• 목록

• 페이스북 공유
• 트위터 공유
• 구글+ 공유
• 

 

UAE 기업들이 인공지능(AI)을 활용한 사이버 사기의 주요 표적이 되고 있다. 과거처럼 어색한 문장이나 맞춤법 오류로 쉽게 구별되던 사기 방식은 줄어들고, 실제 업무처럼 보이는 정교한 공격이 늘어나면서 기업들의 대응 부담도 커지고 있다.

 

보험사 QBE가 발표한 새로운 글로벌 조사에 따르면, UAE 조직의 21%는 지난 12개월 동안 AI와 관련된 사이버 사고를 경험한 것으로 나타났다. 이는 전 세계 평균인 29%보다 낮은 수준이다. 그러나 사이버 보안 전문가들은 AI 기반 사기의 정교함이 빠르게 높아지고 있다고 경고했다.

 

사이버 보안 기업 일루미오(Illumio)의 META 지역 부사장 샘 타얀(Sam Tayan)은 오늘날 가장 위험한 공격은 합법적인 업무 활동과 구별하기 어려운 경우가 많다고 지적했다.

 

타얀은 “AI 기반 사기는 더 이상 사기처럼 보이지 않기 때문에 이 지역 기업들이 식별하기가 점점 더 어려워지고 있다”며 “그것들은 평소의 업무처럼 보인다”고 말했다.

 

AI 피싱, UAE 디지털 침해 90% 이상 차지

UAE 기업들이 직면한 대표적 위협 중 하나는 AI 기반 피싱이다. 기존 피싱 이메일은 맞춤법 오류와 문법 오류가 많은 경우가 흔했지만, AI로 생성된 메시지는 매끄럽고 개인화돼 있으며 신뢰하는 연락처의 문체까지 모방할 수 있다.

 

문제의 규모도 작지 않다. 일루미오에 따르면 AI 기반 피싱은 현재 UAE 내 디지털 침해의 90% 이상을 차지하고 있다. 또 피싱 사고는 2026년 1분기 동안 32% 증가했다.

 

기업 이메일 침해도 또 다른 위협으로 커지고 있다. 이 방식은 사이버 범죄자들이 공급업체, 파트너 또는 임원을 사칭해 직원들이 대금을 송금하거나 민감한 정보를 공유하도록 속이는 수법이다. AI는 사기범들이 설득력 있는 이메일, 송장, 증빙 문서를 만들 수 있도록 해 이러한 공격을 훨씬 더 그럴듯하게 만들고 있다.

 

딥페이크 음성·합성 구직자까지 확산

딥페이크 사기도 주요 우려로 떠오르고 있다. 범죄자들은 이제 AI로 생성한 음성을 이용해 전화나 음성 메시지에서 회사 임원을 사칭할 수 있다. 관리자는 고위 임원으로 보이는 인물로부터 자금 이체, 기밀 정보 또는 일회용 비밀번호를 요청하는 정당한 지시처럼 보이는 연락을 받을 수 있다.

 

위험한 점은 음성이 의심을 피할 만큼 진짜처럼 들린다는 데 있다.

인사 부서도 다른 형태의 위협에 직면해 있다. 이른바 합성 구직자 문제다. AI 도구는 실제처럼 보이는 신원, 이력서, 심지어 실시간 화상 면접 모습까지 만들어낼 수 있다. 경우에 따라 기업은 자신이 주장하는 사람이 아닌 인물을 모르는 사이 채용할 수 있다.

 

구매와 재무 담당 부서 역시 AI로 만들어진 송장 및 계약 사기의 표적이 되고 있다. 허위 문서는 실제 공급업체 서류와 매우 비슷하게 보일 수 있어 범죄자들이 결제 대상을 바꾸거나 구매 절차를 조작하기 쉬워진다.

 

기존 경고 신호 사라져…대응 체계 필요

이러한 사기가 특히 위험한 이유는 기존의 경고 신호가 사라지고 있기 때문이다.

 

타얀은 “문법 오류, 어색한 표현, 일반적인 문구 같은 것들이 예전에는 이런 공격을 드러내는 단서였다”며 “이제 메시지는 잘 쓰여 있고, 현지화돼 있으며, 실제 업무 활동에 맞춰진 시점에 전달된다”고 말했다.

 

QBE 보고서는 많은 조직이 대응 준비를 충분히 갖추지 못했을 가능성도 보여줬다. 조사 대상 UAE 기업의 거의 3분의 1은 사이버 보험에 가입하지 않았고, 27%는 사고 대응 계획을 갖고 있지 않았다.

 

전문가들은 기업들이 일부 공격은 성공할 수 있다고 가정하고 피해를 제한하는 데 초점을 맞춰야 한다고 보고 있다. 강력한 검증 절차, 다중 인증, 직원 인식 교육, 더 엄격한 접근 통제는 위험을 줄이는 데 도움이 될 수 있다.