 의심된다. 스타킬러는 기존 HTML 기반 피싱 키트와 달리 도커(Docker) 컨테이너 안에 헤드리스 크롬(Chrome) 브라우저를 실행해 실제 로그인 페이지를 그대로 보여주면서 사용자 입력 정보를 실시간으로 탈취하는 방식이다.