🛡 방패 경제·금융 S-23

342억 원을 증발시킨 가짜 화상회의 (CEO 딥페이크)

2024년 1월, 홍콩의 영국계 엔지니어링 컨설팅사 Arup 지부 직원이 영국 본사 CFO로부터 거액의 기밀 송금을 지시하는 메시지를 받았다. 직원은 처음엔 피싱을 의심했으나, 곧이어 열린 화상회의에 CFO를 비롯한 본사 임원 여러 명이 평소와 똑같은 얼굴과 목소리로 참석해 지시를 재확인하자 의심을 거두고 약 342억 원을 송금했다.

짝 사례 ↔ C-13 · 사이버 보안 AI — 침해 대응을 100일 단축한 디지털 방패

각주용 정리

활용 버전: 기업 보안 실무용, 금융·재무 실무용, 일반 직장인용
피해 영역: 342억 원(2억 홍콩달러) 송금 피해
실패 유형: 딥페이크 실시간 영상 사칭, 집단 신뢰의 해킹, 교차 검증 부재
행위 수준: AI 딥페이크(실시간 화상회의 조작)
근거 출처: The Register(Laura Dobberstein, 2024.05.17, Arup 공식 확인), CNN(2024.02), South China Morning Post(2024.02), 홍콩 경찰 공식 브리핑
적용 모듈: 긴급 브레이크(EMERGENCY STOP), 모듈 A(정보 검증)

사건 팩트

2024년 1월, 홍콩의 영국계 엔지니어링 컨설팅사 Arup 지부 직원이 영국 본사 CFO로부터 거액의 기밀 송금을 지시하는 메시지를 받았다. 직원은 처음엔 피싱을 의심했으나, 곧이어 열린 화상회의에 CFO를 비롯한 본사 임원 여러 명이 평소와 똑같은 얼굴과 목소리로 참석해 지시를 재확인하자 의심을 거두고 약 342억 원을 송금했다. 그러나 이 화상회의에 참석한 모든 임원은 AI 딥페이크 기술로 실시간 조작된 가짜 인간이었다. 단일 대상을 속이는 것을 넘어, 다수가 참여하는 회의라는 집단적 신뢰의 공간까지 완벽하게 복제한 사건이었다.

예방적 시사점

화면 속에서 아무리 익숙한 얼굴과 목소리가 보이고 들려도, 그것이 진짜 그 사람이라는 보장은 더 이상 없다. 물리적 재산이 이동하는 결정적 순간에는 화면 속의 권위를 맹신하지 말고, 반드시 사전 합의된 오프라인 인증 채널(전화 콜백, 대면 암호 등)을 통해 교차 검증해야 한다.

방어 모듈 적용 샘플

적용해 볼 수 있는 모듈 | 긴급 브레이크(EMERGENCY STOP) · 모듈 A(정보 검증)
"아무리 상급자의 지시라도 물리적 재산(자본, 기밀)이 이동하는 결정적인 순간에는 화면 속의 권위를 맹신하지 마라. 반드시 사전 합의된 오프라인 인증 채널을 통해 2차 교차 검증을 강제하는 프로토콜을 작동시켜라."

↔ 칼 편 연결

칼 편 C-13·C-74 — 동일한 영상 인증·금융 보안 AI 영역이다. C-13·C-74는 본인 확인 다중 인증·이상 거래 탐지로 안착했고, S-23은 그 장치 없이 CEO 사칭·거액 송금 피해를 불렀다.

C-13 C-74

→ 본편: 1부 6장 18 / 2부 1장 (주의서 1·8) / 2부 2장 (코어 3) / 2부 3장 (법적/공식 모드 · 모듈 A)

근거 출처 전체 보기 →

← 사례 DB로 돌아가기 🛡 방패 전체 보기