일반적으로 스팸과 사기는 함께 움직인다. 이메일과 각종 메시징 서비스를 통해 매일 여러 경로에서 스팸이 쏟아지는 것은 이제 익숙한 풍경이 됐지만, 피해 경로는 여기에 국한하지 않는다. 성가시게도 사기 수법은 점점 더 교묘해지고 있다. 이에 따라 최근에는 예상치 못한 채널, 바로 구글 미트(Google Meet)를 통해 받은 연락에도 경계심이 높아졌다.

과거에는 악의적인 사용자가 공유된 구글 문서에서 @멘션 기능을 이용해 무작위 이용자를 태그하고, 악성 링크 클릭을 유도하는 사례가 있었다. 이후 구글이 조치를 취해 임의 사용자 태그를 어렵게 만들면서 이런 시도는 점차 사라졌다. 그러나 최근에는 이와 유사한 방식이 구글 미트를 통해 다시 나타나고 있는 것으로 보인다. 실제로 얼마 전 필자는 현재 거주하는 미국 서부 지역 기준으로는 매우 이른 시간대에, 전혀 알지 못하는 인물로부터 휴대전화로 걸려온 구글 미트 전화를 받았다.

10년 전이었다면 단순히 잘못 걸린 전화로 넘겼을지도 모른다. 하지만 개인정보 유출과 침해 사고가 연일 이어지고, 그 정보가 다크웹에서 반복적으로 노출되고 거래되는 현실을 고려하면 상황은 단순하지 않다. 이번 전화는 사기성 서비스를 판매하려 하거나, 금융과 관련된 긴급 상황을 가장한 이른바 ‘콜드 콜(cold calling)’이었을 가능성이 크다. 만약 구글 미트 계정에 전화번호가 연동돼 있었다면 이런 예기치 않은 전화를 이미 더 많이 받았을지도 모른다.

Foundry

다행히 이런 스팸 전화는 비교적 간단한 설정 변경만으로 차단할 수 있다. 웹 브라우저나 스마트폰에서 구글 미트 설정을 열고 ‘일반’ 메뉴로 이동한 뒤 ‘연락처에 있는 사용자만 내게 전화할 수 있음’ 옵션을 활성화하면 된다. 이 설정을 켜면 무작위 사용자의 전화는 차단되고, 연락처에 저장된 사람이나 이메일 등 다른 구글 서비스에서 이미 상호작용한 사용자만 전화를 걸 수 있다.

아울러 같은 일반 설정 화면에서 ‘추가 진단 정보를 구글로 보내기’ 기능을 비활성화하고, 모바일 앱을 사용하는 경우에는 ‘추가 암호화 사용’ 옵션을 켜는 것도 권한다. 구글 미트를 자주 사용하든 자주 사용하지 않든 이용 패턴에 대한 정보가 수집되도록 내버려둘 필요는 없다. 통화에 종단간 암호화를 적용하면 개인정보 보호와 보안 수준을 한층 더 높일 수 있다.
dl-itworldkorea@foundryco.com