인공지능(AI)을 활용한 정교한 사기 수법이 수십억 명의 Gmail 사용자를 위협하고 있다. AI 기반의 전화가 실제 사람의 목소리를 정교하게 모방하면서 Gmail 이용자 25억 명이 해커들의 표적이 될 수 있다는 경고가 나왔다.
포브스(Forbes)에 따르면 사이버 범죄자들은 구글 고객 지원팀을 사칭한 전화 사기를 시도하며 발신자 ID까지 실제처럼 보이도록 조작하고 있다. 이들은 사용자의 계정이 해킹됐거나 복구가 필요하다는 명목으로 개인 정보를 요구하는 방식이다.
해킹 방지 활동을 하는 ‘해크 클럽(Hack Club)’의 창립자 잭 라타(Zach Latta)는 포브스와의 인터뷰에서 “그녀는 진짜 기술 엔지니어처럼 들렸고 통화 상태도 매우 깨끗했으며 미국식 억양을 사용했다”고 말했다.
사칭 범죄자들은 Gmail 사용자에게 구글 공식 이메일 주소처럼 보이는 메일을 보내 계정이 해킹되었음을 확인시키고 계정 복구 코드를 요구하는 방식으로 접근한다.
벤처 캐피털 회사 Y 콤비네이터(Y Combinator)의 창립자인 개리 탄(Garry Tan)도 최근 피싱 이메일과 전화를 받은 후 SNS X(구 트위터)를 통해 공공 안전 경고를 발표했다. 그는 “그들은 사용자가 살아 있는지 확인하는 척하면서 가족 구성원이 계정 복구를 요청하며 사망진단서를 제출했다는 내용을 전한다”며 “이는 계정 복구를 승인하도록 유도하는 정교한 속임수”라고 밝혔다.
마이크로소프트 솔루션 컨설턴트인 샘 미트로비치(Sam Mitrovic)도 몇 달 전 유사한 경험을 했다고 전했다. 그는 한 블로그 게시글에서 “구글 계정 복구 시도가 감지됐다는 알림을 받았고 한 시간도 지나지 않아 구글을 사칭한 전화가 걸려왔다”고 밝혔다. 처음에는 전화를 무시했지만 일주일 후 다시 전화가 걸려와 이번에는 응답했다.
그는 “미국식 억양에 매우 공손하고 전문적인 태도를 보였지만 전화번호는 호주 번호였다”며 “발신자가 자신을 구글 직원이라고 소개하며 계정에 의심스러운 활동이 감지됐다고 설명했다”고 전했다. 발신자는 그에게 해외 로그인 여부를 묻고 독일에서 접속한 기록이 있냐고 확인했지만 미트로비치는 해당 이메일이 위조된 것임을 알아차리고 통화를 중단했다.
그는 “발신자가 ‘여보세요’라고 말한 후 10초 뒤 다시 한 번 똑같이 반복했는데 발음과 간격이 지나치게 완벽했다”며 AI 음성이라는 사실을 깨달았다고 설명했다. 이후 구글 계정 설정에서 로그인 기록을 확인한 결과 자신의 로그인 기록만 존재했다.
미트로비치는 “자세히 들여다보면 여러 가지 의심스러운 점이 있지만, 이 통화는 충분히 많은 사람들을 속일 수 있을 만큼 정교했다”며 “AI를 활용한 사기 수법이 점점 더 정교해지고, 대규모로 실행되고 있다”고 경고했다.
이에 대해 포브스는 사용자들이 악성 해킹으로부터 계정을 보호하기 위해 ‘고급 보호 모드(Advanced Protection)’를 활성화할 것을 권장했다. 구글 대변인은 “고급 보호 모드는 사용자의 신원을 추가로 확인하는 과정이 포함되며 패스키(passkey)와 스마트키(smart key)를 활용해 계정을 보호한다”며 “해커가 로그인 정보를 입수하더라도 계정을 안전하게 지킬 수 있다”고 밝혔다.
<김승재 기자>
[시카고 한인사회 선도언론 시카고 한국일보]
1038 S Milwaukee Ave Wheeling, IL 60090
제보:224.283.8200
