전화 한 통, 문자 한 줄, 검색 결과 한 줄 속에도 이제 사기의 위험이 숨어 있다.

최근 온라인 사기의 수법이 갈수록 다양해지고 정교해지는 가운데, 구글이 이를 막기 위해 인공지능(AI)을 본격적으로 투입하고 나섰다.

2025년 5월 8일, 구글은 《Fighting Scams in Search》(검색 속 사기 대응 보고서)를 공개하면서, 자사의 핵심 플랫폼인 Chrome(크롬 브라우저), Search(검색 서비스), Android(모바일 운영체제) 전반에 걸쳐 AI 기반 보안 기술을 대폭 강화한다고 발표했다.

단순한 기능 개선 수준이 아니라, 온라인에서 사용자를 노리는 사기 시도를 미리 감지하고 차단하는 방식으로 ‘보안 패러다임’을 전환하는 데 초점을 맞춘 전략이다.

AI로 싸우는 온라인 사기, 구글의 전략 보고서 공개

사이버 범죄는 날로 정교해지고 있다. 단순한 피싱 이메일이나 악성 링크를 넘어, 검색 결과를 조작하거나 고객센터를 사칭하고, 웹사이트 알림을 이용해 스팸이나 사기를 시도하는 수법까지 다양화되고 있다.

이에 대응하기 위해, 구글은 자사가 운영하는 핵심 서비스들에 AI 기반 보안 기술을 전면 도입했다. 구체적으로는 다음과 같은 네 가지 경로에서 사기 차단 시스템을 강화했다:

• Search(검색): AI를 활용해 사기성 페이지를 자동으로 탐지하고 필터링
• Chrome(크롬 브라우저): 웹사이트 접속 시 실시간 분석을 통해 위험 요소 감지
• Android(안드로이드): 문자와 전화 기반의 사기 시도 자동 식별 및 경고
• 웹 알림(Notification): 알림을 통해 전달되는 스팸이나 허위 정보 차단 기능 강화

이번에 공개된 시스템은 단순히 과거 사례에 기반한 '사후 대응' 방식을 넘어서, 새롭게 등장하는 사기 유형조차 미리 예측하고 탐지하는 ‘능동형 보안 체계’로 진화했다는 점이 핵심이다. AI의 도입으로 인해, 과거에는 수동적으로 처리되던 위협이 이제는 실시간으로 감지되고 차단되는 구조로 바뀌고 있다.

검색 결과 속 사기, AI가 20배 더 많이 잡아낸다

구글 검색창은 이제 단순한 정보 탐색 도구를 넘어, AI가 실시간으로 위험을 감지하는 보안망이 되고 있다.

구글에 따르면, 자사 검색엔진은 매일 수억 건의 검색 요청 중에서 수백만 건에 달하는 사기성 결과를 AI 기반 필터로 걸러내고 있으며, 탐지 정확도는 과거보다 20배 이상 향상됐다. 이는 AI가 검색어와 연결된 수많은 웹페이지의 맥락을 분석해, 단순히 키워드 중심이 아닌 사기의 ‘의도와 패턴’까지 파악할 수 있게 된 덕분이다.

실제 사례로는 최근 전 세계적으로 증가한 항공사 고객센터 사칭 사기가 있다. 사용자가 항공사 이름을 검색하면, 상위에 노출된 가짜 고객센터 전화번호에 연결되도록 유도해 개인정보를 탈취하거나 금전 피해를 유발하는 수법이다. 구글은 AI 필터링을 통해 이 유형의 사기 노출을 80% 이상 줄이는 데 성공했다고 밝혔다.

이처럼 AI는 사기범보다 한 발 앞서 ‘진짜 결과’와 ‘속임수’를 구별해주며, 사용자가 검색만 해도 보안이 작동하는 새로운 온라인 환경을 만들어가고 있다.

브라우저 보안도 AI 시대…크롬에 'Gemini Nano' 실시간 사기 감지 도입

웹 브라우저 보안의 방식이 달라지고 있다.

이전까지는 사기성 웹사이트를 걸러내기 위해 ‘기록된 패턴’이나 ‘차단된 목록’에 의존했지만, 이제는 AI가 웹사이트의 언어와 구조를 실시간으로 이해하고 판단하는 시대다.

구글은 이번에 크롬(Chrome) 브라우저의 ‘Safe Browsing – 강화 보호 모드’에 경량 AI 모델 ‘Gemini Nano’를 새롭게 탑재했다. 이 모델은 사용자의 PC나 기기 안에서 작동하는 온디바이스(On-device) AI로, 웹사이트를 열자마자 구조와 내용을 분석해 사기 페이지를 실시간으로 감지한다.

이 기술의 가장 큰 특징은 과거 사례가 없어도 ‘처음 보는 사기 수법’까지 탐지할 수 있다는 점이다. 즉, 명단에 없더라도 위험한 요소가 감지되면 즉시 차단하는 방식이다.

특히 구글은 현재 가장 위협적인 사기 수법 중 하나로 꼽히는 ‘원격 기술 지원 사기(Remote Tech Support Scam)’를 주요 타깃으로 설정하고 대응을 시작했으며, 앞으로는 Android 기기와 다양한 사기 유형으로 보호 범위를 확대할 계획이라고 밝혔다.

웹사이트 알림까지 감시한다…AI가 '사기 알림' 실시간 차단

웹사이트의 알림 기능은 원래 뉴스나 할인 정보 등을 사용자에게 빠르게 전달하기 위한 편리한 수단이었다. 하지만 최근에는 이 기능이 악성 사이트에 의해 사기나 스팸을 퍼뜨리는 도구로 악용되는 사례가 늘고 있다.

이를 해결하기 위해 구글은 Chrome 안드로이드 버전에 AI 기반의 알림 스팸 필터 기능을 새롭게 도입했다. 이 기능은 사용자가 수신한 웹 알림 중 의심스러운 내용을 실시간으로 감지하고, 해당 알림을 해제하거나 무시할 수 있는 선택지를 즉시 제공한다.

즉, 단순히 알림을 허용했기 때문에 무방비로 노출되는 것이 아니라, AI가 사기 알림인지 먼저 판단하고 사용자에게 경고 메시지를 보내주는 구조다. 사용자는 이 경고창을 보고 ‘구독 해지’, ‘계속 수신’, ‘내용 확인’ 중 선택할 수 있으며, 판단이 잘못됐다고 생각되면 다시 허용 설정을 바꿀 수도 있다.

이번 기능은 구글이 ‘사기성 웹 알림’이라는 새로운 공격 채널에 대해 처음으로 구조적 대응에 나섰다는 점에서 주목된다. 단순한 브라우저 보호를 넘어, 사용자의 일상적인 디지털 접점까지 보호 범위를 넓힌 셈이다.

문자와 전화도 AI가 감시…실시간으로 사기 여부 알려준다

이제 온라인 사기는 단지 이메일이나 웹사이트 링크에만 국한되지 않는다.

요즘은 일상적으로 받는 문자 메시지나 전화 통화조차 사기의 시작점이 되는 시대다. 특히, 정교한 말투와 신뢰를 유도하는 방식으로 접근하는 사회공학 기반의 사기 수법이 빠르게 확산되고 있다.

이에 대응해 구글은 ‘Google 메시지’와 ‘Phone by Google’ 앱에 AI 기반 실시간 사기 탐지 기능을 새롭게 도입했다. 이 기능은 사용자의 기기 내부에서 작동하는 온디바이스 AI 시스템으로, 개인 데이터를 서버로 전송하지 않아도 문자와 전화의 내용을 실시간으로 분석하고, 사기 가능성이 있는 경우 즉시 경고를 보낸다.

예를 들어, 특정 전화번호가 금전 요구나 개인정보 입력을 유도하면 AI가 이를 인지해 “이 통화는 사기일 가능성이 있습니다”라는 직관적인 경고 메시지를 화면에 띄워준다. 문자 메시지 역시 마찬가지다. 이를 통해 개인정보가 실제로 유출되기 전에 조기 차단이 가능해진다.

이 기능은 특히 구글이 지향하는 철학, 즉 “프라이버시 보호”와 “실시간 보안 대응”을 동시에 실현하려는 노력을 보여주는 대표적인 사례로 평가된다.

‘인간의 직관’을 넘어서다…AI 보안의 새로운 시대가 열린다

이번에 구글이 발표한 AI 기반 보안 기술은 단순히 “AI가 사기를 막는다”는 차원을 넘어선다. 

이제 보안 기술은 ‘정해진 공격 패턴’을 기억하는 수준에서, 실제 사람처럼 판단하고 해석하는 단계로 진화하고 있다.

과거의 보안 시스템은 대부분 이미 알려진 위험 요소를 데이터베이스에 저장해두고, 일치 여부를 확인하는 방식이었다. 하지만 지금의 AI는 더 나아가, 웹페이지의 언어 구조, 사람의 심리 흐름, 사용자의 행동 패턴까지 분석한다. 즉, 겉으로 보기에 정상처럼 보이는 메시지나 링크 속에 숨겨진 ‘의도’를 파악할 수 있는 것이다.

이러한 변화는 단순한 기술적 업그레이드가 아니다.

사기의 형태가 계속 바뀌는 세상에서, AI는 이제 ‘위험을 감지하는 눈’이 아닌, ‘의도를 이해하는 두뇌’로 작동하고 있다. 이는 사용자가 기술을 신뢰하고 안심할 수 있도록 만드는, 보안의 철학적 전환점이기도 하다.

사기꾼은 진화하고 있다. 구글은 그보다 더 빠르게 진화 중이다

이번 구글의 발표는 단순한 기술 홍보가 아니다.
이는 곧, 검색부터 문자, 웹사이트 알림까지 이어지는 ‘연쇄 사기 경로’를 AI로 차단하겠다는 공식 선언이다. 특히 눈에 띄는 것은 사용자의 기기 안에서 실시간으로 작동하는 ‘온디바이스 AI’ 기술이다.
이 기술은 더 이상 중앙 서버의 명단을 참고하는 방식이 아닌, 사용자 곁에서 즉시 판단하고 대응하는 ‘즉각형 보안 체계’로의 전환을 상징한다.

구글은 이렇게 말하는 듯하다.

“당신이 검색하는 순간, AI는 이미 사기를 의심하고 있다.”

이제 보안은 더 이상 사고가 터진 뒤에 수습하는 '사후 대응'의 문제가 아니라, 사기를 애초에 차단하는 ‘선제 대응’의 문제가 됐다.

그리고 구글은, 그 선봉에서 사기범보다 더 빠르게 진화하는 보안 생태계를 구축하고 있다.

[저작권자ⓒ META-X. 무단전재-재배포 금지]