Deepfake on the Call: 글로벌 Zoom 해킹이 초래하는 SNS 연쇄 탈취의 충격

1. 서장―“Zoom에 비치는 친구”는 진짜인가

온라인 회의가 일상화된 2025년, 우리는 화면 너머의 모습을 의심하지 않게 되었다. 그러나 6월 하순, 일본의 SNS에는 "Zoom 중에 자산을 탈취당했다"는 비명이 잇따랐다. 피해자는 암호화폐 지갑이 비워지고, X(구 Twitter)와 Telegram 계정까지 탈취당했다고 한다.internet.watch.impress.co.jp

2. 공격 흐름을 철저히 해부

1. 접촉 ― 범인은 먼저, 이미 탈취한 지인의 X/Telegram에서 "할 말이 있다"고 연락한다.

2. 비디오 통화 ― Zoom으로 유도하고, 딥페이크로 생성한 지인의 “영상”을 라이브 스트리밍한다. 목소리는 내지 않고 "마이크가 고장났다"고 설명한다.

3. 가짜 업데이트 ― 채팅창에서 "사운드 드라이버를 업데이트하라"며 링크를 보낸다. 실체는 인포스틸러형 멀웨어다.

4. 탈취와 횡전개 ― MetaMask의 시드, 브라우저 쿠키, X 토큰을 추출하여 암호 자산을 자동 송금한다. 새로 탈취한 SNS로 다음 희생자를 노린다.internet.watch.impress.co.jp

3. SNS에서의 소란스러운 반응

❝⚠️ 가짜 Zoom으로 가상화폐가 몽땅 사라졌다. 음성 문제라고 하면 즉시 종료를!❞
— @Crypto_AI_chan_（2025년 6월 22일）x.com


유사한 경고는 영어권에서도 확산되어, "#DeepfakeScam"이 X 트렌드에 올랐다.

4. 해외 사례: “ELUSIVE COMET” 캠페인

4월에는 NFT 플랫폼 Emblem Vault의 CEO가 Zoom을 통해 10만 달러 상당의 자산을 잃었다. 위협 행위자는 “ELUSIVE COMET”으로 명명되었으며, 취재 요청을 가장하여 원격 조작 권한을 얻고 지갑을 비운다.jp.cointelegraph.com

5. 왜 목소리를 지우는가―딥페이크 기술의 진화

현 상황에서 인물의 고정밀 페이크 영상은 용이하지만, 자연스러운 합성 음성과 실시간 입모양 동기화는 아직 문턱이 높다. 그 틈을 노려 범인은 "마이크 고장"을 연출하고, 음성 없는 영상만으로 신뢰를 얻는다.

6. 기술적 관점: 원격 제어와 인포스틸러

Zoom은 참가자에서 호스트로의 원격 제어 요청을 기본적으로 허용하고 있으며, 사회 공학적 설득이 성립되면 PC 전체를 지배할 수 있다. 멀웨어는 쿠키 덤프/클립보드 하이잭 모듈을 가지고, 암호 자산 전용 브라우저 확장을 스캔한다.

7. 피해를 확산시키는 “2차 감염”

탈취한 SNS 계정을 발판으로, 친구 목록을 분석하여 피싱을 재전송한다. 이는 기존의 이메일형보다 신뢰도가 높은 "소셜 그래프트 공격"이라 불린다.

8. 기업 리스크와 법적 과제

국경을 넘은 피해 조사는 다국간 사법 협력이 필수적이지만, 딥페이크 규제의 발걸음은 맞춰져 있지 않다. EU는 AI Act로 "고위험 AI"에 라벨 표시를 의무화하는 방향으로 움직이고 있는 반면, 아시아 각국에서는 가이드라인에 그치고 있다.

9. 전문가 코멘트

• Samczsun（SEAL 연구원）「Zoom의 원격 조작은 업무 효율화 기능이지만 “기본 켜짐”은 공격 면을 넓힌다」jp.cointelegraph.com

• Digital Arts社 위협 분석부（일본）「랜섬 피해의 34%가 인증 정보 유출에 기인. 이번 사례는 전형적」cybersecurity-info.com

10. 구체적 대책 체크리스트

11. 향후 전망

음성 딥페이크의 정밀도가 향상됨에 따라 "목소리가 들리지 않는다"는 구실은 불필요해지고, 피해의 발견 난이도는 더욱 높아질 것이다. 생성 AI의 민주화는 편리함과 위협을 동시에 확대시키며, 인터넷 리터러시 교육의 국제 협력이 시급하다.

12. 요약

“자신이 신뢰하는 사람”의 모습이, 사실은 AI에 의한 가면일지도 모른다――. 피싱 이메일이 간파되는 시대, 다음은 비디오 통화가 표적이다. 개인이 기술과 인간 심리의 양면을 이해하고, 클릭하기 전에 "정말 본인인가?"라고 자문하는 것이 최대의 방벽이 된다.