온라인 사기 및 부정 행위를 추적하는 새로운 방법
온라인 사기의 규모와 복잡성은 나날이 증가하고 있습니다. 종종 이러한 사기를 주도하는 주체는 국제적인 범죄 조직으로, 이들은 대규모로 활동하며 끊임없이 수법을 변화시키며 온라인과 오프라인 활동을 결합해 사람들을 사기 범죄로 유인합니다.
구글의 신뢰 및 안전 (T&S) 팀은 사기를 추적하고 방지하는 역할을 담당하고 있으며, 대중과 더 넓은 디지털 생태계를 보호하기 위해 관찰한 사항과 수집한 정보를 공익적 차원에서 공유하는 일을 담당하고 있습니다.
구글은 사기 위험에 대한 경각심을 높이고 사기꾼과 범죄자들이 사용하는 최신 수법을 공유하기 위해 정기적으로 온라인 사기 및 부정행위 주의보를 발령합니다. 먼저 최근의 사기 트렌드 5가지 유형을 소개합니다:
1. 마치 사실 같은 공인 사칭 캠페인
접근이 쉬워진 딥페이크 기술의 부상으로 사기꾼은 설득력 있는 공인을 사칭한 캠페인을 만들 수 있게 됐습니다. 이러한 거짓 캠페인은 종종 플랫폼 전반에 걸쳐 AI를 비롯한 여러 도구를 악용하여 공인을 사칭하는 콘텐츠를 생성하며, 신뢰도를 높여 많은 사람에게 접근합니다. 이러한 사칭 캠페인은 종종 고수익 투자부터 가짜 경품 및 유해한 앱에 이르기까지 사기성 상품을 홍보합니다. 이러한 사기는 전통적인 사칭과 투자 사기가 혼합된 복잡한 형태이며, 단일 캠페인의 일부로 여러 제품을 악용하고자 시도합니다.
구글은 2024년 구글 애즈에서 공인 사칭 사기를 해결하기 위해 허위 진술 정책을 업데이트했으며, 이 정책을 위반하는 경우 해당 구글 애즈 계정은 정지됩니다. 유튜브 역시 시청자를 오도하고 심각한 피해와 위험을 초래할 수 있는 조작된 콘텐츠를 금지하는 정책을 오랜 기간 유지하고 있습니다. 또한 신스ID(SynthID)와 같은 개방형 툴을 개발, AI 생성 콘텐츠에 워터마크를 삽입해 식별합니다.
안전 팁: 시청 중인 콘텐츠에서 부자연스러운 표현이나 공인의 비상식적인 홍보를 주의하세요. 딥페이크는 종종 사람의 얼굴을 완벽하게 구현해 내지 못할 때가 있는데, 이는 합성 콘텐츠를 의심하는 첫 번째 지표가 될 수 있습니다.
2. 암호화폐 투자 사기
최근 구글팀은 실제보다 지나치게 높은 수익률을 약속하는 암호화폐 투자와 관련된 사기 수법을 확인했습니다. 이러한 사기는 때때로 신뢰할 수 있을만한 공인을 활용해 매우 사실적인 인상을 주기도 하며, 앱 또는 브랜드와의 제휴를 암시하는 것처럼 보이는 동영상이나 이미지를 사용합니다. 이러한 사기의 대부분은 피해자가 거주하는 국가 외의 범죄 조직 단체에서 시작되어 처벌을 위한 법 집행을 어렵게 합니다.
구글은 암호화폐 투자 사기를 방지하고, 광범위하게는 이용자를 금전적 피해로부터 보호하기 위한 강력한 정책을 보유하고 있습니다. 이는 광고 및 앱 배포를 포괄하는 전담 정책 및 시행 절차를 포함합니다.
안전 팁: 위험 부담이 거의 없이 지나치게 높은 수익을 보장하는 투자는 우선 의심하세요. 조건이 너무 좋아 보인다면 아마 사실일 가능성이 매우 낮습니다.
3. 앱 및 방문 페이지 복제
앱 및 방문 페이지 복제 사기는 이용자가 접속하고자 하는 앱 혹은 페이지와 다르지만 신뢰할 수 있는 브랜드의 앱 또는 페이지를 모방한 방문 페이지로 유도하여 이용자를 속입니다. 이러한 사기성 페이지는 종종 공식 웹사이트의 환경을 모방하여 이용자의 개인 정보 유출, 멀웨어 다운로드 유도, 사기성 구매를 하도록 속입니다. 이러한 기술 지원 사기는 사기꾼이 자주 사용하는 방법입니다. 사기꾼은 공식 고객 지원 사이트와 매우 유사한 가짜 방문 페이지를 만들어 이용자가 민감한 정보를 제공하거나 존재하지 않는 서비스에 대한 비용을 지불하도록 속입니다.
최근 몇 달 동안 직원 및 타사 서비스 로그인 포털은 사기꾼의 주요 표적이 되었습니다. 악의적인 의도를 가진 행위자는 공식 로그인 페이지에 이용자들을 속일 수 있는 복제 페이지를 만들어 대입하고, 이용자들의 민감 정보 및 개인 정보를 유출했습니다. 이는 전통적으로 사이버 범죄자가 기업 환경에 액세스하기 위해 사용했던 기술이기도 합니다. 사기꾼은 직원이 회사의 로그인 프로세스에 가지고 있는 신뢰를 악용해, 내부 시스템에 무단으로 액세스하여 데이터를 유출하고 재정적 손실은 물론, 기업 평판에 손상을 줍니다.
이러한 행동은 구글의 소셜 엔지니어링(피싱 및 사기성 사이트) 정책을 위반하는 행위입니다. 또한 구글은 서드 파티의 소비자 기술 지원 업체의 광고를 전 세계적으로 제한하고 있으며, 앱 사칭 등 명의 도용을 허용하지 않습니다.
안전 팁: 항상 회사의 공식 웹사이트에서 정보를 찾으세요. 비공식 출처의 정보를 경계하고, 미묘한 철자 오류나 이상한 형식, 특이한 글꼴 또는 임의의 이모티콘은 자세히 살펴보는 것이 중요합니다. 이는 가짜 사이트의 위험 신호일 수 있습니다. 웹사이트에 들어가기 전에 구글의 "이 검색결과 정보" 기능(검색결과 옆에 있는 세 개의 점)을 사용하세요. 출처에 대한 정보를 제공해 합법적인 방문 페이지인지 확인하는 데 도움이 됩니다.
4. 방문 페이지 클로킹(Cloaking)
사기꾼은 클로킹과 같은 기만적인 방법을 사용하여 이용자가 보는 것과 다른 콘텐츠를 구글에 표시합니다. 특히 클로킹은 검토 시스템과 팀이 정책을 위반하는 콘텐츠를 검토하지 못하게 해 사기꾼이 이용자에게 직접 페이지를 제공할 수 있도록 설계됐습니다. 이용자가 클로킹을 통해 방문한 랜딩 페이지는 종종 잘 알려진 유명 사이트를 모방하고 이용자가 위조 제품이나 비상식적인 제품을 구매하도록 유도하기 위해 재촉하거나 긴박감을 조성합니다.
또한 최근에는 추적 템플릿을 통해 이용자를 리디렉션하는 클로킹 수법이 감지되기도 했습니다. 사기꾼은 종종 추적 템플릿을 사용하여 광고를 클릭하는 이용자를 스케어웨어(Scareware) 사이트로 리디렉션합니다. 스케어웨어 전략은 이용자에게 자신의 컴퓨터가 멀웨어에 감염되었거나 의심스러운 활동으로 인해 운영 체제가 차단됐다고 믿게 만듭니다. 이로 인해 이용자를 고객 지원 사이트로 유도해 결국 이용자 스스로 민감한 정보를 제공하도록 유도합니다.
구글은 방문 페이지 클로킹을 금지하는 정책을 가지고 있으며 구글 정책을 우회하기 위해 고안된 시스템을 금지하는 광고 정책 역시 시행하고 있습니다.
안전 팁: 클릭하기 전에 표시되는 URL을 기록한 다음, 이동한 방문 페이지의 URL을 다시 확인해 동일한 페이지인지 확인하세요. 또한 크롬에서 고급 보호 기능을 사용 설정 해야 합니다.
5. 주요 이벤트 악용
악의적인 행위자는 AI를 악용해 새로운 유형의 사기를 저지를 뿐만 아니라, 주요 이벤트를 악용해 사기 기술을 강화해 오고 있습니다. 사기꾼은 선거, 인기 있는 TV 프로그램, 스포츠 행사, 인도적 재난상황을 활용해 가짜 제품 및 서비스를 홍보하는 사기성 캠페인을 벌입니다. 또한 사기꾼은 AI 도구를 사용해 실시간 정보를 빠르게 반영, 대응하여 가짜 정보에 높은 신뢰도와 시의적절함을 더해 이용자의 눈을 속입니다.
이러한 유형의 사기로는 최근 ‘4월 일식’을 예로 들 수 있습니다. 자연적인 일식 현상을 사기 소재로 활용한 사례가 급증했으며, 심지어 사기꾼은 NASA와의 거짓 제휴를 미끼로 제품을 홍보하고 일식 현상을 악용했습니다. 이 외에도 자연 재해로 인한 구호 활동에 참여하려는 사람들을 속이는 사기 사례도 올해 다수 발생했습니다.
구글은 구글 애즈, 유튜브 수익 창출 및 구글 플레이를 포함해 민감한 이벤트에 대한 전담 정책을 보유하고 있으며, 민감한 이벤트를 악용, 무시 또는 묵인하거나 트래픽을 유도하기 위해 민감한 이벤트와 관련된 키워드를 사용하는 제품이나 서비스를 금지하고 있습니다.
안전 팁: 기부나 구매 등은 공식 플랫폼이나 검증된 웹사이트를 통해서만 진행하세요.
이용자 안전을 위한 구글의 지속적인 노력
악의적인 사기로부터 이용자의 피해를 방지하려면 온라인 생태계 전반에 걸친 효과적인 협력이 필요합니다. 악의적인 행위자는 전략과 기술을 끊임없이 발전시키고 있습니다. 구글은 이러한 위협에 대응하기 위해 탐지 및 시행 기술을 강화하고, 사전 예방 기능을 개선하며, 사람들을 보호하기 위한 강력하고 공정한 정책을 마련하고 있습니다. 이에 구글은 이용자와 온라인 생태계에 최신 동향과 기술에 대한 정보를 제공하고 이를 지속적으로 업데이트하기 위해 최선을 다하고 있습니다. 만약 구글 플랫폼에서 사기 행위가 발생한다면 즉시 구글 콘텐츠 신고 센터로 신고해 주십시오.
