AI 딥페이크 음성 사기가 기존 보이스피싱과 다른 이유
기존 보이스피싱은 억양이 어색한 외국인이 “검찰청 수사관”을 사칭하는 수준이었다. 요즘은 다르다. 딥보이스 기술은 SNS나 유튜브에 올라간 수초 분량의 음성 샘플만으로 가족이나 지인의 목소리를 거의 완벽하게 합성한다. “아빠, 나 사고 났어, 지금 당장 이백만 원만”이라는 말이 딸 목소리로 들려올 때 의심하는 사람은 많지 않다.
문제는 기존 스팸 차단 앱의 구조다. 전통적인 스팸 탐지는 발신 번호 데이터베이스에 의존한다. 딥보이스 사기는 정상 번호나 스푸핑된 번호로 걸려오기 때문에 번호 기반 필터를 완전히 우회한다. 통화 내용 자체를 실시간으로 분석하는 AI가 없으면 탐지 자체가 불가능한 구조다. 국내 AI 보이스피싱 탐지 앱들이 음성 패턴 분석으로 방향을 튼 이유가 여기에 있다.
갤럭시 기본 전화 앱 AI 탐지 기능 설정법 (One UI 8.0 이상)
과학기술정보통신부 공식 발표에 따르면 삼성전자 갤럭시 One UI 8.0 이상 기기의 기본 전화 앱에는 AI 보이스피싱 탐지 기능이 기본 탑재돼 있다. 별도 앱 없이도 쓸 수 있는 가장 간편한 1차 방어선이다.
설정 경로:
- 기본 전화 앱 실행
- 우상단 점 세 개(더보기) 메뉴 → 설정
- 보이스피싱 방지 또는 통화 중 사기 탐지 항목 → 토글 켜기
활성화하면 통화 중 AI가 상대방 음성을 실시간 분석해 의심·경고 2단계로 화면 상단에 배너 알림을 띄운다. ‘의심’ 단계는 주의가 필요하다는 노란 경고이고, ‘경고’ 단계는 붉은색으로 강하게 표시되며 통화 차단을 권고한다. 탐지는 온디바이스 AI로 처리되기 때문에 통화 내용이 외부 서버로 전송되지 않는다.
허용 목록(화이트리스트)은 설정 → 보이스피싱 방지 → 허용 연락처에서 관리한다. 등록된 연락처는 탐지에서 제외되므로 가족·직장동료를 미리 추가해 두면 오탐으로 인한 불편을 줄일 수 있다. 다만 딥페이크 사기는 지인 번호를 스푸핑하는 경우도 있어 화이트리스트를 너무 넓게 설정하면 방어 효과가 떨어진다. 적당한 선에서 관리하는 것이 낫다.
One UI 8.0 미만 기기 사용자라면 아래에서 소개하는 통신사별 앱을 사용해야 한다. One UI 7 이하에서는 기본 전화 앱에 해당 기능이 없다.
통신사별 AI 탐지 앱 설치·설정 단계별 가이드
SKT — 에이닷 전화
플레이스토어 또는 앱스토어에서 에이닷(A.) 을 검색해 설치한다. 설치 후 SKT 계정 또는 T전화 연동으로 로그인한다.
서울경제 보도에 따르면 2026년 4월 에이닷에 가족 케어 기능이 추가됐다. 이 기능은 가족 구성원(주로 고령자)이 의심 통화를 받을 때 다른 가족에게 즉시 알림을 보내는 방식으로 작동한다. 설정 경로는 에이닷 앱 → 전화 → 가족 케어 → 가족 추가다. 상대방 동의가 필요하고 SKT 회선이어야 한다. 2026년 1분기 기준 에이닷은 약 3562만 건의 스팸·피싱 통화를 차단했고 347만 건의 경고 알림을 발송했다.
설치 시 연락처, 전화, 알림 권한을 모두 허용해야 탐지가 정상 작동한다. 특히 기본 전화 앱으로 에이닷을 설정하지 않으면 인바운드 탐지가 되지 않는다.
KT — 후후
후후 앱을 설치한 뒤 KT 계정으로 로그인한다. KT 회선이 아닌 기기에서도 설치 가능하지만 AI 탐지 일부 기능은 KT 회선에서만 작동한다.
과기부 공식 발표를 기준으로 후후의 AI 보이스피싱 탐지 정확도는 2025년 1분기 90.3%에서 4분기 97.2%까지 향상됐으며, 2025년 한 해 4680만 건의 통화 중 3000여 건의 피해를 예방했다. 97% 이상의 탐지 정확도는 현재 국내 서비스 중 가장 높은 수준이다.
앱 설정에서 AI 보이스피싱 탐지 → 알림 방식을 ‘팝업+진동’으로 설정해 두면 통화 중에도 경고를 놓치지 않는다. 권한 허용 순서는 전화 → 마이크 → 연락처 순으로 진행해야 탐지 엔진이 정상 초기화된다. 마이크 권한을 나중에 추가하면 재설치가 필요한 경우가 있으니 처음 설치 때 한 번에 허용하는 것이 좋다.
LGU+ — 익시오
LG유플러스 사용자는 익시오(Ixio) 앱을 설치한다. 설치 후 익시오 → 보이스피싱 탐지 → 탐지 알림 채널을 활성화한다. 기본값으로는 알림이 음소거 상태인 경우가 있으니 Android 설정 → 앱 → 익시오 → 알림 → 보이스피싱 경고 채널의 소리·진동 여부를 직접 확인한다.
통신사 회선과 앱 불일치 시 주의가 필요하다. 예를 들어 SKT 회선에서 후후를 쓰면 번호 기반 스팸 차단은 작동하지만, 통신사 네트워크와 연동된 AI 실시간 분석 기능은 제한될 수 있다. 가장 확실한 효과를 원한다면 자신의 통신사 앱을 쓰는 것이 원칙이다. 갤럭시 기본 전화 앱 탐지 기능은 통신사와 무관하게 작동하므로, 통신사 앱과 병행 사용하면 이중 방어가 된다.
통화 중 딥페이크 음성 사기 징후 판별 체크리스트
앱이 경고를 띄우지 않더라도 사람이 직접 판별할 수 있는 단서가 있다. AI 합성 음성은 몇 가지 공통 패턴을 보인다.
- 미세한 딜레이: 질문에 답할 때 0.3~0.5초 이상의 부자연스러운 정지가 반복된다
- 감정 평탄화: 목소리는 비슷한데 울음이나 흥분이 지나치게 단조롭게 느껴진다
- 배경음 부재 또는 인공적인 배경음: 실제 사고 현장이나 병원이라면 배경 소음이 있어야 하는데 지나치게 조용하다
- 구체적 정보 회피: “어디야?”라고 물으면 “지금 그럴 때가 아니야”로 넘어가는 식의 회피 패턴
가장 효과적인 즉시 검증법은 코드워드다. 가족끼리 평소에 아무도 모르는 단어 하나를 약속해 둔다. 의심되는 상황에서 “코드 말해봐”라고 물었을 때 모른다고 하거나 얼버무리면 즉시 끊어야 한다. 딥보이스는 목소리는 복제할 수 있어도 약속된 단어는 알 수 없다.
앱 경고 수신 시 대응 순서:
- 통화 즉시 종료 (상대가 뭐라 하든 끊는다)
- 가족·지인의 실제 번호로 직접 발신해 확인
- 확인 전까지 어떠한 이체·계좌 알림 동의도 하지 않는다
- 경찰청 112 또는 금융감독원 1332에 신고
고령 가족에게 알려줄 2단계 습관: 첫째, 모르는 번호에서 돈 얘기가 나오면 무조건 끊고 직접 확인한다. 둘째, “지금 당장”이라는 말이 나오면 그게 가족 목소리라도 2분 기다린다. 딥보이스 사기는 반드시 ‘급박함’을 이용한다는 걸 기억시켜 주면 효과적이다.
금융 계좌·개인정보 2차 피해 예방 설정
금융보안원이 출범시킨 ASAP 플랫폼에는 130개 금융회사가 참여해 피해자 계좌·위조 신분증·악성 앱 정보를 실시간으로 공유한다. 주거래 금융앱이 ASAP와 연계돼 있다면 앱 → 설정 → 보안 알림에서 실시간 경보 수신을 활성화해 둔다.
음성 사기로 인한 피해는 탐지보다 ‘인출 속도’가 더 중요한 변수다. 통화로 속아 이체를 누른 뒤 30분 이내에 대응하면 피해 회수 확률이 훨씬 높다. 그 30분을 버는 가장 실용적인 방법이 지연이체와 이체 한도 축소다.
- 지연이체 설정: 주요 은행 앱 → 이체 → 지연이체 설정 → 3시간 이상 지연 선택. 이체 실행 후 취소 창이 뜨는 시간이 생긴다.
- 1일 이체 한도 축소: 평소 쓰는 이체 금액 기준으로 한도를 최소화한다. 대부분의 인터넷뱅킹 앱에서 이체 한도 관리 메뉴에서 즉시 변경 가능하다.
에이닷 가족 케어 기능은 고령 가족의 의심 통화를 자녀에게 알려주는 용도로도 쓸 수 있다. 설정 시 보호 대상 가족의 동의가 필요하므로 미리 설명하고 연동해 두는 것이 좋다.
피해 발생 시 신고·계좌 정지 즉시 대응 절차
이미 이체가 됐거나 개인정보를 넘겼다면 빠른 신고가 피해 규모를 결정한다.
신고 채널:
- 경찰청 112: 사기 사실 신고, 사건 번호 받기. 이 번호가 이후 계좌 정지 요청에 필요하다.
- 금융감독원 1332: 금융 피해 접수, 계좌 지급정지 요청 안내.
준비해야 할 정보는 사기범 연락처(번호 또는 메신저 ID), 이체 내역(날짜·금액·입금 계좌), 피해 경위 요약이다.
전 계좌 일괄 정지는 금융결제원 계좌정보 통합관리서비스(payinfo.or.kr)에서 신청한다. 본인 명의의 모든 계좌에 대해 지급정지를 한 번에 신청할 수 있다. 신분증과 위에서 받은 사건번호가 필요하다. 모바일 앱이 아닌 PC 웹에서 처리하는 것이 더 빠르다.
대검찰청은 2026년에 AI 딥보이스 통합 탐지 시스템 개발에 착수했으며, 한국어 딥보이스 데이터베이스 구축을 포함해 2027년 말 완료를 목표로 한다. 시스템이 완성되면 수사 단계에서 딥보이스 음성을 증거로 분석하는 기술적 기반이 갖춰진다. 지금 당장은 예방과 빠른 신고가 피해를 막는 유일한 수단이다.
자주 묻는 질문
Q. 통신사 앱과 갤럭시 기본 전화 앱을 동시에 쓰면 충돌하나?
충돌은 없다. 두 시스템은 독립적으로 작동한다. 다만 인바운드 통화를 어느 앱이 받는지에 따라 경고 화면이 달라진다. 에이닷이나 후후를 기본 전화 앱으로 지정하면 해당 앱 UI로 경고가 표시되고, 갤럭시 기본 앱으로 설정해도 백그라운드 탐지 레이어가 별도로 작동한다. 가장 확실한 조합은 갤럭시 기본 앱 탐지 기능을 켠 상태에서 통신사 앱도 병행 설치하는 것이다.
Q. 후후나 에이닷이 통화 내용을 서버로 보내는 건 아닌가?
과기부 공식 발표 기준으로 주요 4개 서비스(에이닷·후후·익시오·갤럭시 기본 전화 앱) 모두 온디바이스 AI 기반으로 처리한다. 통화 음성은 기기 내부에서만 분석되고 외부로 전송되지 않는다. 통신 비밀 보호법상 통화 내용을 서버로 전송하려면 명시적 동의와 별도 절차가 필요하기 때문에 구조적으로 외부 전송이 어렵다.
Q. iPhone 사용자는 이 앱들을 쓸 수 없나?
후후는 iOS 앱이 있고 번호 기반 스팸 차단은 작동한다. 다만 iOS의 샌드박스 구조상 통화 중 음성을 실시간 분석하는 기능은 Android에 비해 제한적이다. iPhone에서는 iOS 설정 → 전화 → 알 수 없는 발신자 음소거를 켜고, 후후를 설치해 번호 차단 데이터베이스를 활용하는 수준이 현실적인 대안이다.
Q. 딥페이크 음성으로 신고가 됐다는 증거를 어떻게 남기나?
통화 중 앱이 ‘경고’ 알림을 표시했다면 스크린샷을 찍어 두는 것이 유일한 방법이다. 통화 녹음은 상대방 동의 없이 증거로 제출하기 어려운 경우가 있지만, 사기 피해 신고 시에는 경찰청이 별도로 음성 분석을 진행하므로 통화 시간·번호·내용 요약을 메모해 두는 것만으로도 수사에 도움이 된다.
단계별 실행 가이드
1단계. 갤럭시 기본 전화 앱 AI 탐지 켜기
전화 앱 → 더보기 → 설정 → 보이스피싱 방지 토글 활성화. 허용 연락처에 가족을 추가해 오탐을 줄인다. One UI 8.0 미만이면 2단계로 건너뛴다.
2단계. 통신사 앱 설치 및 기본 전화 앱 지정
SKT는 에이닷, KT는 후후, LGU+는 익시오를 설치한다. 연락처·전화·마이크 권한을 모두 허용하고 기본 전화 앱으로 지정한다. SKT 사용자는 가족 케어 기능을 추가로 설정한다.
3단계. 알림 채널 소리·진동 확인
Android 설정 → 앱 → (해당 앱) → 알림 → 보이스피싱 경고 채널에서 소리와 진동이 활성화됐는지 확인한다. 기본값이 무음인 경우가 있다.
4단계. 가족과 코드워드 약속
단둘이 아는 단어 하나를 사전에 약속한다. 의심 통화 시 “코드 말해”라고 요청하는 습관을 들인다. 고령 가족에게는 ‘돈 얘기 + 급박함’의 조합이 나오면 무조건 끊으라고 알려준다.
5단계. 지연이체 및 이체 한도 설정
주거래 은행 앱에서 지연이체 3시간 이상, 1일 이체 한도를 평소 사용량 기준으로 최소화한다.
6단계. payinfo.or.kr 즐겨찾기 저장
피해 발생 시 즉시 접속해 일괄 지급정지를 신청하기 위해 금융결제원 계좌정보 통합관리서비스 주소를 미리 저장해 둔다. 사건번호(112 신고 후 발급)를 함께 준비한다.