2025. 3. 5.
유튜브 경고 발표
유튜브(YouTube)가 최근 AI로 생성된 딥페이크 영상이 창작자들을 대상으로 피싱 사기에 이용되고 있다고 경고합니다. 해당 영상은 유튜브 CEO 닐 모한(Neal Mohan)이 등장하는 것처럼 보입니다. 이 영상은 유튜브가 개인에게 사적으로 공유한 형태로 전달됩니다. 영상은 유튜브가 수익 창출 정책을 변경한다는 거짓 정보를 전달하여 사용자들의 계정 정보 탈취를 유도합니다. 유튜브는 공식적인 경로가 아닌 사적 영상 공유를 통한 정보 전달은 절대 이루어지지 않는다고 강조합니다.
피싱 수법
이 사기는 피싱 이메일을 통해 이루어지며, 이메일에는 'Notification for YouTube Creators'와 같은 이름이 사용됩니다. 이메일은 실제 유튜브의 공식 이메일 주소인 no-reply@youtube.com을 사용하여 신뢰도를 높입니다. 사용자들은 이메일 내의 링크를 클릭하도록 유도되며, 악성 파일 다운로드 또는 가짜 도큐사인(DocuSign) 사이트로 연결됩니다. 이러한 방식은 사용자가 실제 유튜브의 정책 변경을 믿게 만들어 개인 정보를 탈취하려는 의도를 담고 있습니다. 유튜브는 이러한 사기 수법에 대해 즉각 신고할 것을 당부하고 있습니다.
레딧 사례
최근 레딧(Reddit) 커뮤니티에서는 이와 유사한 피싱 사기에 관한 여러 사례가 공유되고 있습니다. 한 사용자는 'Notification for YouTube Creators' 계정에서 공유된 사적 영상을 통해 악성 파일을 다운로드하라는 이메일을 받았다고 밝혔습니다. 다른 사용자는 'Channel for Creators' 계정으로부터 가짜 도큐사인 사이트 링크가 포함된 영상을 전달받았다고 전했습니다. 두 사례 모두 이메일이 실제 유튜브의 이메일 주소를 사용하여 혼란을 야기했습니다. 이러한 사례들은 피싱 사기의 위험성을 잘 보여주고 있습니다.
딥페이크 기술 활용
AI 기술을 활용한 딥페이크 영상은 이미 이전에도 문제가 된 바 있습니다. 2023년에도 닐 모한을 흉내 낸 딥페이크 영상이 온라인상에 유포된 바 있어 주의를 요합니다. 딥페이크 기술은 점점 정교해져 실제와 구분하기 어려운 수준에 이르고 있습니다. 이로 인해 악의적인 피싱 사기 수법이 더욱 치밀하게 진행되고 있습니다. 유튜브는 창작자들이 이러한 기술을 이용한 사기에 현명하게 대처할 것을 당부합니다.
안전 수칙
전문가들은 이메일 발신 주소와 링크의 도메인을 꼼꼼하게 확인할 것을 권장합니다. 조금이라도 의심스러운 경우에는 공식 유튜브 채널이나 고객센터를 통해 확인해야 합니다. 비밀번호나 추가 인증 정보를 요구하는 메시지는 대부분 피싱 사기로 의심됩니다. 창작자들은 항상 최신 보안 프로그램을 사용하고 정기적으로 계정 활동을 점검해야 합니다. 이러한 안전 수칙을 준수하여 개인 정보 유출을 방지할 수 있습니다.
해당 글은 TheVerge 기사를 바탕으로 ChatGPT가 작성한 글입니다. ChatGPT는 실수를 할 수 있습니다. 중요한 정보를 확인하세요. 원본 기사와 사진 출처는 해당 링크에서 확인할 수 있습니다.