어느 날 갑자기 모르는 사람에게서 100만 원이 입금됩니다. 통장은 즉시 묶이고 낯선 번호로 연락이 쏟아집니다. 이게 남의 이야기처럼 들리지 않는 이유는 저 역시 투자 공부를 하면서 비슷한 접근을 받아본 경험이 있기 때문입니다. 금융 사기 피해 규모는 2022년에서 2023년 사이 파악된 것만 1조 원을 넘어섰습니다(출처: 금융감독원). 수익을 지키는 것보다 잃지 않는 것이 먼저라는 말, 이 글을 읽고 나면 더 실감하게 될 겁니다.
AI 딥페이크, 이제는 눈으로 봐도 믿으면 안 됩니다
홍콩의 한 금융 회사에서 실제로 벌어진 일입니다. 직원 한 명이 CFO(최고재무책임자)로부터 거액 송금을 요청하는 메일을 받습니다. 처음엔 의심했지만 며칠 뒤 CFO가 직접 화상회의를 열어 같은 지시를 반복했습니다. 직원은 의심을 거두고 347억 원을 여러 차례에 걸쳐 송금했습니다. 나중에 밝혀진 사실은 그 화상회의 자체가 AI가 만들어낸 딥페이크(Deepfake) 영상이었다는 것입니다.
여기서 딥페이크란 특정 인물의 얼굴과 목소리를 AI로 합성해 실제처럼 보이게 만든 가짜 영상·음성을 말합니다. 과거처럼 어색한 문자나 어눌한 목소리로 걸러낼 수 있는 시대가 아닙니다. 지금은 부모님 목소리, 직장 상사 얼굴, 공공기관 직원의 말투까지 AI로 그대로 재현이 가능합니다.
제가 이 사례를 처음 접했을 때 솔직히 많이 놀랐습니다. 딥페이크를 범죄에 쓴다는 건 알고 있었지만 화상회의 전체를 통째로 조작한다는 건 생각도 못해봤기 때문입니다. AI 딥보이스 피싱이란 가족이나 지인의 목소리를 AI로 복제해 전화로 사기를 치는 수법으로, 특히 "아빠, 나 어디 갇혔어"처럼 감정을 자극하는 방식으로 피해자를 흔들어 놓습니다. 이런 순간에 냉정하게 전화를 끊고 직접 확인 전화를 거는 것이 현실적으로 가장 강력한 방어입니다.
통장 묶기, 지급 정지 제도를 역으로 이용합니다
지급 정지(Payment Suspension)란 보이스피싱 피해자를 보호하기 위해 피해 계좌의 자금 이동을 즉시 동결시키는 제도로 범죄에 연루된 계좌를 얼려서 추가 피해를 막는 장치입니다. 그런데 금융 사기범들은 이 제도 자체를 역이용합니다.
수법은 이렇습니다. 사기범 B가 피해자 A에게 100만 원을 먼저 입금합니다. 그리고 자신이 거래하는 은행에 "나도 모르게 이 계좌로 돈이 빠져나갔다"며 보이스피싱 피해 신고를 합니다. 은행은 규정에 따라 A의 계좌를 지급 정지시킵니다. A는 아무것도 한 게 없는데 통장이 묶인 겁니다. 그 직후 B는 계좌 입금자명으로 "당장 연락 안 하면 경찰 신고한다", "나한테 연락하면 지급 정지 풀어줄게" 같은 메시지를 보내 A를 압박합니다.
제 경험상 이런 상황에서 가장 무서운 건 통장이 묶였다는 사실 자체가 주는 공포입니다. 평소에 냉정한 사람도 자기 계좌가 갑자기 동결되면 당황할 수밖에 없습니다. 이 상황에서 절대 B에게 직접 연락해서는 안 됩니다. 연락하는 순간 함정으로 들어가게 됩니다. 잘못 입금된 돈은 반드시 은행을 통해서 반환해야 하고 지급 정지 이후 2개월 이내에 이의 신청을 통해 상황을 소명해야 합니다. 경찰청 112나 금융감독원 1332로 먼저 연락하는 것이 순서입니다.
미끼 수익, 신뢰를 쌓고 한 번에 낚아챕니다
미끼 수익 방식은 처음부터 사기처럼 보이지 않는다는 점에서 가장 교묘합니다. SNS나 오픈 채팅을 통해 먼저 접근한 사람이 매일 양질의 경제 콘텐츠를 보내주고 꾸준히 관계를 쌓습니다. 어느 정도 신뢰가 생기면 지인을 통해 소위 "검증된 투자 전문가"를 소개받게 됩니다. 처음에는 10만 원을 넣으면 2만 원이 벌립니다. 100만 원을 넣으면 20만 원이 정확히 돌아옵니다. 수익률 20%가 안정적으로 유지되고 원금 출금도 자유롭습니다.
처음에 보내오는 콘텐츠 퀄리티가 실제로 꽤 괜찮은데 그게 함정입니다. 라포(Rapport) 형성, 즉 심리적 친밀감과 신뢰 관계를 먼저 구축한 뒤 투자를 권유하는 방식은 단순한 스팸 사기보다 훨씬 걸려들기 쉽습니다. 어느 정도 신뢰가 쌓이면 수천만 원을 대출까지 받아서 입금하는 경우가 발생합니다. 결국 연락이 끊기거나, "원금 인출에 보증금이 필요하다"는 말로 추가 피해를 만들어냅니다.
이런 사기를 피하기 위해 저 스스로 세운 기준은 다음과 같습니다.
- 단기간에 높은 수익을 보장하는 투자는 어떤 형태든 의심부터 한다
- 온라인에서 먼저 접근한 사람이 투자를 권유하면 관계의 깊이와 무관하게 거리를 둔다
- 큰 금액이 오가는 결정 전에는 반드시 공식 금융기관이나 제3자에게 한 번 더 확인한다
- "지금 바로 결정해야 한다"는 압박이 올수록 오히려 천천히 움직인다
이 기준이 번거롭게 느껴질 수 있지만 한 번의 실수로 시드머니를 전부 잃으면 원금 회복에 100%의 추가 수익이 필요합니다. 지키는 것이 버는 것보다 훨씬 중요한 이유입니다.
금융 사기는 내가 무지해서 당하는 게 아닙니다. 공포와 조급함, 신뢰를 정밀하게 이용하기 때문에 누구든 당할 수 있습니다. 그래서 결국 중요한 건 정보보다 태도입니다. 어떤 요청이 와도 한 박자 늦추고, 의심이 들면 공식 채널로 확인하고, 모르면 경찰청 112나 금융감독원 1332에 바로 전화하는 습관. 이 작은 습관들이 내 자산을 지키는 가장 현실적인 방어선입니다.
이 글은 개인적인 경험과 의견을 공유한 것이며, 전문적인 금융 또는 법률 조언이 아닙니다.