AI 기반 신원 사기, 도박 운영자들에게 커지는 위협
기술이 발전함에 따라 도박 운영자와 이용자 모두가 직면하는 리스크도 진화하고 있습니다. 특히 AI를 이용한 신원 딥페이크 생성과 가짜 신원(ID) 제작은 점점 더 커지는 위험 요소로 떠오르고 있습니다. 이에 따라 보안 표준 강화나 고가의 소프트웨어 도입이 필요할 수 있습니다.
최근 스카이 뉴스는 부활절 연휴 기간 동안, 스카이 뉴스 앵커들을 이용해 불법 도박 앱을 홍보하는 AI 생성 영상을 발견했다고 보도했습니다. 이는 불법 도박 사이트 마케팅에 AI 딥페이크가 활용된 사례입니다.
자금세탁 리스크와 AI의 결합
영국 도박위원회는 최근 AI 딥페이크와 관련된 자금세탁 및 테러자금 조달 리스크 증가를 경고했습니다.
영국 국가범죄청(NCA)은 지난해 AI로 생성된 가짜 신분증(여권, 운전면허증 등)을 판매하는 웹사이트를 폐쇄하기도 했습니다.
전문가들은 AI가 기존 고객 신원 확인(KYC) 시스템을 우회할 수 있어, 전통적인 검증 절차를 무력화시킬 수 있다고 경고합니다.
알란 튜링 연구소는 2025년 3월 보고서에서, “영국 사법당국은 AI 기반 범죄를 예방하고 대응하는 데 충분히 준비되어 있지 않다”고 지적했습니다.
규제기관의 대응 전망
세계 각국의 규제기관은 자금세탁 방지(AML) 위반에 대해 매우 엄격한 태도를 취하고 있습니다.
최근 영국에서는 풋볼풀스(Football Pools)와 코벳북메이커스(Corbett Bookmakers)가 각각 £375,000와 £686,070의 벌금을 부과받은 사례가 있습니다.
딥페이크 기술과 관련해서는, 운영자가 사건 발생 당시 최선의 조치를 취했는지 여부에 따라 규제기관의 대응이 달라질 수 있습니다. 만약 적절한 조치가 이루어지지 않았거나, 규제기관과 소통하지 않았다면 더 엄격한 처분이 내려질 가능성이 있습니다.
도박 산업은 어떻게 AI 딥페이크 리스크를 완화할 수 있을까?
영국 국가범죄청은 AI 기술이 온라인 사기를 더욱 빠르고 정교하게 만들 수 있다고 경고합니다.
이에 따라 사설 부문, 정부, 일반 대중 모두가 대응에 나서야 한다고 강조했습니다.
AML(자금세탁방지) 절차를 강화하기 위해 도박 운영자들은 다음과 같은 조치를 고려할 수 있습니다.
- 생체 인증(얼굴 인식 및 생체 반응 검사) 강화
- 디바이스 핑거프린팅 및 지리적 위치 추적 도입
- 머신러닝을 통한 플레이어 활동 분석 강화
퀸메리 런던대학교의 미카엘라 맥도날드 박사는 대규모 데이터 분석과 머신러닝을 활용하여 진화하는 사기 수법을 더 빠르고 정확하게 탐지할 수 있다고 강조했습니다.
하지만 이러한 방어 체계 구축에는 상당한 비용이 수반되며, 특히 소규모 운영자들은 여전히 취약할 수 있습니다.
전자 신분증 지갑의 등장
ID 사기를 방지할 방법 중 하나는 정부 인증 디지털 신원 지갑(e-ID Wallets) 도입입니다.
예를 들어 싱가포르(SingPass), 에스토니아(e-ID 카드), 독일, 일본, 캐나다 등은 이미 디지털 ID 시스템을 운영하고 있습니다.
영국 역시 2021년 ‘Post Office EasyID’를 출시했으며, 정부 인증 디지털 ID를 제공하고 있습니다.
EU는 2024년부터 ‘EU 디지털 신원 프레임워크 규정’을 시행하여, 모든 회원국이 디지털 ID 지갑을 최소 하나 이상 제공해야 합니다.
Authologic 공동 창립자 자렉 시기토비츠(Jarek Sygitowicz)는 이 기술이 향후 12~24개월 안에 대규모로 확산될 것이라고 전망했습니다.
표준화와 일관성의 필요성
AI 딥페이크 위협에 대응할 수 있는 기술은 이미 존재하지만, 적용과 활용은 여전히 불균형적입니다.
스펙트럼서치 CTO 피터 우드는 “AI 기반 사기를 막기 위해서는 ID 검증에 대한 산업 전반의 통일된 기준이 필요하다”고 강조했습니다. 또한, 플랫폼 간 실시간 익명 데이터 공유 시스템 구축을 제안했습니다.
퀸메리 대학 맥도날드 박사 역시 “국제적 차원의 합동 감시 체계와 규제 표준 마련이 필수”라고 강조하며, 글로벌 협력이 AI 사기에 맞서는 핵심 전략이 될 것이라고 밝혔습니다.
AI로 인한 잠재적 사기 및 AML 리스크가 증가하고 있지만, 운영자들이 최신 기술과 규제 요구사항을 충족하는 노력을 계속하는 것이 중요합니다.
