Gmail 사용자들에게 해킹 경보가 내려졌다.
경제 전문지 Forbes는 오늘(1월30일) Google이 전세계 25억명의 Gmail 사용자들에게 해킹 위협이 있다며 보안을 강화할 것을 주문했다고 보도했다.
특히 이번 해킹의 주체가 AI 해커여서 충격을 주고 있다.
Forbes 지가 전한 구체적인 해킹 사례를 보면 지원 기술자가 Google 발신자 ID를 사용해서 전화를 걸어 누군가가 당신의 Google 계정을 손상시켰기 때문에 현재 일시적으로 메일이 차단돼 사용할 수없다는 통보를 받았다.
그런 다음 해당 지원 기술자라는 사람이 Gmail 사용자 계정으로 이를 확인하는 이메일을 보내 전화번호를 문의하고 진짜인지 확인하기 위해 다시 전화할 수 있는지 묻는 방식이다.
그들은 Google.com에 등록돼 있는 것을 찾았다면서 대기하는 동안 기다려야 할 수도 있다고 설명한 후 동의를 얻었다.
그런데 Gmail 사용자가 먼저 확인했고 등록돼 있었기 때문에 최종 단계에서 더 이상의 진전을 멈추면서 피해를 당하지 않았다.
만약 클릭했다면 Google에서 계정이 재설정되고, 제어권을 확고히 할 수있는 코드까지 넘어갈 수있었다.
다행히도 마지막 단계에서 AI 해킹임을 눈치채 최악의 상황을 피해간 것이다.
최근 들어서 이같은 정교한 AI 공격이 나타나고 있다.
주의를 기울이지 않으면 일반적인 피싱 완화 조언이 모두 무시되는 데 지원 기술자의 전화를 받은 Gmail 사용자는 아직도 충격 속에 있다.
전화를 통해 들려온 목소리는 진짜 엔지니어 같았고, 연결 상태도 매우 명확했으며, 미국식 액센트까지 갖고 있었다.
게다가 AI는 실제로 사용자에게 전화를 하기 7일 전에 Gmail 계정 손상 위협을 담은 알림 메시지를 보내는 치밀함을 보였다.
Google 지원팀이라고 주장하는 사람이 연락해오면 침착하게 전화를 끊으면 된다고 Google 측은 강조하고 있다.
그런 식으로 일을 하지 않기 때문이다.
의심스러운 경우에는 Google 검색, Gmail 계정 등과 같은 리소스를 사용해서 걸려온 전화번호에 대해서 최대한 확인해보고 익숙하지 않은 사람이 계정에 접근했는지 살펴야 한다.
웹 클라이언트를 사용해 화면 하단으로 스크롤하면 오른쪽 하단에 계정의 모든 최근 활동을 보여주는 링크가 있다.
그런 여러가지 방법을 동원해서 확인해보고 수상한 움직임은 차단하는 것이 최선의 대응이다.
