AI로 만든 가짜 음악, 스트리밍 사기로 80억 원: 저작권과 AI의 경계가 무너지다

스트리밍 플랫폼을 속인 AI 음악 공장

한 남성이 AI로 생성한 음악을 대량으로 스트리밍 플랫폼에 업로드하고, 봇을 이용해 재생 수를 조작하여 약 800만 달러(한화 약 80억 원 이상)를 부당하게 수익화한 혐의에 대해 유죄를 인정했습니다. 이 사건은 AI 생성 콘텐츠가 기존 산업 시스템의 취약점을 어떻게 악용할 수 있는지를 적나라하게 보여주는 사례로, 기술적 관점과 법적 관점 모두에서 깊이 들여다볼 가치가 있습니다.

사기의 구조: 어떻게 가능했나

이 사건의 핵심은 두 가지 기술의 결합입니다. 하나는 AI 음악 생성, 다른 하나는 봇 기반 스트리밍 조작입니다.

먼저 음악 생성 측면을 보겠습니다. 현재 AI 음악 생성 도구들—Suno, Udio, 그리고 다양한 오픈소스 모델들—은 텍스트 프롬프트만으로 상당한 품질의 음악을 몇 초 만에 만들어낼 수 있는 수준에 도달했습니다. 과거에는 한 곡을 만들기 위해 작곡, 편곡, 녹음, 믹싱이라는 긴 과정이 필요했지만, AI를 활용하면 하루에도 수백, 수천 곡을 생성할 수 있습니다. 이 피고인은 이러한 도구를 활용해 가짜 아티스트 계정을 다수 만들고, 각 계정에 AI가 생성한 곡을 대량으로 업로드했습니다.

두 번째는 스트리밍 조작입니다. Spotify, Apple Music 같은 스트리밍 플랫폼은 재생 횟수에 비례하여 아티스트에게 수익을 분배하는 구조입니다. 한 번의 재생당 약 0.003~0.005달러 수준인데, 이를 수십억 회 재생으로 불리면 상당한 금액이 됩니다. 피고인은 봇 프로그램을 이용해 자신의 곡들을 자동으로 반복 재생시키는 방식으로 재생 수를 인위적으로 부풀렸습니다.

이 두 요소의 결합이 핵심입니다. AI가 없던 시대에도 봇을 이용한 스트리밍 조작은 존재했지만, 곡을 만드는 비용이 높아 규모에 한계가 있었습니다. AI가 콘텐츠 생산의 한계비용을 거의 0으로 만들면서, 이런 종류의 사기가 산업적 규모로 확대될 수 있게 된 것입니다.

스트리밍 플랫폼의 구조적 취약점

이 사건은 현재 음악 스트리밍 생태계의 수익 분배 모델이 가진 근본적 취약점을 드러냅니다. 대부분의 플랫폼은 "pro-rata" 방식을 채택하고 있습니다. 전체 구독 수익을 풀에 넣고, 전체 재생 수에서 각 아티스트의 재생 수가 차지하는 비율에 따라 분배하는 방식입니다.

이 모델에서 가짜 재생이 발생하면, 단순히 사기꾼이 돈을 버는 것에 그치지 않습니다. 정당한 아티스트의 수익이 줄어듭니다. 전체 파이의 크기는 구독료 총액으로 고정되어 있기 때문에, 가짜 재생이 차지하는 몫만큼 실제 아티스트들의 몫이 감소합니다. 이는 특히 소규모 독립 아티스트에게 더 큰 타격을 줍니다.

스트리밍 플랫폼들이 이상 재생 패턴을 탐지하기 위한 시스템을 운영하고 있지만, AI 생성 음악은 기존의 탐지 모델에 새로운 도전을 제시합니다. 과거의 봇 재생은 동일한 곡을 반복 재생하는 단순한 패턴이었다면, AI로 생성된 수천 곡을 다양한 패턴으로 재생하면 정상적인 청취 행동과 구별하기가 훨씬 어려워집니다.

법적 판단과 AI 콘텐츠의 경계

이 사건에서 유죄 판결의 핵심 근거는 AI 음악 자체가 아니라 스트리밍 조작(wire fraud)입니다. 하지만 이 사건은 더 넓은 법적 질문을 제기합니다. AI가 생성한 음악에 저작권이 인정되는가? 만약 봇 없이 AI 곡을 업로드하고 실제 청취자가 들었다면 이는 합법인가?

현재 미국 저작권청의 입장은, AI가 단독으로 생성한 저작물에는 저작권이 인정되지 않는다는 것입니다. 하지만 인간이 의미 있는 창작적 기여를 한 경우에는 그 부분에 대해 저작권이 인정될 수 있습니다. 이 기준은 아직 모호하고, 국가마다 다른 해석이 존재합니다. 한국에서도 AI 생성물의 저작권에 대한 법적 프레임워크가 아직 정립되지 않은 상황입니다.

한국 개발자에게 주는 시사점

이 사건은 여러 층위에서 시사점을 줍니다.

플랫폼 개발자라면, AI 생성 콘텐츠의 대량 유입에 대한 탐지 시스템을 재검토해야 합니다. 콘텐츠 지문(fingerprinting), 업로드 패턴 분석, 재생 행동 이상 탐지 등 여러 신호를 결합한 다층 방어가 필요합니다.

AI 서비스를 만드는 개발자라면, 자신의 도구가 어떻게 악용될 수 있는지를 설계 단계에서 고려해야 합니다. 워터마킹, 생성 이력 추적, 사용량 모니터링 같은 안전장치는 더 이상 선택이 아닌 필수입니다.

콘텐츠 관련 사업을 하는 분이라면, pro-rata 수익 분배 모델의 한계를 인식하고, "user-centric" 분배(각 사용자의 구독료가 그 사용자가 실제로 들은 아티스트에게만 가는 방식)와 같은 대안 모델에 주목할 필요가 있습니다.

마무리

80억 원짜리 AI 음악 사기 사건은 단순한 범죄 뉴스가 아닙니다. AI가 콘텐츠 생산 비용을 0에 가깝게 만들 때, 기존 시스템의 어떤 가정들이 무너지는지를 보여주는 구조적 경고입니다. 여러분이 만드는 플랫폼에서 "콘텐츠 하나를 만드는 데 비용이 든다"는 암묵적 가정에 의존하는 부분은 없나요?