AI 시대 디지털 범죄 예방 교육

레슨 4 / 4

AI 가짜뉴스·피싱·가상화폐 사기 종합 대응

스미싱·피싱·큐싱부터 가상화폐 투자 사기, AI 기반 가짜뉴스까지 — 최신 디지털 범죄 예방과 대응 전략

예상 소요 시간: 3시간 난이도: 중급-고급 대상: 전 연령층

학습 목표

스미싱·피싱·큐싱(Q-shing) 등 최신 디지털 범죄 수법과 피해 현황 이해
허브형 범죄 구조와 보이스피싱·몸캠·로맨스 스캠으로 확장되는 메커니즘 분석
AI 기술이 결합된 피싱 공격의 특징과 맞춤형·실시간·대규모 발송 기법 이해
다양한 피싱 채널(이메일, 메신저, QR 코드 등)별 특징과 대응 전략 습득
가상화폐 투자 사기의 주요 유형(다단계, 로맨스 스캠 결합 등) 분석
피해 예방을 위한 실용적 식별법과 안전한 신고·대응 절차 습득
AI 기반 가짜뉴스와 딥페이크 기술의 발전 배경과 제작 방식 이해
AI 가짜뉴스가 사회·정치·경제에 미치는 다층적 피해 분석
AFP 팩트체크 원칙과 검증 절차를 통한 허위정보 식별 역량 강화

- 부고·청첩장·지원금…스미싱의 함정들 -

스미싱 수법
“보관해둔 신분증 사진으로”… / KBS뉴스 / 2025. 4. 21.



1. 국내외 스미싱 디지털 범죄 현황

스미싱(Smishing)이란?

SMS와 Phishing의 합성어로, 문자메시지를 통해 개인정보를 탈취하거나 악성 링크로 유도하는 사기 수법입니다.
AI 기술의 발달로 더욱 정교하고 개인화된 공격이 가능해졌습니다.

스미싱 수법



🚨 국내 스미싱 급증 현황 (2024년 최신)

59배
2022년 37,122건
→ 2024년 2,196,469건
198배
계정 탈취 공격 증가
(2023→2024)
887,859건
24년 상반기 스미싱 탐지 건수
(2022년 37,122건 대비 +850,737건)



🌍 글로벌 비교 (2024-2025년)

📧
이메일 피싱

1,003,924건
(2025년 1분기, APWG)

AI 생성 82% 이상
📱
모바일 위협

45%가 스미싱 관련


전 분기 대비 +22%
🔍
QR 코드 피싱

170만 개 악성 QR 이메일 발견


일일 평균 270만 건 처리
큐싱 수법
Microsoft를 사칭한 QR 코드 피싱 수법



⚡ 1분의 함정 - 피싱 공격의 속도

⏱️

악성 링크 클릭

21초

이메일 열어본 후 링크 클릭까지 걸리는 시간

📝

개인정보 입력

28초

공격자가 요청하는 정보를 제공하는 시간

📱

문자 vs 이메일 신뢰도

문자 45% vs

사람들의 응답률 비교

충격적 사실: 94%의 조직이 2023년 피싱 공격을 경험했으며, 95%가 재무적 동기로 발생했습니다.

한국 국기 한국 피싱 현황 (2024)

📱

스미싱 탐지

887,859건
2024년 상반기 탐지 건수
+850,737건 (2022년 대비)
☎️

보이스피싱 발생

20,800건
2024년 전체 발생 건수
피해액 8,545억 원
👥

연령별 변화

20대 23.9%
60대 다음으로 높은 피해율
최근 4년간 +6.3%p



📊 범죄 패턴의 질적 변화

📈
허브형 범죄 구조

스미싱 → 보이스피싱 → 몸캠 → 로맨스 스캠

1차 성공 후 다른 사기로 단계적 확장
🎯
고가치 표적 선정

돈 많은 50대~60대 표적으로 이동

사건당 갈취액 대폭 증가
🤖
AI 기술 융합

원격제어 + QR 위조 + 메신저 확산

정교화된 다단계 공격

🌍 해외 주요 피싱 사건

2023년

🍎
Apple ID 복구 사기

가짜 링크를 통해 iCloud 계정 무단 액세스 경고로 비밀번호 변경 유도

🇬🇧
영국 국세청(HMRC) 세금 사기

사기성 세금 환급 제안으로 1년간 13만 건 이상 접수

2022년

📦
UPS 문자 사기

소포 배송 사기로 연간 3억 3,000만 달러 피해 발생

🏦
OCBC 은행 SMS 피싱

470명 피해자, 850만 달러 손실

2021년

📦
아마존 사칭 대규모 스미싱

미국 소비자 피해액 58억 달러(약 7조 8,300억 원) 중 상당 부분 차지

🇸🇬
싱가포르 은행 스미싱

790명 피해, 1,370만 싱가포르 달러 손실




AI가 스미싱에 미치는 영향과 신종 공격 기법

개인 맞춤화

SNS 분석을 통해 개인의 관심사, 거래 패턴, 인간관계를 파악하여 맞춤형 메시지 생성

자연스러운 문체

기업이나 기관의 공식 문체를 학습하여 진짜처럼 보이는 메시지 작성

실시간 대응

피해자의 반응에 따라 실시간으로 후속 메시지를 자동 생성

대량 발송

수백만 건의 개인화된 메시지를 동시에 자동 발송


🚨 2024년 신종 공격 기법

Q-shing (QR + AI 피싱)

실물 QR 코드 덮어씌우기

  • 공유 킥보드, 따릉이 QR 위조
  • 가짜 메뉴 QR코드 부착
  • 주차비 결제 사기
  • 스캔 시 악성 앱 설치 유도
물리적 조작으로 탐지 어려움
원격접속 앱 설치 유도

완전한 기기 제어 획득

  • AnyDesk, TeamViewer 설치 유도
  • "문제 해결" 명목으로 접근
  • 모바일 뱅킹 전 계좌 접근
  • 실시간 화면 조작
가장 위험한 신종 수법

주요 AI 스미싱 수법과 문구 분석

📊 2024년 문구 비중 분석 (카카오뱅크 3.7만건 분석)

37% 개인정보 사칭
19% 금융기관
18% 기업·광고
12% 지인(청첩·부고)
10% 단속(과태료)
4% 기타

📦 택배 배송 사기 (진화된 수법)

[CJ대한통운] 주소 불일치로 배송이 보류되었습니다. 추가 배송료 2,500원 결제 후 재배송 가능합니다. 24시간 내 처리 필수 bit.ly/xxxxx
AI 특징: 단순 링크 유도 → 설득력 있는 명분 제시 (주소 불일치, 배송료)
2023년 91,159건 → 2024년 29,299건
(보안 강화로 감소)

🔐 계정 해킹 사기 (급증)

[카카오] 계정 해킹 차단을 위해 보안 인증이 필요합니다. 승인되지 않은 거래가 확인되어 즉시 차단 조치하겠습니다.
secure-kakao.verify.net
AI 특징: 개인정보 37% 비중, 불안감 조성으로 즉시 클릭 유도
2023년 2,315건 → 2024년 459,707건
(198배 급증)

🏛️ 정부기관 사칭

[국세청] 세금 환급 신청 기한이 임박했습니다. 김○○님의 환급액 892,000원을 확인하세요. irs.go.kr.xxx
AI 특징: 개인명과 예상 환급액 맞춤 생성, 공식 도메인 유사 조작

💳 금융사 사칭

[KB국민은행] 보안강화로 인해 본인인증이 필요합니다. 48시간 내 인증하지 않으면 계좌가 제한됩니다. kbbank.co.kr.xxx
AI 특징: 실제 이용 은행 파악, 긴급성과 불안감 조성

💝 지인 사칭 (청첩·부고)

안녕하세요~ 이번 달 결혼하게 되어 모바일 청첩장 보내드립니다. 바쁘시겠지만 꼭 와주세요! wedding-card.kr/xxxxx
AI 특징: 지인 사칭 12% 비중, 감정적 유대감을 악용한 클릭 유도

⚖️ 과태료 단속

[서울시 교통위반 과태료] 주차 위반으로 과태료 80,000원이 부과되었습니다. 7일 내 이의신청 가능 traffic.seoul.go.kr.check.xxx
AI 특징: 단속 사칭 10% 비중, 법적 압박감으로 즉시 반응 유도
스미싱 실제
실제 스미싱 메시지 예시

2. AI 피싱의 특징과 유형

AI 피싱의 진화된 특징

기존 피싱

  • 어색한 문법과 맞춤법 오류
  • 획일적인 메시지
  • 쉽게 식별 가능한 가짜 도메인
  • 단순한 사회공학 기법

AI 피싱

  • 완벽한 문법과 자연스러운 문체
  • 개인 맞춤형 메시지
  • 정교한 도메인 스푸핑
  • 심리적 조작 기법

다양한 피싱 채널과 연계 범죄

이메일 피싱

전통적이지만 AI로 정교화

82% AI 생성 2025년 1분기 100만건+
  • 스피어 피싱 (특정 대상)
  • 웨일링 (고위직 대상)
  • BEC (비즈니스 이메일 침해) +33%

SMS 피싱 (스미싱)

허브형 범죄의 1차 침투 경로

59배 급증 2024년 887,859건
  • 계정 탈취 공격 (198배 급증)
  • 금융기관 사칭
  • 정부기관 사칭
  • → 보이스피싱으로 확장

메신저 피싱

카카오톡, 텔레그램 중심 확산

13,179건 2023년 (이메일보다 많음)
  • 지인 계정 탈취 후 사칭
  • 편의점 종업원 표적 사기
  • 저금리 대출 미끼
  • 7대 텔레그램 피싱 유형

큐싱 (Q-shing)

QR코드를 통한 신종 피싱

170만개 악성 QR 이메일 발견
  • 전동킥보드 QR코드 덮어씌우기
  • 가짜 메뉴 QR코드
  • 주차비 결제 사기
  • 이벤트 참여 QR코드 사기

몸캠 피싱 (Sextortion)

화상채팅 → 영상 유포 협박

10배 증가 최근 2년간
  • 10·20대 피해 66.8%
  • 연락처·SNS 해킹 결합
  • 다계층 협박 구조
  • → 장기 금전 갈취

로맨스 스캠

가짜 연애 → 투자사기 결합

150배 증가 최근 5년간
  • 2024년 상반기 525억원 피해
  • 더블 배럴: 로맨스+가상화폐
  • 군인·의사·해외 근무자 사칭
  • 가짜 투자 플랫폼 운영
로맨스 스캠 수법
딥페이크로 로맨스 스캠.. / UBC뉴스 / 2025. 4. 30.

한국 특화 피싱 트렌드

🏢 도메인 생성 알고리즘 (DGA) 활용

AI가 실제 기관의 도메인과 유사한 가짜 도메인을 자동 생성하여 사용자를 속이는 기법입니다.
특히 한국의 주요 금융기관과 정부기관 도메인을 모방한 사례가 급증하고 있습니다.

📊 증가 현황
  • 2024년 상반기: 가짜 도메인 탐지 건수 347% 증가
  • 일일 평균: 신규 가짜 도메인 2,800개 생성
  • 표적 기관: 국민은행(23%), 신한은행(19%), 우리은행(16%)
🎯 주요 수법
  • 서브도메인 추가: kbbank.co.kr → kbbank.co.kr.security-check.net
  • 유사 TLD 사용: nh.co.kr → nh.co.kr.com
  • 하이픈 삽입: shinhan.com → shin-han.com
  • 한글 도메인 악용: 국민은행.kr → 국민eㅂ행.kr
실제 사례:
✅ 진짜: kbstar.com ❌ 가짜: kbstar.co.kr-update.net
✅ 진짜: hometax.go.kr ❌ 가짜: hometax.go.kr.verification.co
웹 피싱 수법
Q-net을 사칭한 피싱사이트 주의 공지사항
웹 피싱 수법
"비밀번호 바꾸세요"... / YTN 사이언스 / 2022. 11. 17.

🔄 BEC 공격 31% 증가

비즈니스 이메일 침해(Business Email Compromise) 공격이 AI 번역 기술의 발전으로 급격히 증가하고 있습니다.
특히 한국 기업을 대상으로 한 정교한 한국어 BEC 공격이 새로운 위협으로 부상하고 있습니다.

💰 피해 규모
  • 2024년 총 피해액: 약 450억원 (추정)
  • 기업당 평균 피해: 2억 3천만원
  • 성공률: 기존 3.2% → 현재 8.7%로 증가
  • 표적 업종: 제조업(35%), IT(28%), 금융(22%)
🎯 한국형 BEC 특징
  • 완벽한 한국어: AI 번역으로 자연스러운 비즈니스 한국어 구사
  • 조직도 분석: 임원진 관계와 결재 라인 파악
  • 업무 패턴 학습: 회사별 이메일 작성 스타일 모방
  • 한국 문화 반영: 존댓말, 회사 위계질서 활용
📧 주요 공격 시나리오
  • CEO 사칭형: "긴급 송금 요청 - 기밀 유지 필수"
  • 거래처 사칭형: "계좌 변경 통보 - 즉시 반영 요청"
  • 법무팀 사칭형: "소송 관련 긴급 변호사비 송금"
  • 해외법인형: "본사 지시 - 해외 긴급 송금 필요"
실제 BEC 이메일 예시:

💕 로맨스 스캠 진화

감정적 신뢰를 기반으로 한 장기 사기로, 최근 암호화폐 투자 사기와 결합해 '더블 배럴' 방식으로 진화하고 있습니다.

📈 급증 현황
  • 국내: 2024년 상반기 525억원 피해 (628건)
  • 국제: 2019년 16건 → 2023년 93건 (6배)
  • 미국: 2024년 58,734명, 6억9,730만 달러
  • 영국: 2025년 1분기 신고 +20%
🔄 더블 배럴 방식
  • 1단계: 로맨스 스캠으로 감정적 신뢰 구축
  • 2단계: 암호화폐 투자 사기로 전환
  • FBI 보고: 2023년 2억1,580만 달러 손실
  • 관계 형성: 한 달 내 금전 요청 39%
🎭 주요 사칭 유형
  • 군인 사칭: 전역 자금, 보석금 요구
  • 의사 사칭: 의료 장비 구매비, 한국 정착비
  • 해외 근무자: 공항 억류, 호텔비 부족
  • 투자 전문가: 가짜 플랫폼 운영, 출금 지연

3. 가상화폐 투자 사기의 실상

가상화폐 사기 수법
"가상화폐 투자로 하루 2% 보장"‥ / MBC뉴스 / 2025. 4. 25.


🚨 국내 가상화폐 투자 사기 급증 현황

스미싱과 피싱 공격의 최종 목표 중 하나가 바로 가상화폐 투자 사기입니다. AI 기술과 결합하여 더욱 정교해진 가상화폐 사기의 실상을 파악해 보겠습니다.

📊 피해 규모 현황 (2020-2025)

2021년
3조 1,282억원
브이글로벌 사건으로 최고치 기록
2022년
1조 192억원
다소 감소하였으나 여전히 1조원대
2023년
1조 415억원
2년 연속 1조원대 피해 지속
2024년
5,125명
8월까지 전년 전체 피해자 수 초과
최근 5년간 총 피해액
5조 2,941억원
투자사기 70%+ 기타 범죄 30%-


💀 최근 주요 대형 사건 (2023-2024)

🏭

해외 투자 명목 예치 사기

2024년 10월 검거
5,062억원 피해자 1만여 명
사기 수법:
  • "코인 예치 시 40일 후 원금+이자 20% 지급" 약속
  • 가짜 투자 플랫폼으로 예치금 증가 착시 효과
  • 다단계 조직 활용 (투자자 소개 시 10% 수당)
  • 사업설명회 개최로 신뢰도 확보
주요 피해층: 60대 고령층 80% (특히 고령 여성, 은퇴자금 표적)
📺

유명 유튜버 연루 깡통코인 사기

2024년 검거
2,000억원 피해자 1만여 명
사기 수법:
  • 구독자 60만 명 경제 유튜버 가담으로 신뢰도 확보
  • 가치 없는 잡코인 28종 자체 발행
  • "수천만원 투자 시 수억원 수익 보장" 허위 광고
  • 코인 가격 조작으로 일시 급등 후 폭락
  • 1차 피해자 대상 '손실 보상' 명목 2차 사기 (1,000억원 추가 피해)
사회적 충격: 신뢰받는 콘텐츠 제작자의 배신으로 인한 사회적 파장
🏢

가짜 코인 판매 다단계 사기

2023년 적발
수백억원 피해자 3만 5천여 명
사기 수법:
  • 시중에 거래되지 않는 자체 코인 제작
  • "지금 투자하면 큰 수익" 허위 광고
  • 전국 20여 곳 투자자 모집센터 운영
  • 계좌이체·현금 등 다양한 수단으로 추적 회피
의미: 피해자 수 기준 국내 최대 규모, 대규모 유사수신 다단계 사기의 전형
👑

브이글로벌(V Global) 사건

2021년 (역대 최대)
2조 2천억원+ 피해자 5만 2천여 명
사기 수법:
  • 자체 암호화폐 투자 시 "6개월 내 3배 수익" 약속
  • 다단계 조직을 통한 대규모 투자자 모집
  • 전형적인 폰지 사기 구조
  • 2021년 피해액 급증의 주범
역사적 의미: 국내 가상화폐 사기 역사상 최대 규모, 이후 모든 대형 사기의 모델이 됨


🎭 가상화폐 투자 사기의 주요 수법

📈 경찰청 분석: 최근 5년간 적발 841건 유형별 분포

73.2%
고수익 보장 투자사기
다단계 유사수신
가장 일반적인 수법
21%
지인 사칭
코인 구매 대행
신뢰 관계 악용
5.7%
거래소 직원 사칭
내부자 범죄
전문성 위장

다단계 투자 유치 및 유사수신 (73.2%)

핵심 구조: 전형적인 폰지 스킴(Ponzi Scheme)

새로운 투자자의 돈으로 기존 투자자에게 수익금을 지급하여 신뢰를 유지하다가, 더 이상 모집이 어려워지면 자금을 들고 잠적

주요 특징:
  • "원금 보장" 또는 "단기간 고수익" 약속
  • 다단계 조직과 수당 지급 구조 운영
  • "절대 손해 볼 리 없다" 등 확신 표현
  • 지인 권유나 투자 설명회를 통한 신뢰 구축
  • 미등록 불법 투자업체인 경우가 대부분
전문가 경고: 수익률 확정 보장이나 피라미드식 추천인 수당을 강조하는 투자 권유는 거의 예외 없이 사기

가짜 코인 발행 및 거래소 사기

핵심 구조: 가치 없는 가짜 암호화폐 제작 후 투자 유치

그럴듯한 백서와 프로젝트로 포장하여 "곧 상장될 코인" 또는 "수익 보장 코인"으로 속임

진행 과정:
  1. 코인 제작: 기술적 가치가 없는 토큰 생성
  2. 허위 마케팅: 백서, 로드맵 등으로 신뢰성 포장
  3. 가짜 상장: 해외 비정식 거래소에 임시 상장
  4. 가격 조작: 인위적 급등으로 투자 유치
  5. 먹튀 실행: 투자금 확보 후 가격 폭락 및 잠적

최근 수법:
  • 가짜 가상자산 거래소·지갑 앱 제작
  • 해외 "깜깜이 거래소" 활용
  • 28종 동시 발행으로 선택의 착각 유도
  • 예치 사이트 형태로 운영

온라인 친분 악용 & 로맨스 스캠

핵심 구조: "돼지 도살(Pig Butchering)" 방식

먼저 피해자와 연애감정이나 친밀한 관계를 형성한 뒤 가상화폐 투자를 권유하여 큰 돈을 갈취

단계별 진행:
  1. 접촉: SNS, 채팅앱, 메신저를 통한 첫 접근
  2. 관계 형성: 연애감정이나 친밀한 관계 구축 (수주~수개월)
  3. 신뢰 구축: 가상화폐 투자 성공담 공유
  4. 투자 권유: "함께 투자하자" 제안
  5. 플랫폼 유도: 가짜 투자 플랫폼으로 안내
  6. 자금 투입: 점진적 투자금 증액 요구
  7. 잠적: 대규모 투입 후 연락 두절

🛡️ 당국 권고 예방 수칙

핵심 경고사항

  • "고수익·원금보장"을 내세우는 가상화폐 투자권유는 의심할 것
  • 정식 인가받지 않은 거래사이트나 출처 불분명한 코인 투자는 일절 응하지 말 것
  • 의심 거래 발견 시 즉시 관련 기관에 신고할 것
  • 가족과 지인에게 사기 수법을 공유하여 2차 피해 예방

4. AI 발전과 가짜뉴스 정교화

AI 기반 가짜뉴스란?

생성형 AI(Generative AI)딥페이크 기술을 활용하여 제작된 허위정보로, 기존 가짜뉴스와 달리 실제와 구분하기 어려운 수준의 정교함을 자랑합니다.
LLM(GPT-3 등), GAN 모델의 발전으로 텍스트·이미지·영상이 저비용·대량 생산이 가능해졌습니다.



🌍 대표적인 AI 가짜뉴스 사례

🇺🇦 2022년 우크라이나

젤렌스키 대통령 항복 가짜 영상

수법: 딥페이크 기술로 젤렌스키 대통령이 우크라이나 군에게 항복을 명령하는 가짜 영상 제작 및 유포

전쟁 중 심리전으로 활용된 사례

🇰🇷 2024년 한국

윤석열 대통령 부패 자백 딥페이크

수법: 총선 직전 대통령이 부패를 자백하는 딥페이크 영상 제작. 다행히 선거 전에 차단됨

선거 조작 목적의 정치적 악용 사례

🇺🇸 AI 챗봇 기반 가짜뉴스

"바이든 사망" 등 허위 기사 자동 생성

수법: AI 챗봇이 자동으로 가짜뉴스 사이트를 운영하며 허위 기사를 대량 생산

자동화된 허위정보 생산 시스템
가짜뉴스
트럼프가 전한길에 훈장을… / KNN뉴스 / 2025. 6. 16.

- AI 기반 가짜뉴스 피해 현황 -

🏛️ 사회적 피해

혼란·불안 조성
2023년 美 '펜타곤 폭발' 합성 사진 → SNS 확산 후 증시 단기 하락
한국 대통령 딥페이크 → 사회 불신·혼란 증폭
개인 피해
딥페이크 성범죄: 피해자의 53%가 한국인, 여성 연예인·일반 여성 집중 피해
허위 범죄·유괴 뉴스로 지역 사회 불안 조성
AI 음성 사기
가족·지인 목소리 복제해 금전 편취 (보이스피싱 진화)


🗳️ 정치적 피해

선거 조작
2024 美 뉴햄프셔주: 바이든 목소리 AI 로보콜 → 투표 포기 유도
2024 한국 총선: AI 딥페이크 129건 적발(불과 15일간)
해외 개입
해외 세력의 AI 허위정보(이란·러시아) → 국내 정치·외교 개입
북한·중국의 조직적 정보전 + AI → 선동·분열 효과 증폭


💰 경제적 피해

2,500만 달러
홍콩 다국적 기업 CFO 사칭 딥페이크 화상회의로 편취된 금액
80%
글로벌 임원 중 AI발 가짜뉴스 평판 위협을 우려하는 비율
WEF 2025
허위정보를 2년 내 '최대 위험 요인'으로 지정


한국 국기 한국 현황

95%
국민이 허위정보의 사회 영향 심각성을 인식하는 비율
42%
딥페이크 판별이 불가능하다고 답한 국민 비율
2,282건
2024 총선 기간 적발된 불법 허위정보 건수 (이 중 AI 딥페이크 100건 이상)

- AFP 팩트체크 원칙 및 방법론 -

AFP 팩트체크란?

Agence France-Presse(AFP)는 세계 최대 규모의 통신사 중 하나로, 엄격한 저널리즘 원칙에 따라 가짜뉴스와 허위정보를 검증하는 글로벌 팩트체킹 서비스를 제공합니다.

스미싱 수법
Agence France-Presse(AFP) 홈페이지


📋 AFP 팩트체크 4대 핵심 원칙

1

초당파성·공정성

정치적 중립, 모든 주장을 동일 기준으로 검증
어떤 정치적 성향이나 이해관계에도 치우치지 않고 객관적 사실만을 기준으로 판단

2

투명성

출처·검증 과정·재원을 모두 공개
팩트체크 과정과 근거, 자료 출처를 독자가 직접 확인할 수 있도록 투명하게 공개

3

근거주의

최소 2개 이상의 독립 출처로 교차 검증
하나의 자료나 증언만으로는 판단하지 않고, 서로 독립적인 여러 출처로 사실 확인

4

개방적 수정

오류 발견 시 명확·공개적으로 수정
팩트체크에서 실수가 발견되면 숨기지 않고 즉시 공개적으로 정정



🛠️ 주요 검증 도구

이미지 검증

Google·TinEye·Yandex 리버스 검색
포렌식 소프트웨어(Tungstène)로 합성·편집 흔적 탐지

영상 검증

InVID/WeVerify 도구 활용
프레임 분석, 메타데이터 검증

위치 검증

Google Maps, 위성사진, GIS
GeoGuessr 기법으로 지리적 정보 교차 검증

텍스트 검증

공식 DB·기관 보고서·학술 논문 검토
C2PA 촬영 시점 서명 삽입 기술 실험



🎯 AFP의 'Human-in-the-loop' 전략

"AI는 보조 도구, 최종 판정은 인간 기자"

AFP는 AI 기술을 팩트체킹에 활용하되, 최종 판단은 반드시 인간 전문가가 담당하는 'Human-in-the-loop' 모델을 유지하고 있습니다. 이를 통해 AI의 효율성과 인간의 판단력을 결합하여 책임성과 투명성을 확보합니다.

AI: 대량 데이터 처리와 1차 스크리닝
인간: 맥락 해석과 최종 판정
협업: 효율성과 신뢰성의 최적 균형

5. 스미싱/피싱 식별법

스미싱/피싱 식별 체크리스트

의심스러운 메시지 수신 시 단계별 확인 사항

1차 발신자 검증

2차 내용 검증

3차 링크 검증

의심 항목: 0/12 - 안전

위험도 판정 기준:

  • 0-3개: 안전 (추가 확인 권장)
  • 4-7개: 주의 (매우 의심스러움)
  • 8개 이상: 위험 (거의 확실한 피싱)

실제 피싱 메시지 분석

❌ 피싱 메시지 예시

"[우체국택배] 배송 실패로 보관함에 보관 중입니다. 7일 이내 재배송 신청하세요. https://koreapost.kr.delivery-check.net/track"
🚩 위험 신호들:
  • 가짜 도메인 (.kr.delivery-check.net)
  • 긴급성 강조 ("7일 이내")
  • 개인정보 입력 유도 가능성
  • 공식 우체국택배 URL과 다름

✅ 정상 메시지 예시

"[우체국택배] 고객님의 상품이 배송 완료되었습니다. 문의: 1588-1300, 우체국택배"
✅ 안전 신호들:
  • 링크 없음
  • 공식 고객센터 번호 제공
  • 개인정보 요구 없음
  • 단순한 배송 안내

6. 안전한 대응 방법

의심스러운 메시지 수신 시 대응법

1

즉시 중단

링크 클릭이나 답장 보내기를 즉시 중단

2

공식 채널 확인

해당 기관의 공식 홈페이지나 고객센터로 직접 문의

3

신고 및 차단

스팸 신고 후 발신자 차단

4

주변 공유

가족이나 지인에게 해당 사기 수법 공유

링크 안전 처리법

🔍 링크 미리보기

클릭하기 전에 링크 위에 마우스를 올려 실제 URL 확인

💡 팁: 모바일에서는 링크를 길게 눌러서 URL 확인

🌐 공식 사이트 직접 접속

메시지의 링크 대신 검색을 통해 공식 사이트에 직접 접속

🔒 보안 확인

HTTPS 여부 확인 (하지만 HTTPS라고 해서 무조건 안전한 것은 아님)

예방 조치

통신사 보안 서비스

  • 스팸 문자 차단 서비스 신청
  • 해외 발신 차단 설정
  • 발신번호 표시 서비스 이용

스마트폰 설정

  • 알 수 없는 발신자 차단
  • 자동 링크 미리보기 비활성화
  • 보안 앱 설치 및 업데이트

개인정보 보호

  • SNS 개인정보 공개 범위 제한
  • 온라인 쇼핑몰 회원정보 최소화
  • 불필요한 뉴스레터 구독 해지


🕐 24시간 피해 대응 플랜

⚡ 즉시 (5분 내)

생존 단계
네트워크 차단

비행기모드 활성화 또는 USIM 분리로 추가 피해 차단

긴급 정지 요청

은행, 카드사, 간편결제 서비스 긴급 정지 신청

증거 수집

문자, 링크, 결제 내역 등 모든 관련 화면 캡처

🕐 1시간 내

정밀 점검
악성 코드 검사

모바일 백신으로 전체 스캔, 의심 앱 즉시 삭제

계정 보안 강화

주요 계정 비밀번호 변경, 세션 종료, 2단계 인증 활성화

설치물 정리

다운로드 폴더의 의심 APK 삭제, 원격접속 앱 제거

📅 24시간 내

정밀 복구
공장 초기화 고려

노출·설치 의심 시 공장 초기화 + 백업 데이터 검증

인증수단 재발급

공인인증서, 보안카드, OTP 등 모든 금융 인증수단 폐기·재발급

법적 대응

경찰(112), KISA(118), 금감원(1332) 신고 및 피해 신고서 작성



🎯 범죄 유형별 특화 대응

몸캠 피싱 대응
  • 요구 불응: 송금·응답하지 말 것
  • 연락 차단: 모든 채널에서 즉시 차단
  • 계정 점검: SNS·이메일 로그인 내역 확인
  • 전문 도움: 디지털 장의사 등 영상 삭제 전문기관 이용
로맨스 스캠 대응
  • 송금 즉시 정지: 은행 지급정지 요청
  • 증거 확보: 대화·송금 내역 저장
  • 플랫폼 신고: 해당 앱·SNS에 사기 신고
  • 2차 사기 경계: 환급 사기 주의
Q-shing 대응
  • 실물 확인: QR 코드 위에 필름 등 이물질 확인
  • 공식 앱: 제조사 공식 앱으로만 결제
  • URL 검증: QR 스캔 전 URL 미리보기
  • 신고: 위조 QR 발견 시 관리업체 신고
가상화폐 투자 사기 대응
  • 즉시 거래 중단: 모든 입금/송금 활동 즉시 정지
  • 거래소 신고: 정식 거래소에 사기 계정 신고
  • 증거 보전: 대화 내역, 거래 기록, 계좌 정보 보관
  • 전문 기관 신고: 경찰(112), 금감원(1332) 동시 신고
  • 2차 사기 경계: "손실 보상" 사기 추가 주의
  • 법적 대응: 변호사 상담 및 집단소송 참여 검토




⚠️ 가상화폐 사기 특별 주의사항

시간 제한 거래 주의

"오늘만 특가", "48시간 한정" 등 시간적 압박을 가하는 투자 권유는 100% 사기

비현실적 수익률 경계

"월 20% 이상", "3배 수익 보장" 등의 제안은 물리적으로 불가능

다단계 구조 주의

추천인 수당, 레벨별 혜택 등 다단계 요소가 있으면 유사수신업

출금 제한 경계

"추가 입금 후 출금 가능", "수수료 입금 필요" 등의 요구는 먹튀 신호





🆘 긴급 연락처 (24시간)

🚔
112 - 경찰신고

진행 중인 사기나 긴급상황

즉시 지급정지 신청 가능
📞
118 - KISA 상담

인터넷·모바일 보안 상담

기술적 대응 지원
🏦
1332 - 금융감독원

금융 관련 사기 신고

피해구제 신청
📱
1399 - 스팸신고

스미싱·스팸 신고

패턴 분석·차단

진행률: 4/4 (100%)