무슨 일이 있었나
2026년 6월 12일, 구글은 **Outsider Enterprise**라고 부르는 중국 사이버범죄 조직을 상대로 법적 조치를 취했다고 밝혔습니다. 구글에 따르면 이 조직은 자사 제미나이(Gemini)를 포함한 AI 플랫폼을 이용해 가짜 웹사이트와 사기 메시지를 대량으로 만들었습니다.
가짜 사이트들은 통신사, 금융기관, 정부기관, 쇼핑몰을 사칭했고, 사람들은 악성 문자메시지와 광고를 통해 그곳으로 유인됐다고 합니다. 구글은 수십만 명의 피해자가 발생했고 피해액은 수백만 달러로 추정된다고 밝혔습니다.
규모를 보여 주는 수치로는 약 9,000개의 가짜 웹사이트, 약 100만 개의 사기 URL, 안드로이드 사용자가 스팸으로 신고한 약 5만 5천 건의 문자, 그리고 2주 동안 사기 사이트 링크가 담긴 약 250만 건의 메시지가 언급됩니다. 이 숫자들은 구글과 보도가 해당 조직의 활동으로 제시한 것이며, 소송의 주장은 아직 법원에서 확정되지 않은 혐의입니다.
왜 중요한가
새로울 것은 사기가 존재한다는 사실이 아니라, AI가 한 역할입니다. LLM은 자연스러운 문구를 쓰고, 번역하고, 그럴듯한 페이지를 몇 초 만에 끝없이 만들어 냅니다. 예전엔 여러 사람이 붙어야 했던 일을, 이제는 소수가 AI 에이전트에게 시키는 것만으로 해낼 수 있습니다.
초보자에게 중요한 건 판단 기준의 전환입니다. 우리는 어색한 문법, 조잡한 디자인, 눈에 띄는 오타 같은 '티'로 사기를 걸러 왔습니다. AI는 그 티를 지웁니다. 메시지가 완벽하게 읽히고 브랜드 말투까지 똑같아도 함정일 수 있습니다. 이제 깔끔함은 진짜라는 증거가 되지 못합니다. 사기를 드러내는 건 그 메시지가 실제로 당신을 어디로 데려가고, 무엇을 요구하는지입니다.
다음에 무엇을 하면 좋은가
메시지마다 글솜씨로 진위를 따지기보다, 짧고 반복 가능한 점검 습관이 낫습니다.
- **보낸 사람과 도메인을 확인하세요.** 표시된 이름이 아니라 실제 주소와 링크가 향하는 곳을 보세요. 사기범은 비슷하게 생긴 도메인(글자를 바꾸거나, 단어를 덧붙이거나, 이상한 끝부분)을 씁니다.
- **문자·이메일 속 링크로 로그인하지 마세요.** 은행이나 계정에 문제가 있다는 메시지가 오면, 앱을 직접 열거나 공식 주소를 직접 입력해 들어가세요.
- **로그인을 더 튼튼하게 하세요.** 가능하면 패스키나 2단계 인증을 켜서, 비밀번호 하나가 유출돼도 그것만으로는 뚫리지 않게 하세요.
- **의심스러운 문자는 신고하세요.** 휴대폰의 스팸 신고 기능으로 신고한 내용은 이런 조직을 추적하고 차단하는 데 쓰입니다.
- **AI 수준의 매끈함은 증거가 아니라고 보세요.** 깔끔한 글과 전문가처럼 보이는 페이지는 이제 쉽게 위조됩니다. 클릭하거나 결제하거나 정보를 넘기기 전에 출처를 따로 확인하세요.
이 브리핑은 공개된 날짜가 있는 보도를 요약하고 원 출처로 연결합니다. 소송의 주장은 법원에서 아직 판단되지 않은 혐의이며, 위의 안전 수칙은 이 사건의 결과와 무관하게 적용되는 일반적인 조언입니다.