카스퍼스키는 최근 확산 중인 인공지능(AI) 캐리커처 생성 트렌드가 개인정보 노출과 디지털 사기 위험으로 이어질 수 있다고 경고했다.
최근 소셜미디어에서는 개인 사진과 함께 직업, 일상, 가족 등 다양한 정보를 입력해 AI로 캐리커처나 애니메이션 이미지를 생성하는 콘텐츠가 빠르게 확산되고 있다. 하지만 이 과정에서 제공되는 정보가 신원 사칭이나 사회공학 기반 공격에 악용될 수 있다는 지적이다.
카스퍼스키에 따르면 이용자가 입력하는 회사명, 직책, 거주지, 취미, 가족 정보 등은 결합될 경우 정교한 디지털 프로필로 구축된다. 이러한 정보는 공격자가 피해자의 상황을 구체적으로 반영한 맞춤형 피싱이나 사기 시도를 설계하는 데 활용될 수 있다.
특히 아시아태평양 지역은 AI 활용도가 높은 반면 기술 이해도가 상대적으로 낮은 이용자도 많아, 관련 위협에 더욱 취약한 환경으로 분석됐다. 실제로 해당 지역 전문가의 78%가 매주 AI를 사용하고 있는 것으로 나타났다.
또한 일부 서비스는 이미지뿐 아니라 입력한 텍스트, 사용 기록, 기기 정보 등을 함께 저장할 수 있어, 이용자가 예상하는 것보다 데이터가 장기간 보관될 가능성도 제기됐다.
아드리안 히아 카스퍼스키 아시아태평양 총괄 사장은 "AI 캐리커처 트렌드는 재미있는 활동처럼 보이지만 실제로는 개인 정보를 기반으로 한 정교한 사기 설계에 활용될 수 있다"며 "사용자가 입력하는 정보 자체가 공격에 필요한 맥락을 제공하는 요소가 될 수 있다"고 밝혔다.
카스퍼스키는 이러한 위험을 줄이기 위해 개인 식별 정보 입력을 최소화하고, 위치나 소속을 유추할 수 있는 이미지 공유를 자제하며, 서비스 이용 시 개인정보 처리방침을 확인하는 등 주의가 필요하다고 강조했다.