“증명사진 위조 여부 판별” 생성 AI 딥페이크 탐지 서비스 샌즈랩 ‘페이크체크 2.0’
[IT동아 김예지 기자] 인공지능(AI) 기술은 우리의 삶을 풍요롭게 만들었지만, 그 이면에 존재하는 그림자는 더욱 깊어지고 있다. 지난해 국내 사이버 침해사고 피해 건수는 1887건으로, 2023년 1277건 대비 약 48%가 증가했다.
최근 해커들은 AI를 활용해 개인정보를 탈취하고, 금전 피해를 입히기 위해 다양하고 교묘한 수법을 확산하고 있다. 그중에서도 ‘딥페이크(deepfake)’는 단순히 기술적인 호기심을 넘어 사회의 심각한 위협으로 부상했다. 이는 심층 기계 학습(딥러닝) 기술과 가짜(Fake)의 합성어로, AI를 활용해 특정 인물의 얼굴과 목소리를 합성해 마치 실제처럼 보이거나 들리게 조작한 이미지, 동영상을 만드는 기술을 의미한다.
딥페이크 기술은 다양한 콘텐츠 제작에 활용된다는 이점이 있다. 하지만 동시에 정치적 혼란을 야기하는 가짜 뉴스 유포, 사생활 침해, 성범죄의 도구, 피싱 수법으로 악용된다는 문제를 안고 있다. AI 서비스를 활용해 누구나 쉽게 딥페이크 콘텐츠를 생성할 수 있게 되면서 악의적인 목적으로 활용하는 사례가 급속도로 증가했다. 그러나 고도화된 기술을 기반으로 제작된 딥페이크 이미지 및 동영상은 진위 여부를 파악하기 힘들다는 점에서 심각한 문제로 대두되고 있다.
샌즈랩 ‘페이크체크 2.0’ 탐지 성능 고도화
AI 보안 기술기업 샌즈랩(sandslab)은 진화하는 딥페이크로 인한 사회 문제를 해결하기 위해 이미지 특화 멀티 엔진 기반 딥페이크 탐지 서비스 ‘페이크체크(fakecheck)’를 개발했다. 이 서비스는 사용자가 웹사이트에 접속해 딥페이크가 의심되는 이미지를 올리면, 멀티스캐닝 기반 탐지로 몇 초 안에 결과를 도출해 판별 결과를 알려준다.
페이크체크는 PC/모바일 환경에서 웹사이트에 접속한 누구나 회원가입 등 절차 없이 무료로 사용 가능하다. 샌즈랩은 지난해 9월 출시 후 2025년 2월 기준 약 20만 건의 딥페이크 분석 요청을 수행했으며, 약 6000건을 탐지했다고 밝혔다.
샌즈랩은 지난 5월 16일 페이크체크 2.0 업데이트를 완료했다. 최근 자주 발견되는 패턴을 반영해 딥페이크 사진을 더욱 정교하게 구별해내도록 기능을 개선했다. 샌즈랩은 “AI 탐지 모델 수를 늘리고, 공개 데이터셋과 명시적 동의하에 수집한 얼굴 이미지를 학습시켰다”고 말했다. 이로써 한국 중·장년층 대상 이미지에 대한 탐지 정확도가 향상됐다고 덧붙였다.
또한 페이스 스왑(Face Swap) 기술로 기존 얼굴을 위·변조한 이미지뿐 아니라 챗GPT와 같은 생성 AI가 만들어 낸 가상 인물 이미지까지 구분할 수 있도록 각각의 모델을 고도화해 탐지율을 높였다. 페이스 스왑은 얼굴을 바꾸는 기술로, 한 사람의 얼굴을 다른 사람의 얼굴로 자연스럽게 교체한 사진을 말한다. 샌즈랩은 “웹상의 실제 정상 이미지 100장과 GPT-4o를 통해 생성한 딥페이크 이미지 200장을 대상으로 한 자체 테스트에서 99.33%의 정확도를 달성했다”고 말했다.
샌즈랩 ‘페이크체크’, 회원가입 없이 무료 사용 가능
직접 페이크체크 서비스를 사용해보며 특징을 살펴봤다. 페이크체크 공식 웹사이트에 접속하면, 화면 가운데 이미지 업로드 버튼을 확인할 수 있다. 홈페이지는 한국어 또는 영어를 지원한다. 버튼을 클릭해 딥페이크가 의심되는 png, jp(e)g 확장자의 이미지를 업로드한다. 이때 이미지의 크기는 최대 2MB까지 허용된다.
‘정보 수집 규정을 확인하였습니다’를 체크하고, ‘분석 요청’ 버튼을 클릭하면 몇 초 후 위조 진위 여부를 분석해 판별 결과를 알려준다. 참고로, 페이크체크는 범죄 예방 목적의 서비스인 만큼 동물이나 사물의 딥페이크는 판별하지 않는다.
예시로 도산 안창호 선생의 실제 사진과 챗GPT 4o로 만든 딥페이크 사진을 활용했다. 상단에는 ▲사진의 최초 수집일 ▲파일명 ▲파일 유형 ▲파일 크기가 표시된다. 페이크체크는 이미지에 대한 4가지 일반 딥페이크 탐지 결과 및 생성형 AI 딥페이크 탐지 결과를 제공한다. 육안으로 구분하기 어려운 딥페이크 이미지에 특화된 다양한 AI 모델의 판별 결과를 제공하는 것.
페이크체크는 ▲얼굴 탐지 및 추출을 통한 얼굴 영역 집중 ▲딥페이크 사진 확률 산출을 통한 AI 기반 형상 해석 ▲딥페이크 판별 결과 및 해석 등 3단계를 거친다. 사용자는 왼쪽에 표시된 4개 모델과 오른쪽 모델이 제공하는 결과를 통합해 딥페이크 이미지를 판별하면 된다. 생성 AI로 만든 사진이기 때문에 왼쪽 모델에서는 탐지되지 않았지만, 오른쪽 모델에서는 딥페이크 사진일 확률이 99.80%로 기록돼 딥페이크 탐지가 완료됐다.
페이크체크의 AI 모델은 사진에서 주로 눈과 코 주변에서 강한 이상 패턴을 발견한 것으로 보인다. 특히 왼쪽 눈 부분을 중점적으로 한 분석이 판별에 영향을 줬다. 이처럼 결과 화면에 나타난 영역 표시를 통해 AI 모델이 딥페이크로 사진을 판별한 이유를 파악할 수 있다. 한편 샌즈랩은 내년 초 3.0 업데이트를 적용해 거대언어모델(LLM) 기반 자연어 설명 기능을 추가해 사용자들의 이해를 도울 예정이다.
만약 생성 AI로 만들어진 이미지가 아닌 페이스 스왑 이미지일 경우, 오른쪽 모델은 정상으로 탐지할 수도 있다. 그러나 왼쪽 모델에서 딥페이크 판별 기준 50% 이상일 경우 딥페이크로 판별한다. 정상(원본) 이미지를 넣었을 경우 왼쪽 모델 중 하나의 모델에서 딥페이크라는 결과를 제시하더라도, 과반수를 넘지 않아 최종적으로는 정상 이미지로 확인할 수 있다.
기술 개발 완료·최적화 진행…지속 업데이트 예정
페이크체크는 증명사진 위조 위부를 판별하고, 위조 지폐·위조 여권 등을 분류하는 데 활용될 것으로 기대된다. 샌즈랩은 페이크체크가 딥페이크 판별 결과를 즉시 제공하는 데 강점이 있다고 봤다. 김기홍 샌즈랩 대표는 “악성코드 해킹, 딥페이크 등으로 발생한 피해자들을 보호하기 위한 진위 확인 과정에서 골든타임을 놓치고 보호 효과를 상실할 수 있기 때문에 AI로 빠르게 해결해야 한다”며, “페이크체크가 딥페이크 콘텐츠를 즉시 탐지함으로써 수백 명의 대응 인력을 동원해 2, 3차 검증으로 판별하던 일을 10분의 1 수준으로 대폭 줄일 수 있을 것”이라고 전망했다.
샌즈랩은 사용자 의견 수렴을 통해 클라우드 최적화를 바탕으로 지속 업데이트를 제공할 예정이다. 특히 샌즈랩은 페이크체크 2.0를 통해 딥페이크 영상 탐지 기능도 곧 선보일 계획이다. 샌즈랩은 “기술 개발은 이미 마쳤으나, 무료 서비스 제공을 유지하기 위해 최적화를 진행 중”이며, “유료화를 하지 않는 범위 내에서 파일 길이, 용량 등의 세부 사항을 조율 중에 있다”고 밝혔다.
또한 샌즈랩은 미디어·공공 기관과 협력을 확대하고, 일부 AI 모델에 대한 오픈소스를 공개해 커뮤니티를 통한 데이터 확장을 꾀한다. 이를 통해 2027년 페이크체크를 글로벌 딥페이크 플랫폼으로 진화시켜 서비스를 다각화한다는 목표다.
한편, 샌즈랩은 AI 보안 특화 기술 역량을 바탕으로 차세대 사이버 보안 체계 구축을 선도하고 있다. 페이크체크뿐만 아니라 AI 기술을 활용한 신뢰할 수 있는 보안 서비스 및 솔루션을 지속 개발할 계획이다. 주요 서비스에는 ▲AI·빅테이터 기반 위협 인텔리전스 서비스 ‘CTX’ ▲AI 기반 네트워크 위협 탐지 및 대응 솔루션 ‘MNX’ 등이 있다.
IT동아 김예지 기자 (yj@itdonga.com)
