FBI, AI 음성 사칭 사기 수사 착수… 백악관 비서실장까지 노렸다

백악관 비서실장

워싱턴D.C. 2025년 5월 31일 — 연방수사국(FBI)이 최신 인공지능(AI) 음성 복제와 문자 스미싱·비싱(vishing) 기법으로 백악관 비서실장 수지 와일스를 사칭한 대담한 사기 사건을 본격 수사하고 있다.

와일스의 개인 휴대전화 주소록이 선택적으로 탈취당한 뒤 공화당 상·하원 의원, 주지사, 대기업 임원에게까지 의문의 메시지와 통화가 퍼졌다. 가짜 와일스는 “트럼프 대통령의 사면 대상 목록을 정리해 달라”거나 급전 송금을 요구하며 수상쩍은 은행 계좌를 언급했는데, 받는 이들은 낯선 번호와 부자연스러운 문체에 의혹을 품고 FBI에 신고했다.  

핵심은 AI 음성 복제다. 사기범은 공개 연설 등에서 채집한 짧은 음성 샘플만으로 와일스의 억양과 발음을 학습, 실제와 구분하기 어려운 합성 목소리를 통화에 투입했다. 전문가들은 “2~3분짜리 음성만으로도 정교한 딥페이크를 만드는 시대”라며, 이번 사건이 고위 공직자를 노린 첫 ‘정치 딥페이크 보이스’ 사례로 기록될 수 있다고 지적한다.   

FBI는 이미 5월 중순 ‘고위 공직자 사칭 AI 음성·문자 캠페인’ 주의보를 발령했다. 해커들은 스미싱(SMS)과 비싱(음성)으로 신뢰를 얻은 뒤 악성 링크를 보내 계정 접근권을 탈취하거나, 추가 연락처를 수집해 공격 대상을 확대한다.   

이처럼 AI 음성 사기는 정부만의 문제가 아니다. 은행권에서는 “계좌가 도용됐다”며 OTP 번호를 유도하거나, 가족·지인을 사칭해 급전을 요구하는 딥페이크 통화가 폭증하고 있다. FBI 인터넷범죄센터(IC3)는 생성형 AI가 사기를 ‘산업화’해 피해 액이 2027년 미국 내에서만 400억 달러에 달할 것으로 내다봤다.    

와일스 본인도 두 번째 피해다. 그녀는 2024년 이란 혁명수비대 연계 해커에게 이메일 계정을 털린 전력이 있다. 당시 선거캠프 자료가 유출되며 세 명의 해커가 기소됐다. 이번 사건은 개인 연락처가 다시 노출되면서 더 큰 파급력을 띠었다.  

백악관은 “직원 사이버보안을 최우선으로 둔다”며 FBI와 공조 중이라고 밝혔다. 수사를 지휘하는 패텔 국장은 “음성 딥페이크는 국가안보 직격탄”이라며 해외 배후 가능성을 배제하지 않고 있다.  

보안업계는 “대량의 공개 음성·영상이 SNS에 떠도는 한, 음성 딥페이크 차단은 한계가 있다”고 토로한다. 일부 은행은 ‘음성지문’ 인증을 중단하고, 다중 생체 요소와 실시간 합성 탐지 솔루션을 도입하고 있지만 속도는 공격자보다 느리다. 

전문가들은 예상치 못한 요청 전화·문자 차단, 공식 채널 재확인, 가족·상사라 해도 금전·정보 요구 시 추가 검증, AI 음성 탐지 서비스 활용 등을 권고한다. FBI 공개서한은 딥페이크 의심 사례를 IC3에 즉시 제보해야 2차 피해를 막을 수 있다고 강조한다.   

FBI의 이번 조사는 AI 음성 사기가 단순한 금융범죄를 넘어 민주주의 제도를 위협하는 ‘정보 전쟁’ 차원으로 격상됐음을 예고한다. 전문가들은 “음성의 진위를 의심하는 습관이 사이버 시대의 새로운 안전벨트”라며 사회 전반의 미디어 리터러시 강화를 주문했다.