에포크타임스

미국

FBI, 美 고위층 사칭 보이스 피싱 등 범죄 경고

나빈 아트라풀리
2025년 12월 22일 오후 5:03
2025년 10월 21일 워싱턴의 FBI 문장(紋章). │ Madalina Kilroy/The Epoch Times2025년 10월 21일 워싱턴의 FBI 문장(紋章). │ Madalina Kilroy/The Epoch Times

미국 연방수사국(FBI)은 12월 19일(이하 현지시간) 범죄자들이 민감한 정보를 확보하고 돈을 사취하기 위해 정부 관리를 사칭하고 있다고 경고했다.

이 경고는 “2023년부터 이어져 온 이 활동을 보면 범죄자들이 미국 주정부 고위 관리, 백악관 및 장관급 관리, 그리고 의회 의원들을 사칭해 관리들의 가족과 지인을 포함한 개인들을 표적으로 삼았다. 보낸 사람이 현직 또는 전직 미국 고위 관리라고 주장하는 메시지를 받으면 진짜라고 생각하지 마시라”고 밝혔다.

범죄자들은 정부 고위층 등을 사칭하면서 문자 메시지와 인공지능이 생성한 음성 메시지를 보냈다.

이 수법을 통해 범죄자들은 표적 인물이 잘 아는 주제로 짧게 대화를 나누는 것으로 시작한다고 한다. 그런 다음, 대화를 암호화된 모바일 메시징 애플리케이션으로 옮길 것을 요청한다. 대부분의 경우 최초 접촉은 문자 메시지로 이뤄지며, 대화는 텔레그램, 왓츠앱 또는 시그널과 같은 앱으로 옮겨진다.

FBI에 따르면, 범죄자들은 이 대화 채널 설정 후 미국의 국제 관계, 시사, 무역 및 안보 정책 협상과 같은 사안에 대해 문의한다.

그런 다음 표적 인물과 미국 대통령 또는 다른 고위 관리 간의 회의를 제안한다. 또한 표적 인물을 어떤 회사의 이사로 임명하는 것을 검토하고 있다고 거짓말한다.

이어 표적 인물들에게 범죄자 자신의 기기를 표적 휴대전화의 연락처 목록과 동기화할 수 있도록 하는 인증 코드 제공, 개인 식별 정보 및 개인 문서 사본 제공, 허위 구실로 해외 소재 금융기관에 송금하기 등 특정 행동을 취하도록 요구했다.

12월 19일 경고는 5월 15일 FBI가 발표한 이전 경고의 업데이트로, 표적 인물이 메시징 플랫폼으로 유인되면 사용자 이름과 비밀번호와 같은 로그인 정보를 훔치도록 설계된 악성코드나 하이퍼링크가 제시될 수 있다고 경고했다.

범죄자들은 공적 인물이나 지인을 사칭하기 위해 인공지능이 생성한 오디오를 사용하는 보이스 피싱 전술을 사용해 수법의 신빙성을 높이기도 한다.

최신 경고에서 FBI는 의심스러운 메시지를 식별하는 데 도움이 되는 지침을 발표했다. FBI는 연락하는 사람의 신원을 확인하고, 통화나 음성 메시지 중 어조와 단어 선택을 주의 깊게 들어 AI가 생성한 것인지 평가하라고 조언했다.

FBI는 사람들에게 온라인이나 전화로만 만난 사람과 민감한 정보를 공유하지 말고, 그런 사람에게 돈이나 자산을 보내지 말라고 조언했다.

FBI 인터넷 범죄 신고 센터의 2024년 보고서에 따르면 지난해 정부 관리 사칭 신고가 1만7367건 접수됐으며, 이는 2022년 접수된 1만1554건보다 5000건 이상 많은 수치다.

한편 이러한 신고로 인한 손실은 이 기간 동안 약 2억4000만 달러(약 3500억원)에서 4억500만 달러(약 6000억원) 이상으로 급증했다.

30~39세 연령층이 2024년 정부 관리 사칭 신고를 가장 많이 접수했으며, 40~49세 연령층이 바로 뒤를 이었다.

AI 활용 사칭 또는 사회보장국 사칭 범죄

9월 FBI와 미국은행협회는 AI 기반 딥페이크 사칭 사기가 탐지하기가 더 어려워지고 있다고 경고했다.

FBI는 “특히 사칭 사기가 증가하고 있다. … 범죄자들은 당신의 신뢰를 얻고 힘들게 번 돈을 사기 치기 위해 AI가 생성하거나 조작한 미디어인 딥페이크를 사용하고 있다”고 밝혔다.

딥페이크 콘텐츠에는 변조된 오디오, 비디오 또는 이미지가 포함될 수 있다. FBI에 따르면 사기꾼들은 유명 인사와 같은 공적 인물이나 표적 인물의 가족 및 친구를 사칭할 수 있다.

사회보장국(SSA) 감찰관실(OIG)도 11월에 가짜 이메일, 문자 또는 서신을 통해 사회보장 수급자를 표적으로 하는 정부 사칭 사기에 대한 경고를 발표했다.

이 사기는 범죄자들이 수급자들에게 24시간 이내에 사회보장 번호가 정지될 것이며 그들의 사건이 형사상 기소될 것이라고 위협하면서, 제공된 전화번호로 감찰관실에 연락할 것을 촉구하는 방식이다.

피해자들이 그 번호로 전화하면, 사기꾼은 SSA 직원을 사칭하고 표적 인물의 개인 정보를 요구한다.

미셸 L. 앤더슨 감찰관 대행은 “사기꾼들은 공식적인 것으로 보이는 서신과 실제 SSA 직원 이름을 사용해 당신을 위협하고 설득함으로써 당신이 개인 정보와 돈을 제공하도록 계속해서 두려움과 혼란을 조장한다”고 말했다.

*한강덕 기자가 이 기사의 번역 및 정리에 기여했습니다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지

관련뉴스