뉴스

AI 가짜 음악 스트리밍 사기 800만 달러 마이클 스미스 유죄 인정과 한국 음원 사재기

AI로 수십만 곡을 생성해 봇으로 수십억 회 스트리밍한 마이클 스미스 사건의 전말과 한국 음원 플랫폼의 구조적 취약점을 심층 분석합니다

#AI 음악 사기 #스트리밍 사기 #마이클 스미스 #Spotify #음원 사재기 #AI 생성 음악 #봇 스트리밍
AI 가짜 음악 스트리밍 사기 800만 달러 마이클 스미스 유죄 인정과 한국 음원 사재기

AI가 만든 음악, 봇이 들은 음악, 사람이 훔친 돈

노스캐롤라이나주에 사는 54세 남성 마이클 스미스(Michael Smith)가 3월 19일(현지시간) 뉴욕 남부지방법원에서 전신사기 공모 혐의에 대해 유죄를 인정했습니다. 미국 연방검찰이 AI를 활용한 스트리밍 사기로 형사 기소한 최초의 사건입니다.

스미스는 인공지능으로 수십만 곡의 음악을 생성하고, 수천 개의 가짜 계정에서 봇 프로그램을 돌려 Spotify, Apple Music, Amazon Music, YouTube Music에서 수십억 회의 스트리밍을 만들어냈습니다. 이렇게 편취한 로열티는 800만 달러(약 110억 원) 이상입니다. 뉴욕 남부지검 제이 클레이턴(Jay Clayton) 검사는 “노래도 가짜였고 청취자도 가짜였지만, 스미스가 훔친 수백만 달러는 진짜였다”고 밝혔습니다.

AI코리아24 브리핑

사건의 핵심: AI는 곡을 만들고, 봇은 듣고, 플랫폼은 돈을 줬다

스미스는 AI로 곡을 생성한 뒤 여러 스트리밍 플랫폼에 업로드하고, 직접 만든 수천 개의 봇 계정으로 해당 곡들을 24시간 자동 재생시켰습니다. 단일 곡에 스트리밍이 집중되면 플랫폼의 이상 탐지 시스템에 걸리기 때문에, 수십만 곡에 분산 재생하는 방식으로 탐지를 회피했습니다.

미국 법무부에 따르면 스미스의 봇은 최대 가동 시 하루 약 66만 1,440회 스트리밍을 생성했고, 이는 연간 120만 달러(약 16억 원) 이상의 로열티에 해당합니다. 2024년 9월 최초 기소 당시에는 전신사기, 전신사기 공모, 자금세탁 공모 등 3개 중죄로 최대 징역 60년에 달하는 혐의가 적용되었으나, 이번 유죄 인정으로 공모 1건(최대 징역 5년)으로 축소되었습니다. 스미스는 809만 1,843달러 64센트를 몰수당하기로 합의했으며, 선고는 2026년 7월 29일 예정입니다.

스트리밍 플랫폼의 기계적 로열티를 관리하는 MLC(The Mechanical Licensing Collective)는 스미스의 카탈로그에서 이상 징후를 조기에 포착하고 스미스 측에 문의한 바 있습니다. 당시 스미스와 그의 대리인은 AI 생성 사실을 부인했습니다. MLC는 유죄 인정 이후 “스트리밍 사기가 음악 산업에 미치는 심각한 위협을 보여주는 사건”이라며 이상 탐지와 사기 방지 투자를 계속하겠다는 입장을 밝혔습니다.

원 기소장에는 스미스 외에도 AI 음악 회사 CEO와 음악 프로모터가 공모자로 언급되어 있으나, 이들의 법적 처리 결과는 아직 공개되지 않았습니다.

67sX1Yit.webp

이 사건이 지금 터진 이유

2024년 이전까지 스트리밍 사기는 민사 분쟁의 영역이었습니다. 플랫폼이 의심 계정을 차단하고 로열티 정산에서 제외하는 것이 대응의 전부였습니다. 하지만 AI 음악 생성 도구의 등장으로 사기의 규모가 질적으로 달라졌습니다.

과거 봇 스트리밍 사기범은 이미 존재하는 곡을 반복 재생하는 데 그쳤습니다. 한 곡에 스트리밍이 집중되면 플랫폼이 쉽게 탐지할 수 있었습니다. 그러나 AI가 수십만 곡을 자동 생성할 수 있게 되면서, 봇 스트리밍을 무한히 분산시키는 것이 가능해졌습니다. 스미스 사건의 핵심은 “AI가 곡을 만든 것”이 아니라 “AI가 탐지 회피에 필요한 규모의 콘텐츠를 제공한 것” 입니다.

Spotify는 2024년 한 해 동안 10억 건 이상의 가짜 스트리밍을 탐지·제거하고 1만 개 이상의 아티스트 계정을 영구 차단했습니다. 2024년 4월부터는 12개월 내 1,000회 미만 스트리밍 곡에 대한 로열티 지급을 중단하는 정책을 시행 중입니다. 2025년 9월에는 AI 보호 정책을 강화해 딥페이크 음성 사칭에 대한 신고 절차를 도입하고, 같은 기간 7,500만 건의 스팸 트랙을 삭제했습니다. 또한 명백한 인위적 스트리밍이 감지될 경우 레이블과 배급사에 트랙당 벌금을 부과하는 억제책도 도입했습니다.

이 사건은 미국의 첫 형사 기소이지만 세계 최초의 실형 선고는 아닙니다. 덴마크에서는 이보다 앞서 별도의 사건이 진행되었습니다. 동부 율란트 지역 출신의 53세 남성(이름 비공개)이 2013년부터 2019년까지 봇을 이용해 689곡의 스트리밍 수를 부풀려 약 438만 덴마크 크로네(약 63만 5천 달러)를 편취한 혐의로 2024년 3월 18개월 실형을 선고받았고, 2025년 2월 항소심에서 24개월로 형이 가중되었습니다. 덴마크 사건은 AI 생성 음악이 아닌 기존 곡 대상이었고 편취 금액도 스미스 사건의 10분의 1 수준이지만, 봇 스트리밍 사기에 대한 세계 최초의 실형이라는 선례적 의미가 있습니다.

한국 음원 시장: 같은 구조, 다른 이름

2026032560623.webp

한국의 음원 스트리밍 시장은 이른바 ‘음원 사재기’라는 이름으로 오래전부터 같은 구조적 문제를 겪어왔습니다. 다만 한국의 사재기는 AI가 아닌 대량 구매한 해킹 계정 + 매크로 프로그램이 주된 수법이었습니다.

문화체육관광부와 한국음악콘텐츠협회는 2015년부터 사재기 방지 정책을 발표해왔고, 2021년에는 멜론, 지니뮤직, 벅스, 플로 등 주요 플랫폼이 외부 자문위원회를 구성하고 정산 방식을 변경하는 조치를 시행했습니다. 2023년 10월부터는 모든 주요 플랫폼이 무음(볼륨 0) 재생을 스트리밍 횟수에서 제외하는 정책을 도입했습니다.

구멍난 저작권 기준…”등록곡 60% AI가 작곡” : 네이트 뉴스

그러나 이 모든 대응은 “사람이 대량의 계정을 사서 매크로를 돌린다”는 전통적 사재기 시나리오에 맞춰진 것입니다. 스미스 사건이 보여준 “AI로 수십만 곡을 생성하고 분산 재생하는” 새로운 패턴에 대한 대응은 아직 준비되지 않았습니다. 한국의 스트리밍 플랫폼도 재생 수에 비례한 로열티 배분 구조를 사용하고 있으며, Spotify가 도입한 AI 생성 콘텐츠 식별 정책이나 트랙당 벌금 제도에 해당하는 국내 기준은 아직 발표되지 않았습니다.

한 가지 주목할 움직임은 있습니다. 2025년 4월 국내 스타트업 미피아(MIPPIA) 가 국내 최초로 생성형 AI 음악 판별 서비스를 출시했습니다. 또한 바로 어제(3월 24일) 보도에 따르면 현재 국내 저작권위원회에 등록되는 곡의 약 60%가 AI가 작곡에 관여한 것으로 추정되며, 위원회는 단순 AI 산출물의 저작물 등록을 불허하고 인간의 창작적 기여가 포함된 경우에만 AI 기여율을 표시하도록 하고 있습니다. 그러나 이는 저작권 차원의 대응이지, 스트리밍 사기 방지와는 별개의 문제입니다.

특히 한국은 K-POP 팬덤의 조직적 ‘스밍 총공(스트리밍 총공세)‘이 합법적 마케팅 활동으로 자리 잡은 시장입니다. 팬덤의 자발적 대량 스트리밍과 봇의 자동 스트리밍을 기술적으로 구분하는 것 자체가 난제입니다. 여기에 AI 생성 콘텐츠의 분산 재생까지 더해지면, 플랫폼의 이상 탐지 알고리즘은 훨씬 더 복잡한 문제를 풀어야 합니다.

재생 1회 = 로열티 지급

이 사건의 본질은 AI 범죄가 아니라 플랫폼 경제의 보상 구조 결함입니다. “재생 1회 = 로열티 지급”이라는 단순한 공식은 봇이 존재하지 않던 시대에 설계되었고, AI가 콘텐츠와 청취자를 동시에 위조할 수 있는 시대에는 작동하지 않습니다.

Spotify가 1,000회 미만 스트리밍 곡에 대한 로열티를 중단한 것은 소규모 사기를 억제하는 효과는 있지만, 스미스처럼 수십만 곡에 분산 재생하면 곡당 스트리밍 수는 충분히 높게 유지할 수 있기 때문에 근본 해결이 아닙니다. 인위적 스트리밍 감지 시 트랙당 벌금을 부과하는 정책도 사후 대응에 그칩니다. 근본적 해결은 “재생 수 기반 보상”에서 “검증된 청취자 기반 보상”으로의 전환이며, 이는 음악 산업 전체의 정산 모델을 재설계하는 문제입니다.

한국 플랫폼에게 이 사건은 경고입니다. AI 음악 생성 도구는 이미 누구나 사용할 수 있고, 한국어 가사와 K-POP 스타일에 특화된 AI 도구도 등장하고 있습니다. 등록곡의 60%에 AI가 관여하고 있다는 현실에서, “음원 사재기 2.0”은 해킹 계정을 사는 것이 아니라 AI로 곡을 찍어내는 방식으로 올 가능성이 높습니다. 멜론, 지니뮤직, 벅스가 AI 생성 콘텐츠를 식별하고 스트리밍 정산에서 구분하는 기준을 마련해야 할 시점입니다.

마무리

AI가 콘텐츠 생산의 한계비용을 제로에 가깝게 만든 시대에, 수량 기반으로 돈을 나누는 모든 플랫폼이 직면할 구조적 위기의 첫 번째 사례입니다. 음악 스트리밍에서 시작되었지만, 같은 논리는 유튜브 조회수 기반 광고 수익, 뉴스 플랫폼의 클릭당 정산, 앱스토어의 다운로드 수 기반 보상에도 적용됩니다.

“AI가 만든 가짜”를 탐지하는 기술은 항상 “AI가 만드는 가짜”보다 한 발 느립니다. 결국 플랫폼이 보상 구조 자체를 바꾸지 않으면, 다음 마이클 스미스는 더 정교한 방법으로 나타날 것입니다.

#AI음악사기 #스트리밍사기 #마이클스미스 #Spotify #음원사재기 #AI생성음악 #봇스트리밍 #플랫폼경제

함께 읽으면 좋은 글

뉴스

Apple AI 에이전트 결제 전 반드시 묻는다 빅테크가 선택한 제한된 자율성 전략 분석

Apple과 Qualcomm이 AI 에이전트를 인간 승인 없이 결제하지 못하도록 설계하고 있다. 완전 자율 대신 통제된 자율을 선택한 배경과 업계 표준화 가능성을 분석한다

 뉴스

AGI 5년 내 실현 하사비스 DeepMind CEO가 말하는 산업혁명 10배 충격의 실체

DeepMind CEO 하사비스가 AGI를 산업혁명 10배 속도로 묘사했다. 과장인가 예언인가. 현재 AI의 한계와 AGI까지의 거리를 실제 데이터로 분석한다
📋 CertKorea

2026년 국가자격증 시험일정을 한눈에 확인하세요. 613개 자격증의 필기·실기 D-day 카운트다운.

자격증 시험일정 확인하기 →
← 블로그 목록으로
링크가 복사되었습니다!