보이스피싱은 더 이상 개인만 겨냥하는 범죄가 아니다. 생성형 AI의 등장으로 보이스피싱은 기업의 신뢰, 평판, 비즈니스 연속성을 직접 위협하는 ‘기업 리스크’로 확대됐다. 소비자 개인을 넘어 기업이 보이스피싱 공격의 핵심 표적이 되고 있는 것이다.

AI 기반 보이스피싱은 단순히 목소리를 흉내 내는 수준을 넘어섰다. 가족, 임직원, 기관 담당자의 말투·감정·습관까지 그대로 재현하는 딥보이스 기술과 영상·이미지를 실시간으로 변조하는 딥페이크 기술을 범죄자가 악용하면서 기존 인증 체계가 순식간에 무력화되고 있다. 전화, 문자를 비롯해 결재 승인, 화상 회의에 이르기까지 기업이 신뢰 기반으로 운영하던 거의 모든 접점이 이제 사칭 공격의 통로가 되고 있는 셈이다.

실제로 임원을 사칭한 AI 음성으로 송금을 유도하거나 고객센터 상담원을 흉내 내 고객 정보를 탈취하는 등 기업을 매개로 한 2차 피해가 빠르게 증가하고 있다. 공격자는 표면적으로 소비자를 노리는 것처럼 보이지만 궁극적으로는 기업의 신뢰와 브랜드 가치를 훼손하고 나아가 기업이 법적 책임까지 부담해야 하는 위험을 초래할 수 있다.