[ND 분석] 데이팅 앱의 신뢰를 해킹하다: 가상자산 사기꾼들이 '본인 인증'을 통과하는 기술적 실체

2026년 4월의 디지털 데이팅 환경에서 한때 신뢰의 상징이었던 '파란 체크마크'는 이제 정교한 가상자산 사기꾼들의 주요 도구로 전락했다. 생체 인식 시스템을 겨냥한 딥페이크 주입 공격이 783% 급증함에 따라, 인기 데이팅 플랫폼의 '인증됨' 상태는 고액의 금융 사기를 위해 설계된 합성 신원을 가리는 가면이 되고 있다.

얼굴 데이터만으로는 더 이상 신원을 증명할 수 없는 시대가 왔다. 딥페이크 주입 공격의 폭발적인 증가는 기존의 단일 요소 생체 인증 체계가 한계에 도달했음을 보여준다.

사기꾼들은 '인증됨' 배지를 활용해 피해자의 경계심을 낮춘 뒤, 규제가 덜한 왓츠앱(WhatsApp)이나 텔레그램(Telegram)과 같은 외부 메신저로 대화 상대를 유도한다. 이러한 플랫폼 이동은 데이팅 앱 내의 보안 모니터링을 회피하고, 본격적인 가상자산 투자 권유를 위한 심리적 친밀감을 쌓는 단계로 활용된다.

합성 신원과 AI 생성 문서의 결합

사기꾼들은 실제 데이터와 조작된 데이터를 결합한 '합성 신원(Synthetic Identity)'을 생성하여 초기 자동화 신원 분석 시스템을 통과한다. AI 기술을 통해 생성된 가짜 셀카, 여권, 운전면허증은 가상자산 거래소의 고객 확인(KYC) 절차를 무력화하고 자금 세탁을 위한 대포 통장을 개설하는 데에도 사용된다.

• AI 생성 셀카 및 신분증을 활용한 자동화 검증 우회
• 실제 유출된 개인정보와 가짜 데이터를 혼합한 합성 신원 구축
• 딥페이크 마스킹 기술을 통한 실시간 영상 통화 조작

최근 보안 업계의 보고에 따르면, 딥페이크 주입 공격은 전년 대비 783%라는 기록적인 수치로 증가했다. 사기꾼들은 '페이스 스왑(Face-swap)' 셀카 키트와 딥페이크 마스킹 도구를 사용하여 눈 깜빡임, 머리 움직임, 빛 반사와 같은 미세한 생체 신호를 흉내 내며 표준적인 라이브니스(Liveness) 감지 시스템을 무력화하고 있다.

다크웹의 공급망 또한 이러한 범죄를 뒷받침하고 있다. '러시아 마켓(Russian Market)'은 신선한 데이터 세트와 훔친 자격 증명을 대량으로 유통하는 주요 거점으로 활용되며, '토르존 마켓(Torzon Market)'은 11,600개 이상의 해킹 도구와 프리미엄 사기 계정을 판매하며 범죄 생태계를 확장하고 있다.

매칭에서 시장으로: 사기의 실행 과정

데이팅 앱에서 매칭된 이후의 과정은 전형적인 '돼지 도살(Pig Butchering)' 수법을 따른다. 신뢰가 형성되면 사기꾼은 갑작스러운 의료 응급 상황을 빙자하거나 가짜 가상자산 투자 플랫폼을 소개하며 자금 송금을 요구한다. 이 과정에서 피해자들은 인증된 프로필이라는 점에 안심하고 가상자산이나 송금 서비스를 통해 되돌릴 수 없는 자산을 전송하게 된다.

현재의 보안 메커니즘은 AI 기반의 이상 징후 탐지 기술을 도입하고 있으나, 사기꾼들의 기술 진화 속도를 따라잡기에는 역부족이다. 전문가들은 얼굴 인식만으로는 충분한 증거가 될 수 없다고 경고하며, 카메라 피드가 다른 앱이나 가상 환경에 의해 재정의되지 않도록 하는 하드웨어 수준의 보호와 다중 요소 인증의 강화가 시급하다고 강조한다.

2026년의 로맨스 사기는 단순한 감정적 갈취를 넘어 고도의 기술적 인프라를 갖춘 기업형 범죄로 변모했다. 데이팅 플랫폼 이용자들은 상대방의 '인증 마크'를 맹신하기보다, 가상자산 투자를 권유하거나 외부 앱으로의 급격한 이동을 요구하는 행위를 강력한 위험 신호로 인식해야 한다.