딥페이크·음성조작으로 KYC 우회 도구 유통…크립토 보안 취약점 드러났다

2026년 4월 07일 02:44:33 | 이도현 기자

가짜 얼굴과 목소리로 은행과 암호화폐 플랫폼의 KYC(고객확인제도)를 우회하는 사이버범죄 도구가 유통되고 있는 것으로 알려지면서 보안 업계에 ‘경고등’이 켜졌다. 인공지능(AI) 기술이 본인 인증의 허점을 빠르게 파고들고 있다는 점에서 파장이 커지고 있다.

사이버 위협 추적 계정 ‘다크웹 인포머’는 지난 6일 X(옛 트위터)를 통해 ‘Jinkusu’라는 위협 행위자가 딥페이크와 음성 조작을 활용한 범죄 도구를 판매하고 있다고 전했다. 이 도구는 금융 플랫폼의 KYC 절차를 속이도록 설계돼 있으며, 벡서트 애널라이저는 실시간 얼굴 바꿔치기와 음성 변조 기능이 결합돼 생체인증을 우회한다고 설명했다.

사이버스의 최고경영자 데디 라비드는 이런 도구의 등장이 업계의 KYC 시스템 한계를 드러내는 ‘경고신호’라고 지적했다. 그는 “AI가 합성 신원 사기의 진입장벽을 낮추면서, ‘입구’는 언제나 취약할 것”이라며 실시간 AI 모니터링과 다층 보안 체계를 함께 도입해야 한다고 강조했다.

바이낸스의 보안 책임자 지미 수도 이미 2023년 5월 딥페이크의 위협을 경고한 바 있다. 그는 AI 알고리즘이 고도화되면 피해자의 사진 한 장만으로도 KYC 인증을 깨뜨릴 수 있다고 우려했다. 실제로 이번 범죄 키트는 기술 지식이 없는 범죄자도 ‘로맨스 스캠’이나 ‘돼지 도살’ 사기를 손쉽게 실행할 수 있게 해주는 것으로 전해졌다.

암호화폐 투자자 피해도 적지 않다. 2024년 기준 20만 건의 ‘돼지 도살’ 관련 사례에서 약 55억 달러가 날아간 것으로 집계됐다. 여기에 더해 Jinkusu가 지난 2월 공개된 피싱 키트 ‘스타킬러’와 같은 인물일 수 있다는 의혹도 제기되면서, ‘사기 도구의 서비스화’가 한층 진화하고 있다는 분석이 나온다.

결국 이번 사례는 KYC만으로는 충분하지 않다는 점을 다시 보여준다. AI 기반 딥페이크가 본인확인 절차를 파고드는 만큼, 금융사와 크립토 플랫폼 모두 인증 이후 단계까지 포함한 보안 체계를 서둘러 보강해야 한다는 목소리가 커지고 있다.

기사요약 by TokenPost.ai

🔎 시장 해석

AI 기반 딥페이크 기술이 KYC 인증을 직접적으로 위협하면서 금융·크립토 플랫폼의 기존 신원 인증 체계가 구조적 한계에 직면

사기 도구가 ‘서비스화’되며 비전문가 범죄자 진입장벽이 급격히 낮아지는 추세

피싱·로맨스 스캠 등과 결합해 대규모 피해 확산 가능성 증가

💡 전략 포인트

KYC 단일 인증에서 벗어나 행동 기반 분석·실시간 AI 탐지 등 다층 보안 체계 도입 필요

인증 이후 거래 모니터링(AML)까지 포함한 ‘전 과정 보안’ 강화 중요

거래소·지갑 사용자도 2FA·생체 인증 외 추가 보안 습관 필요

📘 용어정리

KYC: 금융기관이 고객 신원을 확인하는 절차로 계좌 개설 및 거래 필수 과정