정부, 딥페이크·AI 금융사기 잡는 10개 부처 합동 대응체계 가동

정부가 AI 범죄 대응을 ‘부처별 각개전투’에서 ‘합동전’으로 바꾸려는 중

• 방송미디어통신위원회가 2026년 6월 26일 ‘AI 범죄 대응 범부처 협의체’ 킥오프 회의를 열었음

  • 딥페이크 성착취, AI 허위·부당광고, AI 금융사기처럼 AI를 악용한 범죄가 빠르게 늘고 있다는 문제의식에서 출발함
  • 이번 회의에서는 이미 세 차례 실무회의를 거쳐 준비해 온 ‘AI 범죄 근절 종합 대응 계획’과 ‘AI 범죄 통합 대응체계 구축 방안’을 논의함

• 참여 부처가 꽤 넓음. 단순히 통신이나 수사기관만의 이슈로 보지 않겠다는 신호임

  • 방송미디어통신위원회, 과학기술정보통신부, 외교부, 법무부, 성평등가족부, 금융위원회, 공정거래위원회, 개인정보보호위원회, 식품의약품안전처, 경찰청까지 10개 기관이 들어감
  • AI 범죄가 온라인 플랫폼, 금융, 통신, 개인정보, 수사, 국제공조까지 걸쳐 있다는 판단임

대응 범위는 예방부터 피해회복까지 전 과정

• 정부가 잡고 있는 큰 프레임은 AI 범죄의 생애주기 전체를 덮는 방식임

  • 예방, 탐지·차단, 수사·단속, 피해회복, 재발방지까지 포함됨
  • 그러니까 범죄가 터진 뒤 수사만 하는 게 아니라, 사전에 징후를 찾고 플랫폼에서 차단하고 피해자 구제까지 연결하는 구조를 만들겠다는 얘기임

• ‘AI 범죄 통합 대응체계’도 같이 논의됨

  • 부처들이 AI 범죄 관련 정보를 더 빠르게 공유하고, 이상 징후를 공동으로 분석하는 상시 체계가 필요하다는 데 공감한 상태임
  • 구체적인 운영 방식은 아직 확정 전이고, 후속 논의에서 더 다듬어질 예정임

• 최종 계획은 바로 발표된 게 아니라, 국가AI전략위원회 등과 협의를 거쳐 나올 예정임

  • 기업 입장에서는 지금 당장 확정된 체크리스트가 생겼다기보다는, 앞으로 나올 종합계획과 하위 규범을 계속 봐야 하는 단계임

AI 서비스 운영팀이 봐야 할 지점

• AI 관련 서비스·플랫폼은 이제 여러 규제 영역을 동시에 맞을 가능성이 커짐

  • 개인정보, 통신, 금융, 표시·광고, 소비자보호가 한 서비스 안에서 동시에 걸릴 수 있음
  • 예를 들어 AI 광고 생성 기능이 허위·과장 광고로 이어지면 공정거래 이슈가 되고, 사용자 데이터가 섞이면 개인정보 이슈가 되고, 결제나 투자 권유까지 붙으면 금융 규제까지 번질 수 있음

• 컴플라이언스도 부서별 문서 관리 수준으로 끝내기 어려워짐

  • 자사 AI 기능이 어떤 규제 영역과 연결되는지 먼저 맵핑해야 함
  • 그다음 개인정보 처리, 콘텐츠 검수, 광고 심사, 금융성 표현, 신고·차단 프로세스를 한 흐름으로 관리할 필요가 있음

보안 관점에서도 그냥 정책 뉴스로 넘기기 어려움

• 기사에서 직접 짚은 방어 과제는 꽤 현실적임

  • AI 피싱을 통한 임직원·고객 정보 유출
  • 보안 침해 가능성 증가
  • 접근 통제와 인증수단 관리 강화
  • 이상행위 탐지·차단 체계 고도화
  • 보안 교육과 모의훈련 실시

• 개발팀이나 보안팀 입장에서는 “AI 범죄 대응”을 외부 규제 대응으로만 보면 놓치는 게 생김

  • AI 기능을 제공하는 서비스라면 악용 신고, 계정 탈취, 자동화된 사기 콘텐츠 생성, 개인정보 오남용을 제품 요구사항으로 봐야 함
  • 사내 업무에서도 생성형 AI로 만든 피싱 메일, 음성 사칭, 고객센터 사칭 같은 시나리오를 훈련에 넣어야 함

• 아직 디테일은 덜 나왔지만 방향은 분명함

  • 정부는 AI 범죄를 단일 사건이 아니라 플랫폼·금융·개인정보·수사기관이 동시에 엮이는 문제로 보고 있음
  • 한국에서 AI 서비스를 만들거나 운영한다면, 앞으로 나올 가이드라인을 기다리기 전에 서비스 악용 시나리오부터 정리해두는 게 맞음