The Decoder • 19일 전

생성형 AI, 신원 도용을 산업화 수준으로 끌어예리다

IMP

8/10

핵심 요약

생성형 AI와 자율형 에이전트가 결합되면서 미국의 신원 도용 범죄가 산업 규모로 확산하고 있습니다. 신용평가사 Experian에 따르면 지난해 조사된 데이터 유출 사고의 40%가 AI와 관련이 있었으며, 사기꾼들은 FraudGPT와 딥페이크를 활용해 대규모 금융 사기 및 학자금 보조금 탈취를 자동화하고 있습니다. 이에 기업들은 AI 기반의 생존성(liveness) 검증 및 리스크 평가로 맞서고 있으며, 개인은 신용보호 걸기, 다중인증(MFA), 패스키 사용 등 적극적인 보안 조치가 필요한 상황입니다.

번역된 본문

블룸버그(Bloomberg)의 조사 보도에 따르면, 생성형 AI와 자율형 에이전트(Autonomous agents)가 다크넷에서의 사회보장번호(Social Security Number) 조회부터 딥페이크 운전면허증 제작까지 미국 내 신원 도용을 극도로 가속화하고 있습니다.

블룸버그 기자 제나 하케(Jennah Haque)는 몇 달 전 탬파에 있는 얼티밋 메디컬 아카데미(Ultimate Medical Academy)에서 XL 사이즈 남성 폴로 셔츠가 포함된 웰컴 키트를 받았습니다. 그녀는 그곳에 지원한 적이 단 한 번도 없었습니다. 누군가 그녀의 이름으로 13건의 대학 입학 원서와 다수의 재정 지원 신청서를 제출해, 5만 달러(약 6천만 원) 이상의 학자금 대출을 노렸던 것입니다. 이름, 생년월일, 주소, 사회보장번호가 모두 완벽하게 일치했습니다. 유일한 단서는 그녀가 한 번도 가본 적 없는 앨라배마주의 고등학교 이름이었다는 점뿐이었습니다.

하케 기자의 취재에 따르면 이러한 사례는 결코 흔치 않은 일이 아닙니다. 전문가들의 우려대로 생성형 AI를 활용한 신원 도용이 한 차원 높은 수준에 도달했습니다. 신원 도용 자원 센터(ITRC)의 2025년 데이터에 따르면, 2005년 추적을 시작한 이래 가장 많은 데이터 유출 및 해킹 사고가 발생했습니다. 전문화된 AI 도구와 딥페이크는 이제 사기꾼들의 일상적인 수법이 되었습니다.

미국의 3대 신용평가사 중 하나인 익스페리언(Experian)의 소비자 보호 부사장 마이클 브루머(Michael Bruemmer)는 작년에 팀이 피해 기업들을 위해 처리한 5,000건의 데이터 유출 사고 중 40%가 AI와 관련이 있다고 밝혔습니다. 익스페리언은 2026년에는 '에이전틱 AI(Agentic AI, 자율형 AI)'가 이러한 범죄의 주된 원동력이 될 것으로 내다보고 있습니다.

자율형 시스템, 여러 단계의 공격을 자동으로 연결 블룸버그에 따르면 사기 도구는 이미 고도로 성숙했습니다. 유출된 데이터로 학습된 언어 모델인 FraudGPT는 수십만 개의 사회보장번호를 단 몇 분 만에 테스트하여 거래 내역이 거의 없는 유효한 계정 조합을 찾아낼 수 있습니다. 일부 하위 에이전트들은 다크넷을 뒤져 사용 가능한 개인 정보를 수집하고, 다른 에이전트들은 여러 은행에 서로 다른 신원으로 동시에 접촉하며, 또 다른 에이전트들은 신용 거래 신청을 위한 복잡한 정부 양식을 자동으로 작성합니다.

미국의 한 학자금 지원 담당 직원은 하케 기자에게 이렇게 짧은 시기에 제출된 엄청난 양의 대학 입학 원서는 AI의 도움 없이는 거의 불가능했을 것이라고 전했습니다.

트랜스유니온(TransUnion)의 미국 사기 담당 책임자 나우린 알리(Naureen Ali)는 일반적인 '버스트 아웃(bust-out)' 사기 수법을 설명했습니다. 사기꾼들은 먼저 지역 은행에서 소액의 신용 한도를 개설한 뒤, 기관 대출 기관에서 더 큰 한도를 개설합니다. 이들은 물리적인 신원 확인용으로 딥페이크 운전면허증을 제출한 다음, 카드와 계좌의 한도를 최대로 사용한 뒤 순식간에 사라집니다. 알리는 연간 글로벌 사기 피해액이 5,340억 달러(약 71조 원)를 훌쩍 넘는다고 추산했지만, 그중 AI가 직접적으로 관여한 비율에 대해서는 구체적으로 언급하지 않았습니다.

브루머 부사장은 이를 간단히 요약했습니다. AI는 공격을 더 빠르고, 정교하며, 시각적으로 더 그럴듯하게 만듭니다. 이제 피싱 이메일은 대부분의 수신자가 구별하기 거의 불가능할 정도입니다. 사기 예방 기업 SEON의 타마스 카다르(Tamas Kadar) 최고경영자(CEO)는 사기꾼들이 이제 단 한 줄의 코드도 작성하지 않고도 완벽한 피싱 웹사이트를 구축할 수 있다고 덧붙였습니다.

블룸버그가 만난 전문가들은 이러한 범죄 물결에 맞서기 위한 최고의 방어 수단 역시 AI라고 한목소리를 냅니다. 트랜스유니온은 AI로 생성된 셀카를 감지하기 위해 자동화된 생존성 검사(liveness checks)를 사용하며, SEON은 자체적인 위험 점수(risk scores)를 통해 거래를 분석합니다. 개인의 경우에도 여전히 표준적인 보안 조치를 따르는 것이 중요합니다. 즉, 신용보호(credit freezes) 설정, 다중 요소 인증(MFA), 패스키(passkeys) 사용, 그리고 VPN 없이 공공 와이파이 피하기 등이 필수적입니다.

원문 보기

원문 보기 (영어)

Generative AI turns identity theft into an industrial-scale operation Maximilian Schreiner View the LinkedIn Profile of Maximilian Schreiner May 11, 2026 Nano Banana Pro prompted by THE DECODER Key Points Generative AI and autonomous agents are accelerating identity theft in the US. According to credit bureau Experian, 40 percent of the data breaches investigated last year involved AI. Fraudsters use tools like FraudGPT to find valid social security numbers and create deepfake IDs to open accounts. Annual global fraud losses now top $534 billion. To fight back, companies are deploying automated liveness checks and AI-driven risk scoring, while individuals are advised to use credit freezes, multi-factor authentication, passkeys, and VPNs. Ask about this article… Search A Bloomberg investigation shows how generative AI and autonomous agents are supercharging identity theft in the US, from social security number lookups on the darknet to deepfake driver's licenses. Bloomberg reporter Jennah Haque received a welcome package from the Ultimate Medical Academy in Tampa a few months ago, complete with an XL men's polo shirt. She had never applied. Someone had submitted 13 college applications and multiple financial aid requests in her name, potentially unlocking more than $50,000 in student loans. The name, date of birth, address, and social security number all matched perfectly. The only giveaway: a high school in Alabama she had never set foot in. Haque's case is far from unique, as her own reporting reveals. Identity theft powered by generative AI has reached a new level, just as experts feared. Numbers from the Identity Theft Resource Center (ITRC) for 2025 show the highest number of data compromises since tracking began in 2005. Specialized AI tools and deepfakes are now a regular part of the playbook. Ad Michael Bruemmer, Vice President of Consumer Protection at Experian—one of the three major US credit bureaus—says 40 percent of the 5,000 data breaches his team handled for affected companies last year involved AI. For 2026, Experian expects agentic AI to become the primary driver. Ad DEC_D_Incontent-1 Agentic systems chain multiple steps together automatically The tools are already mature, according to Bloomberg. Models like FraudGPT, a language model trained on breach data, can test hundreds of thousands of social security numbers in minutes until they find a valid combination tied to an account with little activity. Some sub-agents scour the darknet for usable personal data, others simultaneously contact multiple banks under different identities, and still others automatically fill out complex government forms for credit applications. A US financial aid employee told Haque that the sheer volume of college applications submitted in such a short window would be nearly impossible without AI assistance. Ad Naureen Ali, US Head of Fraud at TransUnion, describes a common bust-out scheme: fraudsters first open small credit lines at local banks, then larger ones at institutional lenders. They submit deepfake driver's licenses as physical ID verification, then max out the cards and accounts. Ali puts annual global fraud losses at more than $534 billion, though she doesn't break out the AI-driven share. Bruemmer sums it up simply: AI makes attacks faster, more sophisticated, and more visually convincing. Phishing emails are now nearly impossible for most recipients to spot. Tamas Kadar, CEO of fraud prevention firm SEON, says fraudsters can now build complete phishing websites without writing a single line of code. Ad DEC_D_Incontent-2 The experts Bloomberg spoke with agree that the best defense against this wave is AI itself. TransUnion uses automated liveness checks to detect AI-generated selfies, while SEON analyzes transactions using proprietary risk scores. For individuals, the standard advice still applies: credit freezes, multi-factor authentication, passkeys, and avoiding public Wi-Fi without a VPN. Ad AI News Without the Hype – Curated by Humans Subscribe to THE DECODER for ad-free reading, a weekly AI newsletter, our exclusive "AI Radar" frontier report six times a year, full archive access, and access to our comment section. Subscribe now Source: Bloomberg

AI 보안 딥페이크 신원 도용 사기 범죄 AI 에이전트