25억 명이 넘는 Gmail 사용자가 위험에 처해 있습니다.

구글 통계에 따르면 현재 Gmail 사용자는 25억 명이 넘습니다. 이 때문에 Gmail은 해커와 온라인 사기꾼들에게 매력적인 공격 대상이 됩니다.

최근 마이크로소프트 솔루션 컨설턴트인 샘 미트로빅은 가장 경험이 많은 사용자조차 속일 수 있는 "극사실적인 AI 사기 전화"의 피해자가 될 뻔한 경험을 바탕으로 경고를 발령했습니다.

그는 자신의 블로그 게시물에서 Gmail 계정 복구 승인 알림을 받았다고 밝혔는데, 이는 흔한 피싱 공격 수법입니다.

이 알림을 무시한 후, 거의 일주일 뒤 그는 또 다른 승인 요청을 받았고, 이어서 40분간의 전화 통화를 받았습니다.

전화를 받자 미국식 억양의 목소리가 들렸고, 자신을 구글 고객 지원 직원이라고 소개하며 그의 Gmail 계정에서 의심스러운 활동이 감지되었다고 말했다.

전화를 건 사람은 듣는 사람을 혼란스럽게 하는 질문을 계속하며, 해커가 지난 7일 동안 미트로비치의 계정에 접속하여 계정 데이터를 다운로드했다고 덧붙였습니다. 이는 일주일 전 받았던 알림과 부재중 전화를 떠올리게 했습니다.

미트로비치는 전화를 받자마자 전화번호를 구글에서 검색해 보니 구글 공식 웹사이트로 연결되는 것을 확인했다. 그는 발신자에게 자신의 계정으로 이메일을 보내달라고 요청했다.

처음에는 발신자가 구글 도메인을 사용했기 때문에 이메일이 합법적으로 보였지만, 수신자 부분을 확인해 보니 구글 도메인을 사용하지 않는 다른 이메일 주소가 있었습니다.

미트로비치는 자신의 블로그 글 에서 “발신자가 ‘안녕하세요’라고 말했습니다. 저는 10초 정도 무시했는데, 다시 ‘안녕하세요’라고 말했습니다. 그때서야 ​​발음이 완벽한 인공지능 음성이라는 것을 깨달았습니다.”라고 썼습니다.

미트로비치의 경험과 침착함이 없었다면 일반 Gmail 사용자는 쉽게 속아 넘어갔을 것이다.

구글은 사기꾼 퇴치를 위한 새로운 계획의 일환으로 글로벌 피싱 방지 연합(GASA) 및 DNS 연구 연맹과 파트너십을 맺었다고 발표했습니다.

글로벌 시그널스 익스체인지는 사기 및 부정행위에 대한 정보를 공유하는 플랫폼 역할을 하며, 사이버 범죄 공급망에 대한 실시간 정보를 제공합니다.

구글은 각 조직의 강점을 활용함으로써 뉴스 교환을 개선하고, 다양한 분야, 플랫폼 및 서비스 전반에 걸쳐 사기 행위를 더 신속하게 식별하고 근절하는 데 도움이 되기를 기대합니다.

글로벌 시그널 거래소는 구글 클라우드에서 운영되어 모든 참여자가 정보를 공유하고 활용할 수 있도록 하며, 플랫폼의 AI 기능을 활용하여 패턴을 지능적으로 검색하고 신호를 매칭할 수 있도록 지원합니다.

딥페이크 AI는 음란물이나 정치 에만 사용되는 것이 아닙니다. 사람들의 계정을 해킹하는 데에도 사용되고 있습니다.

그러므로 구글 직원이라고 주장하는 사람이 접근할 때는 침착함을 유지하는 것이 좋습니다. 발신자가 아무리 다급해 보이더라도 성급한 결정을 내리지 마십시오.

사기꾼들이 당신의 정상적인 판단력을 흐리게 하여 링크를 클릭하거나 필요한 정보를 제공하도록 유도하기 위해 만들어낸 긴박감일 뿐입니다.

언론인, 활동가 또는 민감한 계정을 관리하는 사람들에게는 구글의 강화된 보호 프로그램이 좋은 선택이 될 수 있습니다.

이전에는 계정 로그인을 위해 하드웨어 보안 키 두 개를 구매해야 한다는 점이 프로그램의 단점이었지만, 구글이 패스키 지원을 발표하면서 이러한 재정적 부담이 사라졌습니다.

강화된 보안 프로그램은 다음과 같이 작동합니다. 어떤 기기에서든 Google 계정에 처음 로그인할 때 스마트폰에 저장된 암호와 생체 인증이 모두 필요합니다. 암호가 없으면 로그인할 수 없습니다.

악의적인 공격자가 계정 복구 방법을 이용하여 제어권을 탈취하려는 경우, 프로그램은 추가적인 신원 확인 절차를 수행합니다. 이 과정은 며칠이 소요되므로 해커가 쉽게 사기를 저지를 수 없습니다.

(포브스에 따르면, 사미트로비치)