[보안뉴스 김형근 기자] 구글이 안드로이드에 내장된 AI 기반 방어 시스템이 매월 100억 건 이상의 악성 전화와 메시지로부터 전 세계 사용자를 보호하고 있다고 2일(현지시간) 밝혔다.


[자료: 구글]

구글은 SMS의 진화 모델인 RCS를 악용한 사기를 막기 위해 1억 개가 넘는 의심스러운 번호를 자체적으로 차단했다. 구글 메시지 앱은 온디바이스 AI를 사용해 스팸 메시지를 자동으로 식별하고 ‘스팸 및 차단됨’ 폴더로 이동시킨다. 이달 초에는 ‘더 안전한 링크’ 기능을 전 세계에 도입해, 스팸으로 표시된 메시지 내 URL을 클릭할 경우 사용자에게 경고를 표시해 알린다.

취업 사기, 그룹 채팅 스캠 등 공격 방식도 진화
구글이 올해 8월 사용자 제출 보고서를 분석한 결과, ‘취업 사기’가 가장 흔한 스캠 유형으로 나타났다.

일자리를 찾는 개인에게 면접 기회를 제공한다며 유인해 개인 정보와 금융 정보를 훔치는 방식이다. 또 미납 청구서, 가짜 투자, 배송 사기, 정부 기관 사칭 등도 주요 유형으로 관찰됐다.

특이한 점은 공격자들이 직접 메시지 대신 여러 피해자를 한꺼번에 초대하는 ‘그룹 채팅’ 형태의 스캠을 점점 더 많이 사용하고 있다는 것이다. 구글은 그룹 채팅이 덜 의심스럽게 느껴지도록 하기 위해, 때로는 공범을 넣어 합법적인 대화인 것처럼 위장한다고 분석했다.

가장 바쁜 월요일 오전 이용… ‘스프레이 앤 프레이’로 허점 노려
악성 메시지는 주로 미국의 경우 월요일 아침 8시에서 10시 사이에 가장 많이 전송되는데, 이는 사람들이 업무 시작으로 가장 바쁘고 방심하기 쉬운 시간대와 일치한다.

공격 방식은 광범위하게 메시지를 뿌려 소수의 피해자를 낚는 ‘스프레이 앤 프레이’(Spray and Pray)와 오랜 시간 관계를 쌓아 신뢰를 구축하는 ‘베이트 앤 웨이트’(Bait and Wait)로 나눌 수 있다. 로맨스 스캠 같은 방식은 후자에 속한다.

이러한 스캠 운영은 다크 웹에서 탈취한 전화번호를 기반으로 하며, SIM 팜을 운영하는 공급자, 자격 증명 탈취 솔루션을 제공하는 PhaaS(Phishing-as-a-Service) 키트, 대량 메시징 서비스 등 분업화된 구조를 통해 대규모로 이뤄진다.

구글은 단속이 심해지면 사기범들이 물리적 이동 없이 다른 지역으로 공격 거점을 빠르게 전환하는 ‘핫스팟 이동’이 끊임없이 반복된다고 밝혔다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>