MS 솔루션 컨설턴트 샘 미트로빅이, 자신이 겪은 AI 사기에 대한 글을 올렸습니다. 구글에서 전화가 와서, 계정을 해킹 당한 것 같으니 복구를 승인해 달라는 요청을 한 겁니다.
여기서 사기꾼이 자기 신원을 속이기 위해 한 짓은 아래와 같습니다.
1. 사람 목소리로, 아주 정중하고 정확한 발음으로, 전화를 걸었습니다.
2. 발신자 표시에는 '구글 시드니'로 표시됩니다(실제 공식 번호).
3. 실제 구글 사용자 지원 이메일 주소를 이용해 메일이 도착했습니다.
이 정도면 어지간한 사람이면 다 속을 겁니다. 문제는 상대방이 IT 전문가고, 그는 구글이 이런 식으로 일을 하지 않는다는 사실을 알고 있었죠.
결과적으로 사람 목소리는 AI로 제작한 거고, 발신자 번호 표시 변경은 가능하며, 보내는 이메일 주소 변경도 가능합니다. 그걸 모두 이용해서, 사람 계정을 가로채려 한 것 같은데...
실수로 넘어 갔다면, 이 분 정신이 아득해졌을 듯. 간단히 말해, AI로 사기치는 것이 사람을 이용해 사기치는 것보다 비용이 더 저렴해졌습니다. 더 진짜 같아 졌고요.
아직은 영어권에서만 이뤄지지만, 좋은 것(?)은 빨리 퍼지는 법. 곧 우리도 AI가 만든 전화를 엄청나게 받을 지도 모르겠네요.