2025년, 영국의 글로벌 엔지니어링 회사 Arup에서 충격적인 사건이 발생했습니다. 한 회계 담당자가 영상 회의에 참석한 후, 약 2,560만 달러(한화 약 340억 원) 를 해외 계좌로 이체한 것입니다. 문제는 회의에 참석한 임원들이 딥페이크(AI로 생성된 가짜 영상) 였다는 사실이 뒤늦게 밝혀졌다는 점입니다.
이 사건은 단순한 이메일 사기를 넘어, 실제 사람의 얼굴과 목소리를 완벽히 흉내 낸 AI 기술이 금융 시스템에 직접적인 위협이 되고 있음을 보여주는 대표적인 사례입니다.
딥페이크 기술, 회계사들을 정조준하고 있습니다
딥페이크는 인공지능(AI)을 이용해 사람의 얼굴, 음성, 제스처 등을 사실적으로 모사하는 기술입니다. 최근에는 영상통화에서도 실시간으로 조작된 얼굴과 음성을 보여주는 수준까지 발전했습니다.
이에 따라 기업의 송금 승인, 세무 신고, 민감한 자료 검토 등 고위험 재무 활동에 참여하는 공인회계사(CPA) 들이 주요 타깃이 되고 있습니다.
“줌 회의 요청도 주의하세요” – 일상 속에 스며든 위협
딥페이크 사기는 이메일이나 문자 메시지를 넘어 Zoom, Teams, Google Meet 등 영상 회의 플랫폼에서도 발생하고 있습니다. 실제로 Arup 사건도 화상 회의에서 시작되었습니다.
고객이나 상사가 익숙한 얼굴과 목소리로 회의를 요청하고, 긴급한 송금이나 문서 확인을 요구하면 대부분의 사람은 이를 진짜로 인식합니다. 그러나 오늘날에는 영상 속 상대방조차 AI가 생성한 허상일 수 있는 시대입니다.
공인회계사를 위한 딥페이크 대응 전략
- 다중 인증(MFA)을 사용합니다
영상이나 음성만으로 거래를 승인하지 않고, 문자, 전화, 보안 앱 등 두 가지 이상의 인증 방법을 사용해야 합니다. - 전 직원과 고객에게 딥페이크 위험성을 교육합니다
정기적인 보안 교육을 통해 딥페이크 영상 사례를 보여주고, 실무자가 의심 징후를 식별할 수 있도록 해야 합니다. - 내부 검증 절차를 문서화하고 철저히 이행합니다
모든 금융 요청에는 명확한 확인 절차와 책임자 승인 체계를 갖추는 것이 중요합니다. - 영상 회의 전 사전 확인 절차를 진행합니다
회의 요청이 있을 경우, 등록된 연락처를 통해 직접 통화로 확인한 후 참여해야 합니다. 새로운 이메일 주소나 평소와 다른 말투도 주의해야 합니다.
보는 것을 그대로 믿어서는 안 되는 시대입니다
이제 우리는 단순한 이메일 사기를 넘어, 영상 속 인물까지도 의심해야 하는 시대를 살고 있습니다. 공인회계사는 누구보다도 신뢰성과 정확성을 요구받는 직업입니다. 그만큼 확인 절차, 보안 교육, 기술적 대응이 절실합니다.
AI 시대, 회계사의 가장 강력한 무기는 “신중함과 절차 준수”입니다.
Disclaimer
세법 및 규정은 복잡하며 자주 변경됩니다. 따라서, 이 웹사이트에 제공된 내용은 항상 최신법률이나 세금 규정의 수정사항을 반영하지 않을 수 있습니다. 제공된 자료는 예고 없이 변경, 개선, 업데이트 될 수 있습니다. 자세히 보기
Tax laws and regulations are complex and often subject to frequent changes. Therefore, the content available on our website might not always reflect the most recent legal developments or the latest amendments in the tax regulations. Read Full Disclaimer
Reference
*https://www.journalofaccountancy.com/issues/2025/may/how-cpas-can-combat-the-rising-threat-of-deepfake-fraud/
