인공지능 기술이 발전하면서 이를 악용한 범죄의 스케일도 상상을 초월하는 수준으로 커진 듯하다.
최근 글로벌 IT 공룡 구글이 대규모 피싱 사기 행각을 벌인 중국의 한 범죄 조직을 상대로 소송을 제기해 전 세계가 발칵 뒤집혔다.
아웃사이더 엔터프라이즈로 알려진 이 조직은 무려 2주일 만에 250만 건의 스팸 메시지를 뿌려 수십만 명의 피해자를 양산했다고 한다.
중국 AI 사기 조직 아웃사이더 엔터프라이즈의 소름 돋는 수법
이들은 단순한 스팸 문자를 보낸 것이 아니라 인공지능 기술을 정교하게 결합하여 피해자들을 낚았다.
AI가 실시간으로 그럴싸한 문장을 생성하고 개인 맞춤형 메시지를 보내다 보니 일반인들은 속아 넘어갈 수밖에 없었을 터.
특히 구글의 첨단 필터링 시스템을 우회하기 위해 교묘하게 IP를 바꾸고 수천 개의 일회성 계정을 생성하는 치밀함까지 보였다.
결국 참다못한 구글이 이들의 범죄 행각을 멈추기 위해 이례적으로 직접 법적 조치에 나선 것으로 풀이된다.
점점 진화하는 AI 스미싱 사기로부터 내 정보 지키는 행동 강령
그렇다면 우리는 이 정교한 보이스피싱과 스미싱의 위협 속에서 어떻게 스스로를 지켜야 하는 걸까?
첫째, 출처가 불분명한 문자 메시지에 포함된 링크는 절대로 클릭하지 않는 것이 기본 중의 기본이다.
둘째, 스마트폰 설정에서 알 수 없는 앱 설치 제한 옵션을 반드시 활성화해 두고 정기적인 보안 업데이트를 진행해야 한다.
셋째, 통신사에서 기본 제공하는 스팸 차단 서비스 외에도 구글의 메시지 앱처럼 자체 필터링이 강력한 메신저를 쓰는 것도 좋은 대안인 듯하다.
넷째, 금융 기관이나 공공 기관은 절대로 문자나 메신저로 개인정보나 송금을 요구하지 않는다는 사실을 늘 명심할 필요가 있다.
자주 묻는 질문 (Q&A)
Q1. 이번에 구글이 소송을 건 중국 조직의 정확한 사기 규모는 어느 정도인가?
A1. 해당 조직은 단 2주 동안 250만 건의 사기 문자를 발송하여 수십만 명의 무고한 피해자를 발생시킨 것으로 알려졌다.
Q2. AI를 활용한 스미싱은 일반 스팸 문자와 무엇이 다른가?
A2. 기존의 기계적인 문장과 달리 번역이 매우 자연스럽고 수신자의 상황에 맞춘 듯한 맞춤형 대화가 가능해 사기 여부를 파악하기 훨씬 어렵다.
Q3. 의심스러운 스팸 문자를 이미 클릭했다면 어떻게 대처해야 하는가?
A3. 즉시 스마트폰을 비행기 모드로 전환하여 악성코드의 추가 통신을 차단하고, 모바일 백신 앱으로 정밀 검사를 실행해야 안전하다.
마치며
기술의 발전이 우리에게 편리함을 주는 만큼 범죄자들에게도 날개를 달아준 셈이 되어 씁쓸한 마음이 든다.
이제는 정부나 대기업의 필터링 시스템에만 전적으로 의존하기보다 개개인이 철저한 보안 수칙을 숙지하고 의심하는 습관을 들이는 것이 가장 확실한 예방법인 것 같다.