How can I tell if a video message is a deepfake versus a legitimate recording?

Look for subtle visual inconsistencies including unnatural eye movements, lips that don't perfectly match the audio, jerky or overly smooth facial movements, and lighting or shadows that seem off. However, detection by eye is becoming increasingly difficult as technology improves. The most reliable approach is to verify requests through independent contact using a known phone number, regardless of video quality, rather than relying on visual analysis alone.

What should I do if I receive a suspicious deepfake video requesting money or data?

Do not comply with any request in the video. Immediately report it to your company's security team, IT department, and management through established channels, not through the communication method that delivered the video. Contact the person who allegedly sent the video using a known, independently verified phone number to confirm they never sent any such message. Save all evidence including the video, emails, and metadata for investigation.

Why are deepfake scams so much more effective than regular email fraud?

Deepfake videos create a false sense of visual verification—people tend to believe what they see, making deepfakes much more persuasive than text alone. The audio component adds another layer of authenticity, and the combination makes victims far less likely to question the request or seek verification. Additionally, the time pressure built into these scams leaves victims little time to conduct proper verification procedures before acting.

Can deepfake detection software reliably catch these scams before they reach me?

Current detection software can identify many deepfakes, but the technology is an ongoing arms race—as detection improves, deepfake creation techniques also improve, and some sophisticated deepfakes still evade automated detection. Detection software should be one layer of protection, but it cannot be your only defense. Multi-factor verification procedures and out-of-band confirmation remain essential regardless of detection software capabilities.

Is my company required to have deepfake prevention measures in place?

Most regulated industries including finance, healthcare, and government now expect organizations to implement deepfake detection and verification procedures as part of fraud prevention protocols. However, the specific requirements vary by industry and jurisdiction. Consult your compliance team about requirements in your sector, and strongly consider implementing verification procedures proactively—waiting for regulatory mandates often means waiting after becoming a victim.

매우 높음 평균 피해액: $50,000 일반적 기간: 1-7 days

딥페이크 동영상 사칭 사기

딥페이크 동영상 사칭은 고급 인공지능을 활용하여 실제 인물이 절대 말하거나 하지 않은 일을 하는 그럴듯한 합성 동영상을 만드는, 가장 위험한 신종 사기 수법 중 하나입니다. 텍스트, 이메일, 음성에 의존하는 전통적인 사칭 사기와 달리, 딥페이크는 많은 사람들의 자연스러운 회의심을 우회하는 시각적 진정성을 더합니다. 기술은 점점 더 접근 가능하고 저렴해졌으며, 고급 딥페이크 동영상을 이제 소비자용 소프트웨어를 사용하여 몇 시간 만에 제작할 수 있어 이 위협은 확산 가능하고 대처하기 어렵습니다. 2023년에서 2024년 사이, 딥페이크 관련 사기로 인한 보고된 손실은 사이버보안 연구자들에 따르면 3,000% 이상 증가했으며, FBI는 기업 경영진과 금융기관을 대상으로 하는 딥페이크 사칭 사기가 가속화되고 있다고 경고했습니다. 대부분의 피해자는 $50,000에서 $500,000 사이의 손실을 입으며, 평균 손실액은 사건당 $50,000을 초과합니다. 사기꾼들은 일반적으로 회사 자금이나 암호화폐 자산에 접근할 수 있는 개인을 대상으로 합니다. 이러한 사기의 속도는 특히 위험한데, 피해자들은 종종 사기를 발견하기까지 1~7일만에 사기성 요청에 대응해야 하므로 신속한 행동이 사기꾼의 전략의 핵심 요소입니다.

주요 수법 식별 방법 자신을 보호하는 법 실제 사례 신고 채널

주요 수법

• 사기꾼들은 회사 CEO, 이사회 멤버 또는 재무 이사의 딥페이크 동영상을 만들어 긴급 송금, 암호화폐 결제 또는 민감한 데이터 접근을 요청하며, WhatsApp, 이메일 또는 내부 메시징 플랫폼을 통해 동영상을 배포하여 긴급성을 조성합니다.
• 범죄자들은 소셜 미디어, 기자회견 및 실적 발표에서 공개적으로 이용 가능한 동영상 자료를 사용하여 AI 모델을 훈련시키며, 설득력 있는 가짜 메시지를 생성하기 위해 몇 초의 실제 오디오만 필요합니다.
• 사기꾼들은 딥페이크 동영상으로 유명 인사, 투자자 또는 암호화폐 인플루언서를 사칭하여 가짜 투자 기회, NFT 프로젝트 또는 암호화폐 거래소를 홍보하고 팬과 추종자들로부터 자금을 모읍니다.
• 사기꾼들은 딥페이크 동영상을 도용된 이메일 주소, 위조된 전화번호 및 위조 문서와 결합하여 다중 채널 신뢰성의 환상을 만들어, 피해자들이 표준 채널을 통해 진정성을 검증하기 극히 어렵게 합니다.
• 범죄자들은 경영 리더십 교체, CEO 부재, 또는 주요 회사 공지 기간 동안 딥페이크 동영상 공격을 시도하며, 이때 내부 검증 절차가 일시적으로 중단되거나 직원들이 의문을 제기하지 않고 따를 가능성이 높습니다.
• 사기꾼들은 도용된 이메일 계정 또는 Slack, Teams와 같은 비즈니스 협업 도구를 통해 딥페이크 동영상을 배포하여 외부 이메일 필터를 우회하고, 동영상이 외부 공격자가 아닌 신뢰할 수 있는 내부 시스템에서 온 것처럼 보이게 합니다.

식별 방법

동영상에는 부자연스러운 눈 움직임, 비정상적인 깜빡임 패턴, 입술과 오디오의 불일치, 또는 그 사람의 일반적인 행동 방식과 맞지 않는 끊어지는 얼굴 움직임과 같은 미묘한 시각적 불일치가 포함되어 있으며, 특히 클로즈업 샷 또는 빠른 머리 움직임 중에 두드러집니다.
요청에는 일반적인 승인 절차를 우회해야 한다고 주장하는 인공적인 긴급성이 포함되어 있으며, 상황이 시간에 민감하다거나 (인수 종료, 긴급 결제 또는 중대한 시스템 취약점), 요청을 다른 경영진과 논의하면 문제가 발생할 것이라고 말합니다.
오디오 품질이 약간 이상하며, 입술이 움직이는 것과 소리 사이에 거의 감지할 수 없는 지연, 그 사람의 일반적인 설정과 일치하지 않는 배경 소음, 또는 그 사람의 일반적인 말투에 비해 로봇 같거나 지나치게 형식적으로 들리는 약간의 음성 표현이 있습니다.
딥페이크 동영상이 개인 WhatsApp, 직접 메시지 또는 문자처럼 예상 밖의 채널을 통해 도착하거나, 검증 절차가 일반적으로 불가능한 정규 업무 시간 외에 도착합니다.
동영상 속 인물이 회사 정책에 모순되는 매우 비정상적인 조치를 요청하며, 예를 들어 대규모 거래에 대한 단일 서명 승인을 요구하거나, 해외 계정으로의 송금을 요청하거나, 표준 방법이 아닌 암호화폐로의 즉시 결제를 요청합니다.
동영상의 배경, 복장, 조명 또는 배경이 제네릭하거나 비정상적이거나, 그 사람이 일반적으로 업무를 수행하는 장소와 불일치하거나, 동영상 품질이 그 사람이 일반적으로 내부 소통에서 보내는 것과 비교하여 비정상적으로 높거나 낮습니다.

자신을 보호하는 법

일정 금액 이상의 모든 재무 요청에 대해 다중 인증 검증 절차를 수립하고 시행하며, 동영상 또는 이메일 증거와 관계없이 송금이나 암호화폐 거래를 처리하기 전에 이전에 알려진 번호를 통한 대면, 전화 또는 화상 통화 검증을 요구합니다.
직원과 경영진에게 부자연스러운 얼굴 움직임 및 오디오-비디오 불일치와 같은 적신호를 포함한 딥페이크 식별 기술에 대해 교육하고, 의심스러운 동영상 요청을 보고하되 직원이 비정상적인 지시 검증을 요청하는 것에 대해 처벌하지 않는 명확한 보고 절차를 만듭니다.
이메일 시스템 및 협업 플랫폼에 AI 기반 딥페이크 탐지 소프트웨어를 구현하여 인간 검토를 위해 의심스러운 동영상에 자동으로 플래그를 지정하고, 민감한 거래에 대해 실시간 확인을 요구하는 생체인식 검증 기술 배포를 고려합니다.
대금 거래 요청을 대역외 통신 방법을 사용하여 검증하며, 이메일을 통해 경영진으로부터 동영상 요청을 받으면, 조치를 진행하기 전에 그 사람이 실제로 요청했는지 확인하기 위해 알려진 전화번호로 독립적으로 그 사람에게 전화합니다.
딥페이크 모델을 훈련시키는 데 사용될 수 있는 저장된 생체인식 데이터 및 동영상 라이브러리에 대한 직원 접근을 비활성화하고, 내부 동영상 녹음 및 저장에 대한 엄격한 제어를 구현하며, 공개 웹사이트 및 소셜 미디어에서 경영진 사진, 연설 및 홍보 동영상의 배포를 제한합니다.
실제 인물만이 알 수 있는 개인 지식 질문 또는 보안 코드를 사용하여 인증 시스템을 만들어 딥페이크 동영상만으로 민감한 조치를 승인하는 것을 불가능하게 하고, 표준 절차에서 벗어나는 모든 경우가 여러 출처로부터 독립적인 검증을 요구하도록 규정합니다.

실제 사례

기술 회사의 재무 이사는 CEO가 시간에 민감한 인수 종료로 인해 벤더 계정으로 $250,000의 긴급 송금을 요청하는 것처럼 보이는 WhatsApp 동영상 메시지를 받았습니다. 동영상은 CEO가 자신의 일반적인 사무실 설정에 있는 것으로 보였으며 설득력 있는 오디오 품질과 미묘한 얼굴 표현을 포함했습니다. 이사는 회사의 CFO에게 요청을 논의하지 말라고 지시받았으며, 이것이 기밀이라고 했습니다. 이사가 송금을 시작했을 때, 음성 확인이 필요한 2차 규정 준수 검사에 의해 차단되었습니다. 실제 CEO는 그런 요청을 한 적이 없었으며, 딥페이크는 최근 검증된 소통과의 비교를 통해 탐지되었습니다.

암호화폐 거래 플랫폼은 수천 명의 사용자에게 전송된 이메일을 통해 설립자가 새로운 토큰 제공을 홍보하는 것처럼 보이는 딥페이크 동영상을 받았습니다. 동영상 품질은 극히 높았으며, 설립자의 목소리는 진정한 것으로 들렸고, 메시지에는 합법적으로 보이는 백서 문서 및 등록 링크가 포함되어 있었습니다. 48시간 내에 500명 이상의 사용자가 약 $2,300,000의 암호화폐를 가짜 거래소 지갑에 입금했으며, 실제 회사의 그러한 토큰 제공 공지가 결코 없었다는 사용자 불만을 통해 사기가 발견되었습니다.

금융 서비스 회사의 HR 매니저는 회사의 CEO가 기밀이 필요한 긴급 법적 합의를 위해 $175,000의 즉시 송금을 요청하는 것처럼 보이는 동영상 메시지를 받았습니다. 동영상은 회사의 내부 Slack 시스템을 통해 전송되어 조직 내에서 온 것처럼 보였습니다. 요청에는 CEO의 계정인 것으로 보이는 도용된 이메일이 포함되었습니다. 매니저는 결제를 처리하려고 했으나, 내부 메시징 시스템 조작과 결합된 비정상적인 결제 방법 불일치를 요청하는 것이 조합된 것으로 인해 플래그가 지정된 사기 탐지 소프트웨어에 의

신고 채널 — 대한민국

귀하의 지역에서 이 사기를 신고할 수 있는 공식 채널.

경찰청 사이버범죄 신고시스템 (ECRM)

사이버 범죄

경찰청 사이버수사 신고. 보이스피싱·해킹·온라인사기 통합 접수.

182 방문 →

한국인터넷진흥원 KISA 118

개인정보 침해, 스팸, 해킹 등 종합상담 (24시간).

118 방문 →

금융감독원 1332

금융 감독

보이스피싱·금융사기 신고 및 피해구제 상담.

1332 방문 →

한국소비자원

소비자 보호

소비자 피해 상담 및 분쟁조정.

1372 방문 →

이 사기를 의심하시나요?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), 딥페이크 동영상 사칭 사기 is described at https://scamlens.org/ko/encyclopedia/deepfake-video-impersonation.

https://scamlens.org/ko/encyclopedia/deepfake-video-impersonation

여기서 시작

안전 검사

인텔리전스

도구 및 보고서

프리미엄 서비스

확장 프로그램 및 API