바이낸스 CZ “AI 딥페이크, 영상 인증 무력화… 암호화폐 해킹 우려 커진다”

바이낸스 전 최고경영자인 장펑 자오(Changpeng Zhao)가 인공지능(AI)을 활용한 디지털 해킹의 진화에 대해 경고의 목소리를 냈다. 그는 AI가 만들어낸 정교한 딥페이크 기술이 보이스 및 영상 인증조차 무력화할 수 있다고 강조하며, 이는 향후 사용자 식별의 근본적인 방식까지 흔들 수 있는 심각한 위협이라고 지적했다.

장펑 자오는 최근 자신의 SNS를 통해 “곧 영상 통화 기반 인증도 의미 없어질 것”이라며, 공식 경로가 아닌 링크를 통한 소프트웨어 설치를 강력히 경계하라고 당부했다. 그의 이 같은 경고는 업계 종사자들 사이에서 빠르게 확산되고 있다.

실제로 최근 일본의 암호화폐 인플루언서로 알려진 후지모토 마이(Mai Fujimoto)가 유사한 수법의 피해자로 드러났다. 그녀는 지인의 딥페이크 영상을 이용한 Zoom 통화 중 청각상의 어려움을 겪으며 제공된 링크를 클릭했고, 이 과정에서 자신의 컴퓨터가 해킹당한 것으로 추정된다. 이로 인해 그녀의 텔레그램과 메타마스크 계정까지 탈취당했다.

해당 사건은 단일 사례가 아니다. 사이버 보안 전문 매체에서 보도한 바에 따르면, 북한 연계 해킹 조직 블루노로프(BlueNoroff)는 최근 한 암호화폐 재단 직원을 동일한 방식으로 공격했다. 이 직원은 수 주간 회사 임원으로 위장한 딥페이크와의 Zoom 회의를 진행한 뒤, 오디오 문제 해결을 위해 권유받은 악성 확장 프로그램을 설치했고, 이 과정에서 키로거나 화면 녹화기, 암호화 자산 탈취용 악성코드가 기기에 심어졌다.

이처럼 해커들은 원격 근무자나 블록체인 업계 실무자를 우선 대상으로 삼고 있다. 고도로 정밀한 영상 조작 기술은 사용자를 자연스럽게 속이고, 보안 장벽을 단시간에 무너뜨릴 수 있기 때문이다.

전문가들은 앞으로 AI 딥페이크 기반의 공격이 더욱 정교해질 것으로 내다보며, 사용자들은 텔레그램, Zoom, 이메일 등 다양한 경로에서의 사회공학적 기법에 경각심을 가질 필요가 있다고 조언한다. 특히 외부 링크나 알 수 없는 소프트웨어 설치는 극히 자제해야 한다는 점이 반복적으로 강조되고 있다.

이번 사례들은 AI 기술의 급속한 발전이 디지털 안전을 심대하게 위협할 수 있음을 보여주는 경고탄이기도 하다. 트럼프 대통령 재선 캠페인이나 글로벌 기업 회의 시스템 등 주요 정치·경제 분야에서도 유사한 보안 우려가 제기되는 가운데, 암호화폐 업계 역시 선제적 대응 전략을 세워야 할 시점이다.