AI 딥페이크 면접 사기: 가짜 지원자와 가짜 채용담당자를 구별하는 법

2026년 2월, 사이버보안 회사 Evoke AI가 딥페이크를 고용할 뻔했습니다. 지원자는 카메라 앞에서 전문적으로 보였고, 기술 질문에 능숙하게 답했으며, 여러 차례의 면접을 통과했습니다. 채용팀이 지원자에게 고개를 옆으로 돌려달라고 요청하자 비로소 환상이 깨졌습니다—AI가 생성한 얼굴이 글리치를 일으키며 속임수가 드러났습니다.

이것은 단독 사례가 아닙니다. FBI는 딥페이크 면접 사기에 대해 경고를 발령했습니다. Okta는 가짜 신분으로 서방 기업에 취직하려는 북한 IT 인력 6,500건 이상을 적발했습니다. HR Dive에 따르면 설득력 있는 가짜 지원자를 70분 만에 만들 수 있습니다.

위협은 양방향입니다. 구직자들도 딥페이크를 사용해 사기 면접을 진행하고, 개인정보를 탈취하며, 선불금 사기를 치는 가짜 채용담당자의 표적이 되고 있습니다.

채용 중이든 구직 중이든, 자신을 보호하기 위해 알아야 할 것들을 정리했습니다.

딥페이크 채용 사기의 부상

기업을 노리는 가짜 지원자

왜 발생하는가: 국가 행위자(특히 북한)가 딥페이크를 사용해 IT 기업에 원격 근무 자리를 얻습니다. 채용되면 내부 시스템에 접근하고, 지적 재산을 탈취하거나, 불법 활동 자금이 되는 급여를 수령합니다.

2026년 실제 사례:

• 보안 인식 교육 회사 KnowBe4가 딥페이크 직원을 고용했다는 사실을 발견
• Okta가 북한 공작원과 연결된 6,500건 이상의 사기 지원서 식별
• 다수의 보안 기업이 AI 지원 지원서 사기 급증 보고

작동 방식:

1. 사기범이 AI 생성 사진으로 가짜 신분 생성
2. 화상 면접 중 딥페이크 소프트웨어로 다른 사람처럼 보이게 함
3. 음성 복제를 사용해 가짜 인물에 맞출 수 있음
4. 원격 근무로 채용되면 회사 시스템에 접근

구직자를 노리는 가짜 채용담당자

왜 발생하는가: 사기범이 합법적인 회사의 채용담당자로 위장해 개인정보를 탈취하고, 선불금 사기를 치거나, 악성코드를 설치합니다.

일반적인 수법:

• 스푸핑된 회사 도메인에서 "면접 대상자로 선정되었습니다" 이메일
• "채용 담당자"가 딥페이크인 화상 면접
• "신원조회"를 위한 주민번호, 계좌 정보, 결제 요청
• 환급되지 않는 장비 구매를 요구하는 가짜 채용 제안

화상 면접에서 딥페이크를 탐지하는 방법

지원자를 면접하는 기업용

고개 돌리기 테스트: 지원자에게 천천히 고개를 양쪽으로 90도씩 돌려달라고 요청하세요. 현재 딥페이크 기술은 측면 뷰에 취약합니다—얼굴이 뒤틀리거나, 글리치가 발생하거나, 부자연스러운 아티팩트가 나타날 수 있습니다.

손 테스트: 지원자에게 손을 얼굴 앞에 대고 치워달라고 요청하세요. 딥페이크는 가리는 물체 뒤의 얼굴을 제대로 재구성하지 못하는 경우가 많습니다.

조명 챌린지: 지원자에게 조명 각도를 바꿔달라고 요청하세요 (다른 방향에서 램프를 켜는 등). 실제 얼굴은 조명 변화에 자연스럽게 반응하지만, 딥페이크는 일관성 없는 그림자를 보일 수 있습니다.

활성 생체 검사:

• 예상치 못한 무작위 동작 요청: "왼손으로 오른쪽 귀를 만져주세요"
• 특정 물건을 들어 보여달라고 요청 (오늘 날짜의 신문, 무작위 가정용품)
• 종이에 무언가를 쓰고 카메라에 보여달라고 요청

기술적 지표:

• 부자연스러운 눈 깜빡임 패턴 (너무 자주 또는 너무 드물게)
• 특히 복잡한 단어에서의 입술 싱크 불일치
• 헤어라인과 얼굴 가장자리 주변의 흐릿하거나 왜곡된 영역
• 얼굴과 목/귀의 피부 질감이나 조명 불일치
• 오디오-비디오 싱크 문제

프로세스 안전장치:

• 최종 채용 결정 전 정부 발급 신분증 확인 요구
• 최소 한 번은 카메라를 켠 채로 전체 면접 진행
• 딥페이크를 탐지하는 신원 확인 서비스 사용
• 여러 팀원이 독립적으로 지원자 평가

기업을 평가하는 구직자용

회사 확인:

• 회사 공식 웹사이트에서 해당 채용 공고 확인
• 회사 대표 번호로 전화해 채용담당자 확인 (이메일이 아닌 웹사이트의 번호)
• LinkedIn에서 면접관 프로필 검색—이력이 있는가?

화상 면접의 위험 신호:

• 면접관이 카메라를 켜지 않거나 카메라 "고장"
• 빠른 결정을 압박
• 채용 초기에 개인 금융 정보 요청
• 들어본 적 없는 플랫폼에서 면접 예약
• "채용 담당자"의 외모가 인위적이거나 움직임이 부자연스러움

절대 제공하지 마세요:

• 검증된 채용 제안 전 주민번호
• 근무 시작 전 "급여 계좌 등록"을 위한 계좌 정보
• 장비, 교육, 신원조회 비용
• 이메일로 신분증 사본

채용 과정에서의 안전한 문서 공유

기업과 지원자 모두 채용 과정에서 민감한 문서를 공유해야 합니다: 이력서, 신분증 사본, 채용 제안서, 계약서. 이것은 가로채기와 사기의 기회를 만듭니다.

기업용:

• 채용 제안서를 일반 이메일 첨부파일로 보내지 마세요
• 일정 시간 후 만료되는 비밀번호 보호 문서 링크 사용
• 민감한 정보 공유 전 여러 채널을 통해 지원자 신원 확인

지원자용:

• 이력서와 개인 정보를 보내는 곳에 주의하세요
• 민감한 문서 공유 시 암호화되거나 비밀번호로 보호된 방법 사용
• LOCK.PUB 같은 서비스를 사용해 만료되고 비밀번호로 보호되는 링크로 문서 공유

예시: 직접 만난 적 없는 채용담당자에게 신분증 사본을 이메일로 직접 보내는 대신, 비밀번호가 필요하고 24시간 후 만료되는 안전한 링크에 업로드하세요. 이메일로 링크를 공유하고, 전화번호를 확인한 후 별도 채널(예: 문자)로 비밀번호를 공유하세요.

딥페이크 사기가 의심될 때 대처법

기업용:

1. 채용 절차 진행 중단
2. 모든 상호작용과 증거 문서화
3. 경찰청 사이버범죄 신고 (182)
4. 보안팀과 인사부에 알림
5. 패턴이 확인되면 업계 동료에게 알림 고려

구직자용:

1. 의심되는 사기범과의 모든 소통 중단
2. 돈이나 개인정보 보내지 않기
3. 경찰청 사이버범죄 신고 (182)
4. 채용 공고를 발견한 플랫폼에 신고
5. 이미 개인정보를 공유했다면 신용 모니터링 및 사기 경보 고려

채용 확인의 미래

딥페이크 기술이 발전함에 따라 검증 방법도 발전해야 합니다. 기업들이 도입하기 시작한 것들:

• AI 생성 얼굴을 탐지하는 생체 인증 서비스
• 면접 플랫폼에 내장된 활성 생체 탐지
• 학력과 경력의 블록체인 기반 자격 증명
• 고보안 직책에 대한 대면 확인 요구

이것들이 표준이 될 때까지 경계가 최선의 방어입니다. 직감을 믿으세요—면접에서 뭔가 이상하다면, 아마 실제로 이상한 겁니다.

핵심 요약

채용하는 경우	구직하는 경우
고개 돌리기와 손 테스트 사용	공식 채널로 회사 확인
활성 생체 검사 요구	"신원조회" 비용 절대 지불 금지
최종 채용 전 신원 확인	검증된 제안 전 주민번호 공유 금지
만료되는 보호된 문서 링크 사용	안전하고 만료되는 링크로 문서 공유
의심 지원자 경찰 신고	사기 경찰 신고

AI 기반 사기 없이도 취업 시장은 충분히 힘듭니다. 채용 중이든 구직 중이든, 실제로 누구와 대화하고 있는지 확인하는 데 시간을 투자하세요.

문서 공유 보안하기 →