생성형 AI(인공지능) 기술을 활용해 제작한 피싱 사이트가 급격히 정교해지면서 보안 위협이 현실화되고 있다. AI 보안 전문 기업 누리랩이 KISA(한국인터넷진흥원), LG유플러스와 연계해 운영하는 실시간 탐지 시스템은 2026년 5월 한 달간 총 85만 7870건의 악성 페이지를 탐지했다. 하루 평균 3만 건에 달하는 수치로, 2월 78만 건, 3월 81만 건, 4월 90만 건에서 전반적인 증가 추세다.
최근 적발된 사례에서는 네이버 홈페이지를 그대로 복제한 피싱 사이트가 발견됐다. 메일·뉴스·쇼핑 등 주요 링크가 정상적으로 작동하는 가운데 로그인 창에 계정 정보를 입력하면 해당 정보가 즉시 사기 조직에 전송되는 구조였다. 중고거래 카페에서는 간편결제 화면을 모방한 피싱 버튼이 삽입된 허위 판매 글도 탐지됐다. 과거에는 이미지 깨짐이나 글자 정렬 오류 같은 허점이 존재했지만, AI를 활용하면 이런 오류마저 자동으로 진단·보완하기 때문에 전문가도 육안으로는 구분이 어렵다고 보안 업계는 설명한다.
피해 사례도 확인됐다. 한 40대 여성은 시중 은행의 대환대출 신청 페이지를 가장한 피싱 사이트에 접속했다가 6000만 원의 피해를 입었다. 문자 메시지로 전달된 링크가 실제 은행 화면과 구별이 되지 않을 정도로 정교했기 때문이다. 피싱 사이트는 보통 3~4시간의 단기 운영으로 정보를 탈취한 뒤 사라지며, 클라우드플레어 같은 우회 서버를 이용해 제작자 추적을 어렵게 만든다는 점도 문제로 꼽힌다.
KISA는 출처가 불분명한 인터넷 주소를 무심코 클릭하지 말고, 스미싱 확인 서비스 ‘보호나라’를 통해 사전 검증할 것을 권고했다. 생성형 AI가 사기 도구로 악용되는 사례가 늘어나는 만큼 개인의 주의와 함께 플랫폼·기관 차원의 실시간 탐지 및 차단 체계 강화가 병행돼야 한다는 목소리가 높아지고 있다.
