최근 사이버 사기 범죄는 더욱 정교해지고 있습니다. FBI는 유학생을 대상으로 한 추방 공포 스마트폰 공격을 경고했고, AI 기반 피싱 캠페인이 비밀 암호 사용을 요구하며 진화하고 있습니다. 또한 메타와 페이팔 사용자를 겨냥한 즉시 계정 탈취 공격, Gmail 계정 해킹 위협도 확인되었습니다.

글로벌 반사기 연맹(Global Anti-Scam Alliance)에 따르면, 2024년에 전 세계에서 약 1조 300억 달러가 사기 피해로 손실되었습니다. 미국 연방거래위원회(FTC) 보고서는 2024년 한 해 동안 미국 소비자가 125억 달러를 잃어 2023년보다 25% 증가했다고 밝혔습니다. 피해자의 96%가 손실을 회복하지 못한 것으로 조사되었습니다.

이러한 상황에서 구글의 트러스트 앤 세이프티(Trust and Safety) 팀은 최신 사기 공격 동향을 분석하고, 사용자 보호를 위한 대응 권고를 발표했습니다. 주요 다섯 가지 사기 유형별 권고 사항은 다음과 같습니다.

1. 고객 지원 사기
사기범은 가짜 전화번호와 팝업을 통해 공식 고객 지원인 척하며 소셜 엔지니어링과 웹 취약점을 이용합니다. 구글은 제미니 나노(Gemini Nano) 온디바이스 보호 기능으로 위험 사이트를 식별하고, 사용자가 반드시 공식 지원 채널을 직접 확인할 것을 권장합니다. 원치 않는 연락이나 팝업은 차단하고, 전화번호의 진위를 확인해야 합니다.

2. 악성 광고 사기
무료 또는 해킹된 소프트웨어·게임을 미끼로 하는 광고가 고급 사용자, 암호화폐 지갑 소유자나 온라인 영향력 있는 인물을 노립니다. 구글은 AI와 사람의 검토를 결합해 해당 광고 계정을 차단하며, 정식 출처 이외에는 소프트웨어를 내려받지 말고 너무 좋은 제안은 의심할 것을 조언합니다. 브라우저 경고가 표시될 때에는 반드시 주의가 필요합니다.

3. 위조 여행 사이트 사기
여름 휴가철을 앞두고 할인된 가격과 과장된 경험을 내세워 유명 브랜드·호텔·여행사를 사칭하는 가짜 사이트가 증가하고 있습니다. 구글의 “이 결과에 관하여” 도구로 웹사이트 진위를 확인하고, 이메일이나 전화로 송금이나 계좌 이체를 요청할 경우에는 특히 주의해야 합니다.

4. 소포 추적 사기
사기범은 실제 배송사에서 절대 요구하지 않을 추가 비용을 지불하도록 유도합니다. 링크는 전송 시점에 따라 동적으로 변경되어 탐지하기 어렵습니다. 구글 메시지에서는 이미 사기 탐지 기능을 적용했고, 사용자는 판매자나 배송사에 직접 문의해 배송 상태를 확인해야 합니다.

5. 통행료 사기
문자 메시지로 미납 통행료가 있다고 속여 결제를 유도합니다. 심지어 톨게이트가 없는 주에서도 메시지를 보내는 사례가 관찰되었습니다. 문자를 받으면 즉시 멈추고 10초간 생각한 뒤, 톨게이트 운영사에 직접 문의해 진위를 확인해야 합니다.

한편, 메타서트(MetaCert)의 CEO 폴 월쉬(Paul Walsh)는 역사적 위협 인텔리전스에 의존하는 방식은 무용지물이며, SMS 기반 피싱 위협을 차단하려면 통신사 네트워크 차원에서 URL을 인증해야 한다고 강조합니다. 그는 과거 웹 표준과 분류 체계를 공동 발명한 경험을 바탕으로, 피싱 위협을 소스 단계에서 차단하는 것이 유일한 해결책이라고 주장합니다.

지금 당장 할 수 있는 최선의 대응책은 제로 트러스트(zero-trust) 접근법을 채택하는 것입니다. 이메일이나 문자 메시지의 링크는 클릭하지 말고, 항상 브라우저를 통해 직접 공식 사이트에 접속해 로그인 및 확인을 실행해야 합니다.