위런치 로고

Welaunch
Welaunch
·

구글, Gmail 사용자 대상 AI 피싱 경고 주의보

소식발행일
 
관심
9
848
태그
사이트
https://support.google.com/?hl=ko
구독
좋아요
공유
신청
미국의 주요 언론사들은 구글의 이메일 서비스인 Gmail 사용자들에게 인공지능(AI)을 활용한 정교한 피싱 위험에 노출되어 있다고 경고하고 나섰다. 미국 언로사 중 포브스는 사이버 범죄자들이 AI를 이용해 사용자의 계정 정보를 탈취하려는 '악의적인' 시도를 하고 있다고 30일 보도했다. 이 사기 수법은 구글 고객 지원을 사칭한 전화 통화를 유도하고, 발신자 번호까지 진짜처럼 보이도록 조작한다. 범죄자들은 사용자의 계정이 침해되었거나 계정 복구를 시도 중이라고 말한다. 그 후 사용자의 Gmail 계정으로 진짜 구글 이메일 주소처럼 보이는 주소에서 이메일을 보내 계정 침해를 확인하고 복구 코드를 받는 방식이라고 한다. 이 새로운 AI 스팸 수법은 기존의 피싱 방법과 유사하지만, AI 기술을 활용하여 성공 가능성을 크게 높인 것이 특징이다. 이번 사기 수법은 주로 다음과 같은 절차로 이루어진다: -사용자의 Gmail 계정으로 복원 메시지가 발송된다. -구글 지원팀을 사칭한 전화 연락이 이루어진다. -계정의 의심스러운 활동에 대한 허위 정보가 제공된다. -사용자는 긴박감을 느끼고 개인정보를 제공하게 된다. 이 과정에서 사용자는 계정이 침해되었거나 복구 중이라는 메시지를 받아들여 실수로 민감한 정보를 제공할 수 있다. 특히, 긴급성을 강조하고 예상치 못한 전화가 걸려오면 사용자는 더 큰 위험에 처하게 된다. 이번 사기의 주요 경고 신호는 다음과 같다: -긴박감을 조성하여 사용자를 당황하게 만든다. -원치 않는 지원팀 전화가 걸려온다. -비밀번호나 민감한 개인정보를 요구한다. 이와 같은 위협을 방지하기 위해, 구글은 사용자가 ‘고급 보호’ 기능을 활성화할 것을 권장하고 있다. 구글의 대변인에 따르면 이 기능은 패스키와 스마트 키를 사용하여 사용자의 신원을 확인하는 추가 단계를 거친다. 따라서 해커가 사용자의 인증 정보를 얻더라도 계정을 안전하게 보호할 수 있게 된다. 이 새로운 사기 수법은 유명 인사들에도 영향을 미쳤다. 해킹 클럽의 창립자 자크 라타, Y Combinator의 창립자 개리 탄, 마이크로소프트의 솔루션 컨설턴트 샘 미트로비치 등은 자신들이 경험한 피해를 공개했다. 그들은 구글 계정 복구 알림을 받은 후, 구글 지원팀을 사칭한 번호로 전화를 받았다. 발신자는 미국 억양을 사용했고, 매우 공손하고 전문적인 말투로 설명을 이어갔다. 이들은 공격을 받은 사실을 인지하고 경고를 했다. AI를 활용한 정교한 사기 공격이 점점 더 기승을 부리고 있다. 사용자는 자신이 겪는 상황을 철저히 분석하고, 의심스러운 메시지나 전화를 받았을 때는 개인정보 제공을 자제해야 한다. 또한, 구글과 같은 대형 플랫폼은 고급 보안 기능을 제공하고 있으므로 이를 활용해 계정 보호를 강화하는 것이 중요하다. AI 기술이 발전함에 따라, 사이버 범죄자들의 수법도 더욱 교묘해지고 있어, 사용자들의 경각심을 높여야 할 때다. Welaunch 김아현 기자 스타트업 뉴스 플랫폼, 위런치 © 2024 Welaunch. All Rights Reserved 보도자료/기고 : editor@welaunch.kr 광고/제휴 문의: we@welaunch.kr

Welaunch
Welaunch
다른소식