블로그무료 검색
글로벌 사건 분석/통계딥페이크 범죄 세계 현황 2025국가별 사기 증가율

말디브 +2,100%·Q3 2,031건·분기 +317% — Sumsub·Resemble.AI·글로벌스태티스틱스 3대 보고서로 본 2025 딥페이크 범죄 세계 지도

2026-06-15·13분 읽기
세계 지도 위에 표시된 딥페이크 범죄 증가 현황 — 2025년 국가별 사기 폭발 데이터

2025년 전 세계 딥페이크 범죄는 단순한 증가가 아니라 '폭발'이라는 단어만이 어울리는 수준으로 치솟았습니다. Resemble.AI의 딥페이크 사건 데이터베이스에 따르면, 2025년 3분기(Q3)에만 2,031건의 딥페이크 사건이 기록됐으며 이는 전 분기 대비 317%의 증가입니다. 주파수로 환산하면 5분에 한 건꼴로 딥페이크 범죄가 발생한 셈입니다. Sumsub의 '신원 사기 보고서 2025-2026', Resemble.AI의 분기별 사건 데이터, 그리고 Surfshark·Keepnet·iProov 등 10개 보안기관의 데이터를 집계한 The Global Statistics의 딥페이크 통계 2026 — 이 세 가지 보고서를 교차 분석하면, 2025년 딥페이크 범죄가 어느 나라에서, 어느 산업에서, 어떤 형태로 폭발했는지 그 세계 지도가 그려집니다. 그리고 그 지도 위에서 가장 두드러지는 숫자 하나가 있습니다. 말디브(Maldives): +2,100%.

폭발의 궤적 — 14,000건에서 800만 파일로, 571배의 6년

딥페이크 콘텐츠의 성장 궤적을 숫자로 정리하면, 그 속도는 어떤 기술 범죄의 역사에서도 유례를 찾기 어렵습니다. 2019년, 전 세계에 탐지된 딥페이크 영상 파일은 약 14,000개였습니다. 2025년, 이 수치는 800만 개로 급증했습니다. 6년 만에 571배 증가한 것입니다. 6개월마다 두 배로 늘어나는 속도입니다. 더 충격적인 것은 사건 건수의 분기별 폭발입니다. 2017년부터 2022년까지 5년간 전체 딥페이크 관련 사건은 22건에 불과했습니다. 2023년에는 42건, 2024년에는 150건으로 늘었습니다. 그리고 2025년이 됩니다. Q1 2025: 179건. Q2 2025: 487건(전년 동기 대비 +312%). Q3 2025: 2,031건(+317%). 불과 한 분기 만에 사건 수가 4배 이상 뛰었습니다. 이 수치들의 출처는 Resemble.AI가 운영하는 AI 사건 데이터베이스(Surfshark 협업 집계)입니다. 2025년 전체 누적 피해액은 15억 6,000만 달러(약 2조 1,000억 원)에 달했으며, 2024년의 3억 6,000만 달러 대비 4배 이상 급증했습니다.

분기 추세를 연율로 환산하면 수치는 더 극적입니다. Q3 2025의 2,031건을 4분기로 곱하면 연간 8,124건이 됩니다. 2024년 연간 150건과 비교하면 54배입니다. 이 추세가 완전히 선형이라고 가정하더라도 — 실제로는 가속 중이지만 — 2026년에는 분기당 수천 건, 연간 수만 건의 딥페이크 범죄 사건이 발생하는 세계가 도래한다는 의미입니다. Deloitte와 Forbes는 이 추세를 근거로 생성 AI가 2027년까지 미국 내 사기 피해액을 400억 달러(약 54조 원)까지 끌어올릴 것으로 예측합니다. 이 예측의 핵심은 단순히 딥페이크가 많아진다는 것이 아닙니다. 딥페이크의 '질'이 동시에 올라가고 있습니다. 2025년 기준, 전문가조차 구별하기 어려운 수준의 딥페이크 비율은 전체의 68%에 달합니다. 일반인이 딥페이크를 올바르게 식별할 확률은 24.5%에 불과합니다. 모든 미디어를 100% 정확하게 구분한 응답자는 0.1%에 그쳤습니다.

국가별 지도 — 말디브 +2,100%가 보여주는 '취약 소국'의 역설

Sumsub의 2025-2026 신원 사기 보고서가 제공하는 국가별 딥페이크 공격 증가율 데이터는 딥페이크 범죄가 단순히 '선진국 문제'가 아님을 명확히 보여줍니다. 2025년 딥페이크 공격이 가장 큰 폭으로 늘어난 나라는 말디브로, 무려 +2,100%를 기록했습니다. 아시아·태평양 지역 평균(+16.4%)의 128배에 해당하는 수치입니다. 인구 50만 명의 섬나라에서 2,100%의 딥페이크 공격 급증이 발생한 이유는 무엇일까요? 전문가들은 ①디지털 금융 인프라 급속 확장과 KYC(고객 신원 확인) 체계의 미성숙, ②인터폴과 현지 사법 집행 역량 간 격차, ③관광업 중심 경제 구조에서 외국인 신원 확인의 취약성을 꼽습니다. 말디브는 딥페이크 취약성의 '금광'인 셈입니다. 다음으로 주목할 나라는 말레이시아로 +197%를 기록했습니다. 동남아시아의 급성장 디지털 금융 시장으로 암호화폐와 핀테크 이용률이 높고, 국경을 넘는 딥페이크 사기 네트워크의 허브로 지목됩니다. 방글라데시, 파키스탄도 신원 서류 위조 사기 상위 국가군에 포함됩니다.

유럽을 보면 프랑스가 +96%, 영국이 +94%, 스페인이 +84%, 독일이 +53%를 기록했습니다. 특히 영국의 경우 Sumsub UK 보도자료가 별도로 발간될 만큼 주목받았습니다. 영국 기업들은 2025년 Q1에만 35%가 AI 사기 피해를 경험했으며, 이는 2024년 같은 기간(23%)보다 12%포인트 상승한 수치입니다. 영국 신원 사기에서 딥페이크가 차지하는 비중은 2024년 대비 두 배로 늘었습니다. 지역별 사건 분포를 보면 북미가 전체의 38%로 가장 높고, 아시아 27%, 유럽 21%가 뒤를 잇습니다. 그러나 절대 건수 기준이 아닌 '증가 속도' 기준으로는 아시아·태평양과 중동, 라틴아메리카가 빠르게 따라잡고 있습니다. 중동이 +19.8%, 라틴아메리카·카리브해가 +13.3%, 아프리카가 +9.3%를 기록했습니다. 전체 사건의 3분의 2 가까이가 국경을 넘는 '크로스보더' 사건임도 주목해야 합니다. 단일 국가 법제와 사법 협력만으로는 대응이 불가능하다는 구조적 한계를 수치가 직접 보여주는 것입니다.

산업별 지도 — iGaming +1,520%·전문서비스 +232%·핀테크 +533%

어느 산업이 가장 먼저, 가장 크게 피해를 입었는지를 살펴보면 흥미로운 패턴이 드러납니다. 2025년 딥페이크 사기 피해 증가율이 가장 높은 산업군은 iGaming(온라인 게임·도박)으로 전년 대비 +1,520%를 기록했습니다. 게임 계정의 가치가 높아지고, 사용자 신원 확인 체계가 비교적 허술하며, 실시간 결제가 빈번한 구조가 딥페이크 사기의 온상이 됐습니다. 두 번째로 높은 산업은 온라인 마켓플레이스로 +900%, 핀테크는 +533%를 기록했습니다. 특히 주목해야 할 업종은 전문 서비스(Professional Services)로 +232%를 기록했습니다. 법률사무소·회계법인·컨설팅 기업에 대한 딥페이크 기반 CEO 임비네이션(목소리와 얼굴을 모두 위조해 금융 이전을 지시하는 사기)이 급증했기 때문입니다. Sumsub 보고서에 따르면 데이팅 앱·웹사이트·온라인 미디어가 전체 글로벌 신원 사기의 6.3%를 각각 차지해 공동 1위 업종이 됐습니다. 딥페이크 AI 페르소나가 로맨스 스캠에 활용되는 사례가 폭발적으로 늘었습니다. 한편 암호화폐 분야에서 딥페이크가 차지하는 사기 비중은 88%에 달해, 사실상 크립토 사기는 '딥페이크 사기'의 동의어가 됐습니다.

기업 대상 딥페이크 피해를 구체적인 사례로 살펴보면 규모의 심각성이 더욱 명확해집니다. 2024년 2월 홍콩에서는 글로벌 엔지니어링 기업 아럽(Arup)의 재무 담당자가 딥페이크 화상 회의에서 CFO와 동료들이 참석하는 것처럼 보이는 영상에 속아 2,550만 달러(약 350억 원)를 송금한 사건이 발생했습니다. 이는 단일 딥페이크 사건의 최고 피해액으로 기록됐습니다. 2025년에는 하루 400개 이상의 기업이 CEO 딥페이크 임비네이션 공격을 받고 있는 것으로 추정됩니다. 10개 이상의 은행이 딥페이크 음성 피싱(비싱)으로 100만 달러 이상의 손실을 입었으며, 은행 딥페이크 사건 1건당 평균 피해액은 60만 달러에 달합니다. 조직 차원의 대응을 살펴보면 오히려 더 암담합니다. 딥페이크 사기를 경험한 조직 중 직원 교육을 실시한 비율은 50% 미만입니다. 사고 대응 계획을 수립한 비율은 20%에 불과합니다. 다층적 방어 체계를 갖춘 비율은 5%입니다. 딥페이크 방지 프로토콜을 보유한 비율은 13%입니다. 그리고 어떤 완화 계획도 없는 조직은 46%에 달합니다. 딥페이크 범죄는 5분마다 한 건씩 발생하는데, 피해 기업의 절반 가까이는 대응 계획조차 없는 것입니다.

피해자 플랫폼 지도 — 유튜브·인스타그램·페이스북이 딥페이크의 주요 유통망

딥페이크 콘텐츠가 주로 유통되는 플랫폼 분포도 중요한 시사점을 던집니다. Q3 2025 데이터 기준, 딥페이크 사건의 플랫폼별 분포는 다음과 같습니다. 유튜브(YouTube)가 주요 플랫폼으로 1위를 차지했고, 인스타그램(Instagram)이 26.8%, 페이스북(Facebook)이 18.8%, 틱톡(TikTok)이 18.3%, 왓츠앱(WhatsApp)이 6.3%를 기록했습니다. 특히 유명인을 대상으로 한 딥페이크 급증이 두드러집니다. 2025년 Q1 기준 유명인 딥페이크 사건은 47건으로 2024년 전체 대비 81% 증가했습니다. 정치인 딥페이크는 같은 기간 56건을 기록했습니다. 유명 사례로는 일론 머스크가 딥페이크 사기 소재로 사용된 횟수가 20번, 테일러 스위프트가 11번이며, 스위프트의 딥페이크 이미지는 4,700만 뷰에 달했습니다. 도널드 트럼프 관련 딥페이크 사건은 25건, 조 바이든은 20건이었습니다. 이 수치들의 의미는 명확합니다. 딥페이크 유통의 주요 경로는 여전히 메가 플랫폼들이며, 플랫폼들의 탐지 및 삭제 속도가 범죄 속도를 따라가지 못하고 있습니다.

콘텐츠 유형별로 보면, 2025년 Q1 기준 딥페이크 사건의 46%는 영상 딥페이크, 32%는 이미지 딥페이크, 22%는 오디오·음성 딥페이크였습니다. 그러나 음성 딥페이크의 성장세가 특히 가파릅니다. 2024년 하반기 음성 딥페이크(비싱) 사건 건수는 상반기 대비 442% 급증했습니다. 2024년 연간 음성 딥페이크 증가율은 전년 대비 +680%에 달합니다. 단 3초짜리 음성 샘플만으로 85% 정확도의 딥페이크 복제음을 만들 수 있는 현재, 음성 딥페이크는 가장 빠르게 성장하는 위협 벡터입니다. 음성 복제 피해자의 36%가 500달러에서 3,000달러 사이의 손실을 입었으며, 음성 피싱 글로벌 피해액은 2024년에만 125억 달러에 달했습니다. 한편, 딥페이크 이미지 중 비자발적 성착취 이미지(NCII·Non-Consensual Intimate Imagery)의 비중은 전체 딥페이크 콘텐츠의 96~98%에 달합니다. 재정 사기 딥페이크가 뉴스의 헤드라인을 장식하지만, 수량으로는 성착취 딥페이크가 압도적 다수를 차지합니다. 그리고 그 피해자의 99~100%는 여성입니다.

한국의 위치 — 세계 지도 위에서 한국이 보여주는 두 가지 역설

세계 딥페이크 범죄 지도에서 한국의 위치는 독특한 두 가지 역설로 설명됩니다. 첫 번째 역설: 한국은 전 세계 딥페이크 성착취 콘텐츠의 최대 피해국이면서 동시에 최대 소비국입니다. 미국 사이버보안 기업 Security Hero의 2023년 분석에 따르면 전 세계 딥페이크 포르노 콘텐츠의 53%가 한국 여성을 대상으로 합니다. 2024년 말 기준 텔레그램 내 딥페이크·누디파이 봇 월간 이용자는 약 400만 명에 달했습니다. 그러나 가해자 측면에서 보면 딥페이크 성범죄 검거자의 83.7%가 10대였고, 97.6%가 남성이었습니다. 젊은 남성이 주로 가해자이고, 한국 여성이 주로 피해자인 구조입니다. 두 번째 역설: 한국은 세계에서 가장 강력한 딥페이크 법제 중 하나를 보유하지만, 법 집행에는 여전히 허점이 있습니다. 2024년 개정 성폭력처벌법은 딥페이크 성착취물 제작·유포·소지·시청을 모두 처벌 대상으로 규정합니다. 최대 7년 형이 가능합니다. 그러나 2026년 6월 8일 대전지법 천안지원의 K팝 미성년 아이돌 딥페이크 구매자 무죄 판결에서 드러났듯, '얼굴은 실제, 몸은 가짜'인 합성물에 대한 법적 정의 적용에 여전히 구멍이 있습니다. 강력한 법제와 허점 있는 집행의 공존 — 이것이 글로벌 딥페이크 범죄 지도 위에서 한국이 차지하는 역설적 위치입니다.

출처: Sumsub, 'Identity Fraud Report 2025-2026'(https://sumsub.com/fraud-report-2025/); Infosecurity Magazine, 'AI and Deepfake-Powered Fraud Skyrockets Amid Identity Fraud Stagnation'(https://www.infosecurity-magazine.com/news/ai-deepfake-fraud-skyrockets/); PRNewswire, 'Sumsub's Annual Report: Fraud Shifts to Complex Multi-Step Schemes in 2025, Agentic AI Scams Poised to Surge in 2026'(https://www.prnewswire.com/news-releases/sumsubs-annual-report-fraud-shifts-to-complex-multi-step-schemes-in-2025-agentic-ai-scams-poised-to-surge-in-2026-302625287.html); The Global Statistics, 'Deepfake Statistics 2026'(https://www.theglobalstatistics.com/deepfake-statistics/); Biometric Update, 'Sumsub reveals 300% increase in identity document fraud'(https://www.biometricupdate.com/202506/sumsub-reveals-300-increase-in-identity-document-fraud); Resemble.AI / Surfshark, AI Incident Database Q1-Q3 2025; Deloitte / Forbes, GenAI Fraud Forecast 2027.