범죄자들이 AI를 무기화함에 따라 합성 신원 사기(Synthetic identity fraud) 급증: 연구 결과

Dive Brief:

Mitek과 Datos Insights의 새로운 보고서에 따르면, 범죄자들이 실제 데이터와 조작된 데이터를 혼합하여 가짜 신원을 구축하는 합성 신원 사기(Synthetic identity fraud)가 생성형 인공지능(Generative AI)을 통해 규모와 정교함을 가속화함에 따라 금융 범죄의 주요 동인으로 부상하고 있습니다.

해당 연구에 따르면, 합성 신원 사기와 관련된 미국의 무담보 신용 손실은 2020년 18억 달러에서 2026년에는 31억 달러를 초과할 것으로 예상되며, 연구는 이 추세를 "금융 기관에 대한 결정적인 전략적 위협"이라고 설명합니다. 이러한 손실은 주로 합성 신원이 신용카드, 개인 대출 및 담보가 없는 기타 대출 상품을 개설하는 데 사용되는 신청 사기(Application fraud)에 의해 발생합니다.

"AI 기반 전술, 조직적인 범죄 운영 및 확장 가능한 신원 조작이 사기의 경제학을 변화시키고 있습니다"라고 사기 방지 기업 Mitek의 최고 운영 책임자(COO)인 Garrett Gafke는 수요일 보도 자료를 통해 밝혔습니다.

Dive Insight:

연구에 따르면 합성 신원 사기는 개인 데이터에 대한 저비용 접근성과 사기 운영의 산업화로 인해 연간 약 16%의 비율로 성장하고 있습니다. 보고서는 합성 신원이 신용카드, 개인 대출 및 예금 계좌를 통해 금융 시스템에 진입하는 데 사용됨에 따라, 신청 사기(Application fraud)가 합성 신원이 손실을 발생시키는 주요 경로라고 언급합니다.

연구에서 설문 조사한 금융 부문 사기 방지 리더의 80% 이상이 합성 신원 사기를 신청 프로세스에 대한 높거나 중간 정도의 위험으로 식별했습니다.

전통적인 신원 도용(Identity theft)과 달리, 합성 신원 사기는 실제 정보와 조작된 정보의 조합을 사용하여 완전히 새로운 신원을 생성하는 것을 포함합니다. 이러한 신원들은 사기 계획을 실행하기 전에 신용 기록을 구축하기 위해 종종 시간이 지남에 따라 "육성(Cultivated)"되며, 이를 통해 범죄자들은 온보딩(Onboarding) 및 계좌 생성 과정에서 금융 기관에 합법적인 것처럼 보일 수 있습니다.

연구 결과에 따르면, 생성형 AI (Generative AI)로 인해 이러한 위협이 증폭되고 있습니다. 생성형 AI는 사기꾼들이 통계적으로 그럴듯한 신원 조합을 생성하고, 점점 더 설득력 있는 위조 문서를 대규모로 제작할 수 있게 함으로써, 기존의 검증 시스템(Verification systems)으로는 합성 신원을 탐지하기 더욱 어렵게 만들고 있습니다.

설문에 참여한 금융 기관 10곳 중 4곳은 이미 AI와 관련된 공격률이 증가하는 것을 목격하고 있다고 답했습니다.

은행, 보험 및 증권 산업에 특화된 조사 및 자문 기업인 Datos의 전략 고문 Trace Fooshée에 따르면, 이러한 추세로 인해 금융 기관들은 가입 시 신원 검증 (Identity verification)에 접근하는 방식을 재고해야 하는 상황에 직면해 있습니다.

그는 수요일 발표 자료를 통해 “현대적인 검증, 행동 분석 (Behavioral analysis) 및 라이프사이클 모니터링 (Lifecycle monitoring) 역량에 조기에 투자하는 조직은, 사기가 더 넓은 금융 생태계 전반으로 확산되기 전에 이를 차단할 수 있는 훨씬 유리한 위치를 점하게 될 것”이라고 말했습니다.