작성자 Maksym Misichenko · CNBC ·
AI 에이전트가 이 뉴스에 대해 생각하는 것
패널은 AI 기반 음성 복제가 현재 전화 기반 인증 방법을 위협하여 '신원 증명 서비스' 및 하드웨어 기반 인증으로 자본을 이동시킨다는 데 동의합니다. 그러나 이 타임라인과 산업에 미치는 영향에 대한 합의는 없습니다.
리스크: 전화 기반 인증의 완전한 붕괴와 FIDO2 호환 하드웨어 키 및 생체 인식 앱 게이팅으로의 전환.
기회: 실시간 사기 탐지 및 신원 확인 기술에 대한 수요가 증가하여 1000억 달러 이상의 시장 기회를 창출합니다.
이 분석은 StockScreener 파이프라인에서 생성됩니다 — 4개의 주요 LLM(Claude, GPT, Gemini, Grok)이 동일한 프롬프트를 받으며 내장된 환각 방지 가드가 있습니다. 방법론 읽기 →
크리스 새мп슨은 몬태나주 미주라에서 재택근무를 하고 있을 때 그녀의 성인 딸에게서 걸려온 전화에 휴대폰이 울렸습니다.
새мп슨 씨는 통화 ID가 그녀의 이름과 사진을 표시했고, 익숙한 벨소리가 들렸다고 말합니다. 하지만 전화를 받았을 때 그녀는 딸이 울고 있는 것처럼 들리는 소리를 들었습니다.
"그녀의 목소리였어요, 그녀가 겁에 질린 울음소리라는 걸 알아요," 새мп슨 씨는 CNBC Make It에 말합니다. "아마도 자동차 사고를 당한 것 같아요라고 생각했어요."
잠시 후 남자가 전화를 걸어왔다고 새мп슨 씨는 말합니다. 그는 처음에는 침착하게 그녀의 이름을 사용하고 그녀가 딸의 어머니인지 물었습니다.
그러자 그의 어조가 바뀌었습니다. 새мп슨 씨는 그가 소리를 지르고, 위협하고, 돈을 요구하며, 경찰에 신고하거나 딸에게 연락하지 말라고 경고했다고 말합니다.
새мп슨 씨는 비슷한 납치 사기 사례에 대한 뉴스 기사를 본 적이 있다고 말합니다. 사기꾼들은 가족 구성원을 가장하여 어려움에 처한 것처럼 행동하고 돈을 요구합니다. 하지만 그녀의 딸의 목소리가 너무 진짜 같아서, 그녀는 잘못된 판단을 내릴 위험을 감수하고 싶지 않았다고 말합니다. 그러다가 딸이 "엄마"라고 말했는데, 그 말은 사기라는 것을 믿기 어렵게 만들었다고 말합니다.
"제 인생에서 이렇게 두려움을 느낀 적은 처음이에요," 새мп슨 씨는 말합니다.
제 인생에서 이렇게 두려움을 느낀 적은 처음이에요.크리스 새мп슨
새мп슨 씨는 전화를 끊지 않고 돈을 보낼 것이라고 말했지만, 통화자가 더욱 공격적으로 변하면서 딸과 다시 통화해 달라고 계속 요청했다고 말합니다. 통화자는 PayPal을 통해 돈을 요구했지만, 금액을 구체적으로 밝히지 않았습니다.
그녀의 여동생이 그녀와 함께 있었기 때문에 911에 전화했고, 통화자는 주기적으로 전화를 끊고 다시 걸어왔다고 새мп슨 씨는 말합니다. 새мп슨 씨는 그 틈을 이용하여 몬태나주 헬레나에서 약 2시간 떨어진 곳에 있는 딸의 직장에 가족 구성원과 연락을 시도했습니다.
직접 딸에게 연락할 수 없었을 때, 그녀의 공포감이 더욱 심해졌다고 말합니다. 하지만 첫 번째 통화 후 15~20분 후에 딸이 그녀의 책상에서 잠시 벗어난 후 직장에서 위치가 확인되었습니다. 그 후 전화가 중단되었고 다시 걸려오지 않았습니다. 통화자는 확인되지 않았다고 새мп슨 씨는 말합니다.
그 후 몇 주 동안 새мп슨 씨는 그 경험으로 인해 충격을 받았습니다. 그녀는 집에서 더욱 조심스러워졌고, 자물쇠를 다시 확인하고 주변 환경에 더욱 주의를 기울였습니다. 또한 휴대폰 설정을 변경했습니다.
"다시는 그 벨소리를 듣고 싶지 않아요," 그녀는 말합니다.
새мп슨 씨는 수사관이 전화가 추적하기 어렵기 때문에 경찰이 할 수 있는 일이 거의 없다고 말했다고 말합니다. 미주라 경찰은 새мп슨 씨의 상황을 구체적으로 언급하지 않았지만, 가족 구성원을 가장하고 돈을 요구하는 유사한 사기가 있다는 신고를 받았다고 밝혔습니다.
"최근 몇 년 동안 진화한 것은 사기의 수준입니다," 미주라 경찰서 대변인 휘트니 베넷 경관은 말합니다.
연방거래위원회에 따르면, 사기 신고 유형 중 가장 많이 보고된 것은 신분 도용 사기였습니다. 2025년에는 사례가 약 19% 증가하여 약 100만 건에 달했으며, 손실액은 35억 달러 이상으로 증가했습니다.
사기꾼들이 목소리를 흉내 내고 실시간으로 대화를 진행할 수 있는 도구를 채택함에 따라 전화기를 받는 것에도 새로운 위험이 따릅니다.
Ian Bednowitz, LifeLock(신분 도용 방지 회사)의 일반 관리자는 음성 기반 사기가 사람들이 전화를 사용하는 방식을 변화시키고 있다고 말합니다.
수십 년 동안 익숙한 목소리를 듣거나 알려진 번호를 보는 것은 종종 신뢰를 나타내는 데 충분했습니다. 사기꾼이 목소리를 흉내 내고 통화 ID를 위조할 수 있는 도구를 얻으면서 이러한 가정은 무너지고 있습니다.
"특히 알 수 없거나 예상치 못한 전화는 전화기를 받지 않는 것이 좋습니다," 그는 말합니다. 은행이나 국세청에서 걸려오는 전화도 이에 해당합니다. 국세청은 일반적으로 우편을 통해 연락을 취하며, 즉시 지불을 요구하거나 체포를 위협하는 전화를 걸지 않습니다.
알고 있는 사람에게서 걸려오는 전화라도 위조될 수 있습니다. 대부분의 경우 사기꾼은 전화를 진짜처럼 만들기 위해 많은 정보가 필요하지 않습니다. 알고 있는 사람을 가장하는 경우, 제한된 정보만으로도 충분할 수 있습니다.
소셜 미디어, 음성 메시지 또는 기타 녹음에서 추출한 짧은 클립을 사용하여 누군가의 목소리의 합성 버전을 생성할 수 있다고 Bednowitz는 말합니다. 그런 다음 해당 오디오를 위조된 통화 ID와 개인 정보(이름, 직장, 가족 관계)와 함께 결합하여 즉각적이고 구체적인 느낌을 주는 전화를 만듭니다.
Voice-cloning 도구는 이제 단 3초 정도의 짧은 오디오 샘플로도 작동할 수 있다고 Experian의 부사장 Michael Bruemmer는 말합니다.
동시에 이러한 사기의 규모도 변화했습니다. Bednowitz는 사기가 "산업화"되고 있으며, 국경을 넘어 조정된 운영을 수행하는 조직화된 네트워크가 운영되고 있다고 말합니다. 많은 네트워크가 아시아와 아프리카에 기반을 두고 있으며, 인력을 고용하여 전화, 스크립트 및 도달 범위를 대규모로 처리하는 방식으로 운영됩니다. 어떤 경우에는 해당 인력도 거짓된 전제로 모집되어 사기를 수행하도록 강요당할 수 있습니다.
Bednowitz는 2025년 하원 금융 서비스 소위원회에 증언하면서 현재 사이버 범죄의 75% 이상이 이러한 사기 및 사회 공학 전술에서 비롯된다고 말했습니다.
이러한 사기도 빠르게 증가하고 있습니다. 연방거래위원회에 따르면 2020년 이후 소셜 미디어 사기 손실이 8배 증가하여 2025년에는 약 21억 달러에 달했습니다.
이 수치는 계속 증가할 수도 있습니다. 2025년 러트거스 대학교의 연구에 따르면 연구원 Sanket Badhe는 끝에서 끝까지 사기 전화 통화를 수행할 수 있는 AI 시스템을 구축했습니다. 그는 "상호 작용 루프에 인간이 관여하지 않았습니다." 그는 "작은, 더 빠른 모델의 성능이 계속 향상됨에 따라 이것은 임박한 위협이 될 것입니다."
사기를 피하는 첫 번째 단계는 종종 전화를 받지 않는 것입니다.
"저는 그것을 JDA - 그냥 전화기를 받지 마라고 부릅니다," Experian의 Bruemmer는 말합니다.
가족 구성원인 척하는 사람이 전화했다면 전화를 끊고 다른 번호, 직장 또는 신뢰할 수 있는 연락처를 통해 연락을 시도할 수 있습니다. Bruemmer는 또한 가족 구성원만 알 수 있는 질문을 하여 상황이 진짜인지 빠르게 확인할 수 있는 코드워드를 선택하는 것을 제안합니다.
이러한 안전 장치가 있어도 일부 개인 정보는 이미 사용 가능할 수 있습니다. "소셜 미디어 존재감을 줄이세요," Bruemmer는 말합니다. 장기간 목소리를 녹음할 수 있는 공개 연설이나 사진과 같은 녹음을 게시하지 마세요.
새мп슨 씨는 그녀의 가족이 이제 코드워드를 사용한다고 말합니다. 그녀는 수사관이 유일한 진정한 방어는 인식이며 다른 사람들이 같은 종류의 전화를 받지 않도록 자신의 이야기를 공유하고 있다고 말했습니다.
"저는 다른 가난한 엄마가 제가 겪은 일을 겪지 않도록 단호히 알릴 것입니다," 그녀는 말합니다.
직장에서 성공하고 싶으신가요? 그렇다면 효과적인 가벼운 대화를 나누는 방법을 배워야 합니다. CNBC의 새로운 온라인 강좌인 직장에서 사람들과 대화하는 방법에서 전문가 강사들이 일상적인 대화를 통해 가시성을 확보하고 의미 있는 관계를 구축하고 경력을 가속화하는 데 도움이 되는 실용적인 전략을 공유합니다. 오늘 가입하세요!*
4개 주요 AI 모델이 이 기사를 논의합니다
"음성 기반 인증의 쓸모없음은 기업 등급의 신원 확인 인프라에 대한 대규모 의무 업그레이드 주기를 강제할 것입니다."
AI 기반 사회 공학의 산업화는 경제의 '신뢰 계층'에 대한 체계적인 위험을 나타냅니다. 음성 복제 지연 시간이 감소함에 따라 음성 또는 개인적인 일화로 인증하는 것이 기능적으로 쓸모없어지는 세상으로 나아가고 있습니다. 이것은 소비자 사기 문제뿐만 아니라 음성 확인에 의존하는 금융 기관(예: JPM, BAC)에 대한 임박한 위기입니다. '신원 증명 서비스'(IDaaS) 및 Okta(OKTA) 또는 CrowdStrike(CRWD)와 같은 하드웨어 기반 인증 제공업체로 자본이 대규모로 이동할 것으로 예상합니다. 시장은 현재 레거시 확인 프로토콜을 제로 트러스트 아키텍처로 대체하기 위해 기업이 서두르는 '신뢰 복구' 비용을 과소평가하고 있습니다.
위협은 과장되었을 수 있습니다. 이러한 사기가 확산됨에 따라 소비자 인식이 '신뢰 재설정'을 유발하여 공격자를 위한 비용 효율성이 없는 값비싼 AI 사기 인프라를 렌더링할 수 있습니다.
"AI 사기 산업화는 음성 사기 탐지 시장의 15-20% CAGR을 가속화하여 사이버 순수 플레이어와 광범위한 사이버 랠리에서 간과된 신원 회사를 혜택시킵니다."
FTC가 보고한 사기성 사기(100만 건의 사기, 35억 달러의 손실)로 인해 실시간 사기 탐지 및 신원 확인 기술에 대한 수요가 증가하여 사이버 순수 플레이어와 신원 회사를 위한 1000억 달러 이상의 TAM(잠재적 시장 규모)을 창출합니다. 이는 Pindrop 통합 또는 NuData와 같은 행동 AI와 같은 통화 분석 전문 사이버 보안 회사를 부스트합니다. Gen Digital(ex-NortonLifeLock) 및 Experian(EXPN)과 같은 신원 보호자는 소비자 공포로 인해 긍정적인 영향을 받습니다. 은행과 통신사(VZ, TMUS)는 19%의 YoY 사기 급증 속에서 15-20%의 부문 성장을 유지하면서 반사기, STIR/SHAKEN 규정 준수에 대한 capex를 늘릴 것입니다.
사기 손실은 30조 달러 이상의 미국 경제와 10조 달러 이상의 연간 결제 규모 대비 반올림 오류(<0.1%)이며, 코드워드 및 '전화 받지 않기'(JDA)와 같은 무료 대응책은 대규모 신기술 채택 없이 확산을 억제할 가능성이 있습니다.
"실제 성장 벡터는 AI 자율성이 아닌 상품 도구를 사용한 산업화된 사회 공학입니다. 방어적 가치는 AI 탐지가 아닌 확인 인프라(MFA, 발신자 인증)에 있습니다."
이 기사는 두 가지 뚜렷한 위협을 혼동합니다. 음성 복제 사기(실제, 증가하고 있지만 여전히 기술적으로 제한적)와 완전 자율 AI 사기(추측적이지 않고 아직 대규모로 배포되지 않음). FTC에서 인용된 데이터(100만 건의 사기, 35억 달러의 손실)는 AI 기반 사례를 분리하지 않습니다. 대부분은 전통적인 사회 공학적 사기일 가능성이 높습니다. Rutgers 연구는 개념 증명이지 운영 현실을 설명합니다. 진정으로 우려되는 것은 조직 범죄 네트워크가 사기를 산업화하고 있지만 병목 현상은 AI 정교함이 아니라 경제와 지연 시간입니다. 기사의 프레임은 실제 벡터가 기술이 아닌 인간 심리라는 것을 간과하면서 공포를 유발할 위험이 있습니다.
음성 복제 도구가 진정으로 저렴하고 빨라지고 조직 네트워크가 이미 인간 운영자와 함께 운영되고 있다면 자율 AI 사기는 추측이 아닌 논리적인 다음 단계입니다. 기사는 Rutgers를 단순한 개념 증명으로 취급하는 대신 경고 신호로 간주하여 임박한 위험을 과소평가할 수 있습니다.
"AI 기반 음성 사기는 사기 탐지 및 인증 기술에 대한 수요를 가속화하여 단기 손실이 증가하는 동안 사이버 보안 플레이어에 대한 다년간의 수익 성장을 주도할 수 있습니다."
이 기사는 실제 위험을 강조합니다. AI 음성 복제는 현재 전화 기반 인증 방법을 무너뜨리기 어렵게 만들고, 2025년에 35억 달러의 손실과 100만 건 이상의 사례가 발생합니다. 이것은 MSP, 은행 및 통신사를 통해 제공업체가 수익화할 수 있는 신원 보호, 사기 탐지 및 확인 기술에 대한 구조적 수요를 만듭니다. 그러나 내러티브는 방어에 비해 공격자가 돈을 얼마나 빨리 얻을 수 있는지 과장할 수 있습니다. 보고된 손실은 참여보다 뒤쳐지고, 많은 피해자가 보고하지 않으며, 소비자 교육 또는 전화 차단 소프트웨어는 주변 영향을 약화시킬 수 있습니다. 또한 자율 '음성' 호출은 여전히 근로자와 인프라에 의존할 수 있으며, 공격자에게 수익성이 보장되지 않습니다.
문제는 과장되었을 수 있습니다. 소비자 행동 변화, 더 나은 전화 차단 및 개선된 인증은 새로운 기술 채택 없이도 실제 손실을 억제할 수 있습니다. 규제 및 집행 조치는 새로운 방어 수익화보다 공격자 경제를 더 빠르게 억제할 수 있습니다.
"AI 방지 인증으로의 전환은 하드웨어 기반 신원 인프라에 대한 대규모 의무 capex 주기를 강제할 것입니다."
Claude는 루프에 인간이 있다는 점을 정확하게 지적하지만, Claude와 Grok은 모두 두 번째 효과를 무시합니다. 즉, 전화 기반 인증의 완전한 붕괴입니다. 음성이 신뢰할 수 없게 되면 은행은 FIDO2 호환 하드웨어 키와 생체 인식 앱 게이팅으로 전환할 것입니다. 이것은 사이버 보안에 대한 긍정적인 영향을 미칠 뿐만 아니라 '통화 센터' 고객 서비스 모델의 대규모 강제 폐지를 의미합니다. 우리는 단순한 사기 소프트웨어 지출이 아닌 디지털 신원 인프라에 대한 대규모 강제 capex 주기를 보고 있습니다.
"통신사는 사기 급증으로 인해 규제 벌금과 capex 전환을 겪을 것이며, 사이버 보안 혜택보다 더 큰 영향을 미칠 것입니다."
Gemini는 전화 인증의 죽음을 올바르게 지적하지만 모두가 통신사의 결과를 놓치고 있습니다. VZ 및 TMUS는 2023년부터 20억 달러 이상의 벌금(FCC 데이터)으로 로봇 콜 방어 실패로 인해 TCPA 소송이 폭발합니다. 이것은 통신사의 FCF(-10% 타격)를 짓밟고 5G에 대한 사이버 보안 공급업체가 아닌 반사기, STIR/SHAKEN 규정 준수에 capex를 전환합니다.
"통신사 벌금은 현실이지만 음성 인증의 붕괴가 시사하는 것보다 더 긴 타임라인을 가진 capex 재할당입니다."
Grok의 TCPA/통신사 벌금 각도는 현실이지만 타임라인을 혼동합니다. STIR/SHAKEN 규정 준수는 이미 의무화되었습니다(FCC 2024년 마감일 통과). 통신사는 이를 침수 비용으로 처리합니다. 20년 동안 누적된 20억 달러의 벌금 수치는 즉각적인 것이 아닙니다. 음성 인증이 얼마나 빨리 붕괴되어 기업 capex를 강제하기 전에 통신사가 5G 투자를 회수할 수 있는지 여부가 중요합니다. Gemini의 FIDO2 전환은 규제 압력보다 18-36개월 늦어질 수 있습니다. Claude가 지적하는 '인간 루프' 병목 현상은 여전히 유지되지만 자율 사기의 경우 경제와 지연 시간이 모두 보장되지 않는 한 이것이 임박한 위협이 아닙니다.
"AI 기반 음성 사기가 유일한 위험이 아닙니다. 공격자는 음성을 넘어 더 넓은 신원 인프라를 강제할 다중 채널 사회 공학을 AI 지원으로 사용할 것입니다."
Claude는 유용한 점을 지적했지만 실제 전환은 음성만으로는 시사하지 않는 다중 채널, AI 지원 사회 공학입니다. 자율 사기가 여기 없더라도 공격자는 복제와 인간 운영자 및 장치 우회 방법을 결합하여 순수한 '음성 붕괴' 타임라인보다 손실을 가속화할 것입니다. 은행은 음성뿐만 아니라 SMS, 푸시, 생체 인식과 같은 채널 간 신원 마찰에 대비해야 하며 FIDO2에만 의존해서는 안 됩니다. 이것은 capex 주기이지만 음성만으로는 더 넓습니다.
패널은 AI 기반 음성 복제가 현재 전화 기반 인증 방법을 위협하여 '신원 증명 서비스' 및 하드웨어 기반 인증으로 자본을 이동시킨다는 데 동의합니다. 그러나 이 타임라인과 산업에 미치는 영향에 대한 합의는 없습니다.
실시간 사기 탐지 및 신원 확인 기술에 대한 수요가 증가하여 1000억 달러 이상의 시장 기회를 창출합니다.
전화 기반 인증의 완전한 붕괴와 FIDO2 호환 하드웨어 키 및 생체 인식 앱 게이팅으로의 전환.