딥페이크 삭제는 어떻게 하나요?

얼굴 사진을 업로드하면 AI가 전 세계 웹사이트에서 딥페이크 합성물을 자동으로 탐지합니다. 발견된 콘텐츠는 전문 팀이 신속하게 삭제 조치합니다.

몰카(불법 촬영물) 삭제도 가능한가요?

네. 몰카, 리벤지포르노, 불법 촬영물 등 모든 형태의 디지털 성범죄 콘텐츠 삭제를 지원합니다. AI 얼굴 인식으로 유포 경로를 추적하고 삭제 조치합니다.

비용은 얼마인가요?

초기 분석은 무료입니다. 얼굴 사진을 업로드하시면 AI가 유포 현황을 무료로 분석해드립니다.

익명으로 이용 가능한가요?

네. 이미지나 동영상을 직접 전송하지 않아도 됩니다. 얼굴 해시 기반으로 작동하므로 프라이버시가 완벽하게 보호됩니다.

해외 사이트도 삭제 가능한가요?

네. 전 세계 500개 이상의 딥페이크·성인 사이트를 모니터링하고 있으며, 해외 호스팅 업체에 대한 삭제 요청도 처리합니다.

리벤지포르노 삭제는 어떻게 진행되나요?

AI가 유포된 플랫폼을 자동으로 특정하고, 전문 팀이 다각도로 삭제 조치를 진행합니다. 상세 과정은 상담 시 안내드립니다.

얼굴은 더 이상 증거가 아니다 — JINKUSU CAM KYC 우회·딥페이크 주입 공격 783% 급증·노턴·인텔 온디바이스 방어

2026년 4월, 사이버보안 연구팀 VECERT Analyzer가 한 도구의 실체를 공개했습니다. 이름은 JINKUSU CAM. 이 도구는 Binance·Coinbase·Kraken·OKX 등 글로벌 암호화폐 플랫폼과 금융기관의 KYC(고객 신원확인) 생체인증 시스템을 실시간 딥페이크로 무력화하도록 설계됐습니다. GPU 가속 실시간 얼굴 교체, AI 음성 변조, OBS를 통한 가상 카메라 출력 — 이 세 가지를 결합해 KYC 담당자와 AI 라이브니스(liveness) 체크 시스템이 구분할 수 없는 수준의 위장을 구현합니다. 같은 시기 발표된 데이터는 더 충격적입니다. 딥페이크 주입 공격(injection attack)은 전년 대비 783% 급증했으며, 세계경제포럼(WEF)은 17개 얼굴 교체 도구와 8개 카메라 주입 도구를 직접 분석한 결과 '대부분의 표준 생체인증 시스템이 우회 가능하다'는 결론을 내렸습니다. Gartner는 2026년까지 기업의 30%가 단독 얼굴 인증을 신뢰하지 않게 될 것이라 예측했고, 그 예측은 현실이 되고 있습니다. 그러나 방어 기술도 반격에 나섰습니다. Norton과 Intel은 CES 2026에서 클라우드 서버 없이 기기 내부에서 실시간으로 딥페이크를 탐지하는 온디바이스 AI 방어 시스템을 공개했습니다. 얼굴 하나가 신원의 전부이던 시대가 끝났습니다. KYC 딥페이크 공방의 최전선을 분석합니다.

JINKUSU CAM — KYC 라이브니스 체크를 무력화하는 실시간 딥페이크 무기

KYC는 금융기관이 신규 고객의 신원을 확인하기 위해 실시하는 절차입니다. 특히 디지털 금융이 발달하면서 대면 방문 없이 원격으로 신분증 사진과 셀피(selfie) 또는 실시간 얼굴 인식을 통해 신원을 확인하는 '원격 KYC'가 보편화됐습니다. JINKUSU CAM은 이 원격 KYC 생태계를 정확히 겨냥합니다. 이 도구는 피해자의 공개된 사진이나 영상에서 추출한 얼굴 데이터를 사용해, 공격자의 실제 얼굴 위에 타겟의 얼굴을 GPU 가속 방식으로 실시간 합성합니다. 기반 기술은 InsightFace — 오픈소스 얼굴 분석 라이브러리로, 유동적인 제스처 전달과 매우 사실적인 얼굴 움직임을 구현합니다. 여기에 실시간 음성 변조 모듈이 결합되어 AI 음성 인식 인증도 우회합니다. 최종적으로 OBS(Open Broadcaster Software)를 통해 가상 카메라로 출력, KYC 시스템에 이 합성 영상을 실제 웹캠 피드처럼 전달합니다.

JINKUSU CAM이 특히 위험한 이유는 '사전 녹화' 방식이 아니라는 점입니다. 종래의 딥페이크 KYC 우회는 미리 제작한 영상을 재생하는 방식이었기 때문에 KYC 시스템이 '눈 깜빡이기', '고개 돌리기', '특정 숫자 말하기' 같은 동적 라이브니스 챌린지를 도입해 방어할 수 있었습니다. 그러나 JINKUSU CAM은 실시간(real-time) 세션 방식으로 작동합니다. 공격자가 실제로 눈을 깜빡이고, 고개를 돌리고, 숫자를 말하면 그 동작이 타겟의 얼굴 위에 즉각 반영됩니다. 라이브니스 체크의 마지막 방어선도 뚫리는 것입니다. VECERT Analyzer는 JINKUSU가 2026년 2월 출현한 피싱 킷 'Starkiller'와 동일 위협 행위자가 운영하는 것으로 의심하며, '생체인증 신원 사기 도구 판매·KYC 회피용 실시간 영상 주입·자동화된 금융 자산 탈취 시스템'을 비즈니스 모델로 삼고 있다고 분석했습니다.

딥페이크 주입 공격 783% 급증 — WEF가 직접 분석한 25개 도구의 실태

JINKUSU CAM은 혼자가 아닙니다. 2026년 1월 세계경제포럼(WEF)이 Mastercard·Recorded Future·SpyCloud·Trend Micro와 공동으로 발간한 「사이버범죄 해부: 딥페이크에 맞선 디지털 신원인증 강화(Unmasking Cybercrime: Strengthening Digital Identity Verification against Deepfakes)」 보고서는 이 생태계의 규모를 처음으로 공식 정량화했습니다. 보고서에 따르면 연구팀은 17개의 얼굴 교체(face-swapping) 도구와 8개의 카메라 주입(camera injection) 도구 — 총 25개 도구 — 를 직접 테스트했습니다. 결론은 명확했습니다. '일부 도구는 특정 환경 조건에서 특정 생체인증 시스템을 속일 수 있는 역량을 보유하고 있으며, 중간 품질의 얼굴 교체 모델도 카메라 주입 기법과 결합하면 일부 생체인증 시스템을 기만할 수 있다.' 즉, 고급 장비가 필요 없습니다. 누구나 구할 수 있는 오픈소스 도구와 표준 PC만으로도 표준 KYC 시스템을 우회할 수 있는 수준에 도달했습니다.

숫자로 보면 피해 규모가 더 선명해집니다. CaraComp의 분석에 따르면 딥페이크 주입 공격은 2025년에서 2026년 사이 783% 급증했습니다. 이 시기는 '단일 요소 생체인증(single-factor biometrics)'이 여전히 많은 KYC 시스템의 기본 구조로 남아있는 시기와 정확히 겹칩니다. Deloitte 금융서비스센터는 2023년 123억 달러(약 16조 원)였던 미국 내 사기 피해액이 AI 기반 생성형 기술로 인해 2027년에는 400억 달러(약 52조 원)까지 폭증할 것으로 예측했습니다. Gartner는 이미 2026년까지 기업의 30%가 단독 얼굴 인증을 더 이상 신뢰하지 않을 것이라 경고한 바 있으며, 이 경고는 이제 현실이 되고 있습니다. 미국 금융범죄단속네트워크(FinCEN)는 금융기관이 고객 온보딩 과정에서 딥페이크 미디어가 사용된 것으로 의심될 경우 '의심거래보고서(SAR)'에 반드시 'FIN-2024-DEEPFAKEFRAUD' 코드를 첨부하도록 의무화했습니다.

왜 라이브니스 체크만으로 부족한가 — 주입 공격의 구조적 취약점

라이브니스 체크는 크게 두 가지로 나뉩니다. 수동 라이브니스(passive liveness)는 사용자가 별도 행동 없이 AI가 배경 분석·조명 패턴·피부 텍스처를 분석하는 방식이고, 능동 라이브니스(active liveness)는 사용자에게 눈 깜빡이기·고개 돌리기 같은 동작을 요구합니다. 두 방식 모두 전통적으로 '실제 카메라 피드'라는 전제 위에 설계됐습니다. JINKUSU CAM 같은 카메라 주입 도구가 위험한 이유가 바로 여기에 있습니다. 이 도구들은 KYC 소프트웨어가 실제 카메라 피드를 받는다고 인식하는 시스템 계층 이전에, 운영체제 드라이버 수준에서 합성 영상을 주입합니다. 즉, KYC 시스템은 조작된 피드인지 원본 피드인지 구분하지 못하고 라이브니스 분석 자체를 오염된 입력값 위에서 수행하게 됩니다. WEF 보고서가 제시한 해결책은 '신뢰할 수 있는 입력 흐름(trusted input stream)'을 확보하는 것입니다. 단순히 AI 탐지 레이어를 추가하는 것이 아니라, 그 AI가 분석하는 데이터 자체가 조작되지 않았는지를 검증하는 단계가 선행돼야 합니다.

실제로 다중 레이어 방어가 유일한 실효적 해법으로 부상하고 있습니다. WEF 보고서와 주요 신원인증 보안 기업들이 공통적으로 권장하는 방어 구조는 다음과 같습니다. 첫째, 문서 위변조 탐지 — AI·ML 기반 ID 문서 진위 분석. 둘째, 얼굴 매칭 — 제출된 문서 사진과 실시간 셀피 비교. 셋째, 라이브니스 체크(수동+능동 이중화). 넷째, 주입 공격 탐지 — 영상 입력 흐름 자체의 변조 여부 실시간 분석. 다섯째, 행동 생체인증(behavioral biometrics) — 타이핑 리듬·마우스 이동·제스처 패턴 분석. 이 다섯 레이어 중 하나라도 빠지면, 특히 '주입 공격 탐지'가 없으면, 나머지 레이어가 아무리 정교해도 오염된 입력값을 분석하는 것에 불과합니다. WEF는 '단일 기술 의존에서 벗어난 다중 검증 시스템으로의 전환'을 2026년 KYC 보안의 핵심 과제로 명시했습니다.

Norton × Intel — 클라우드 없이 기기 내부에서 딥페이크를 잡는 온디바이스 AI

방어 기술도 진화하고 있습니다. Gen(Norton의 모회사)과 Intel은 2026년 CES 라스베이거스에서 공동으로 온디바이스 딥페이크 탐지 기술 시제품을 공개했습니다. 기존 딥페이크 탐지 솔루션이 클라우드 서버에 영상을 전송해 분석하는 방식이었다면, 이 기술은 Intel Core Ultra(코드명 Panther Lake) 프로세서에 내장된 NPU(신경처리장치)를 활용해 디바이스 내부에서 직접 분석을 처리합니다. 클라우드 전송이 없으므로 개인 데이터 프라이버시가 강화되고, 분석 지연 시간이 대폭 줄어들어 실시간 탐지가 가능해집니다. 특히 이 시스템은 공인인사의 AI 생성 조작 영상을 탐지하도록 훈련됐으며, 음성과 영상을 동시에 분석하는 멀티모달 탐지를 구현합니다. 노턴은 AI 악성 딥페이크 사기가 주로 '짧은 바이럴 클립'이 아닌 '긴 시청 세션' 중에 확산되며 점진적으로 설득력을 구축한다는 연구 결과를 발표했고, 이 패턴에 맞춰 장시간 연속 시청 중에도 실시간 탐지를 유지하는 방식을 설계했습니다.

Norton-Intel 시스템이 제시하는 온디바이스 접근법은 KYC 방어에서도 중요한 함의를 가집니다. 현재 대부분의 KYC 시스템은 서버 사이드에서 딥페이크 탐지를 수행합니다. 그러나 공격자가 주입한 딥페이크 영상은 이미 'KYC 서버가 받는 입력값'으로 전달되기 때문에, 서버에서 탐지한다는 것 자체가 오염된 데이터를 분석하는 역설에 빠집니다. 클라이언트 단(사용자 디바이스)에서 NPU 기반으로 영상 입력의 진위를 실시간 검증한다면 이 역설을 해소할 수 있습니다. 현재 Qualcomm도 모바일 기기용 NPU 기반 온디바이스 딥페이크 탐지를 Gen과 공동 개발 중이며, 이 기술이 스마트폰에 이식되면 모바일 기반 KYC에서의 주입 공격 방어 가능성이 크게 높아질 것으로 전망됩니다.

금융기관이 지금 당장 해야 할 것 — 4단계 실전 대응 로드맵

WEF와 금융 보안 전문가들은 기관이 즉시 취할 수 있는 실전 대응 로드맵을 제시합니다. 첫째, 주입 공격 탐지 레이어 추가입니다. 현재 KYC 솔루션에 카메라 피드 신뢰성을 검증하는 레이어가 없다면 즉시 추가해야 합니다. Reality Defender·Sensity AI·iProov 등 주요 공급사들이 이 기능을 제공하고 있습니다. 둘째, 단일 요소 생체인증 폐기입니다. 얼굴 인식 단독으로는 더 이상 충분하지 않습니다. 문서 위변조 검사·행동 생체인증·지식 기반 인증(KBA) 중 최소 두 가지를 결합해야 합니다. 셋째, SAR 보고 체계 정비입니다. FinCEN 지침에 따라 KYC 온보딩 과정에서 딥페이크 의심 사례를 즉시 기록하고 'FIN-2024-DEEPFAKEFRAUD' 코드로 보고할 수 있는 내부 프로세스를 갖춰야 합니다. 넷째, 직원 교육 및 경보 체계입니다. 기술적 탐지 시스템이 있더라도 KYC 담당 직원이 딥페이크 주입 공격의 시각적 단서 — 조명 불일치, 귓바퀴 왜곡, 이중 가장자리(double edge) — 를 인지하고 수동으로 에스컬레이션할 수 있어야 합니다.

2025년 기준 딥페이크 사건이 약 800만 건 공유된 것으로 추산되며 2023년 50만 건 대비 16배 증가한 수치입니다. 이 추세가 계속될 경우 2026년 말에는 KYC 사기 시도의 상당 부분이 딥페이크 기반이 될 것으로 전문가들은 전망합니다. '얼굴 하나만으로 당신이 누구인지 증명하던' 디지털 신원인증의 시대는 사실상 끝났습니다. 이제 필요한 것은 얼굴을 포함하되 얼굴에만 의존하지 않는, 복수 레이어의 신뢰 체계입니다. JINKUSU CAM의 등장은 그 전환의 시급성을 선명하게 보여주는 사례입니다.

출처 및 참고 자료

1. Biometric Update (2026.04). New deepfake tool shows why face alone is no longer proof of identity. https://www.biometricupdate.com/202604/new-deepfake-tool-shows-why-face-alone-is-no-longer-proof-of-identity 2. World Economic Forum (2026.01). Unmasking Cybercrime: Strengthening Digital Identity Verification against Deepfakes. https://reports.weforum.org/docs/WEF_Unmasking_Cybercrime_Strengthening_Digital_Identity_Verification_against_Deepfakes_2026.pdf 3. CaraComp Podcast (2026). Deepfake Injection Attacks Jumped 783% — and Single-Factor Biometrics Still Dominate KYC. https://www.caracomp.com/podcasts/deepfake-injection-attacks-jumped-783-and-single-factor-biometrics-still 4. PR Newswire (2025.09.16). Norton Unveils Advanced Deepfake Protection Powered by Intel® Core™ Ultra Processors. https://www.prnewswire.com/news-releases/norton-unveils-advanced-deepfake-protection-powered-by-intel-core-tm-ultra-processors-302557343.html 5. CIO Insights (2026). The Face Is No Longer Proof: What JINKUSU CAM Means for Banks, KYC, and the Future of Identity. https://cioinsights.substack.com/p/the-face-is-no-longer-proof-what 6. Infosecurity Magazine (2026). WEF: Deepfake Face-Swapping Tools Are Creating Critical Risks. https://www.infosecurity-magazine.com/news/wef-deepfake-faceswapping-security/ 7. OECD AI (2026.04.06). AI Deepfake Tools Bypass KYC, Fueling Financial Fraud in Crypto and Banking. https://oecd.ai/en/incidents/2026-04-06-c4a3