“공식 사이트인줄 알고 썼어요. 유료 이용하기로 맘먹은 상태여서 의심 없이 결제했는데 통장에서 돈이 빠져나간 걸 보고 식겁했습니다.”

최근 ChatGPT나 구글 Gemini 등 AI 기반 인공지능 챗봇이 일반 대중에게 보급되면서 많은 이들이 이를 일상생활에 활용하고 있다. 치과 개원가에서도 데이터 정리, 문서 정리, 병원 운영 매뉴얼 제작, 홍보, 환자 상담 기록 분석 등에 챗봇 기술을 두루 활용하고 있다.

하지만 최근 이를 악용한 피싱 범죄 역시 급증하는 추세다. 실제로 서울의 한 치과 개원의 A씨는 ChatGPT 유료 결제를 위해 개인정보를 입력했다가 600만 원 상당의 피싱 피해를 보기도 했다고 주장했다.

그는 “ChatGPT 사이트인 줄 알고 접속해 유료 버전 이용을 위해 카드 번호와 개인정보 등을 입력했다가 피해를 봤다”며 “신고했지만, 사실상 가망이 없어 보인다. 이런 피싱 범죄에 당할 거라고는 상상 못 했다”고 전했다.

또 다른 사례도 있다. 또 다른 챗봇을 유로 결제하고 이용 중이던 개원의 B씨는 메일로 날아온 결제 오류 안내 메일을 눌렀다가 핸드폰 결제가 이뤄졌다. 전형적인 피싱 메일이었지만, 마침 유료 결제 중이었기에 당할 수밖에 없었다.

이처럼 최근 고도화된 피싱 범죄 양상을 두고 최근 한국소비자원에서도 주의를 당부했다. 소비자원은 ▲AI 서비스를 이용할 때는 반드시 AI 공식 홈페이지 주소와 개발사명을 확인할 것 ▲구글 등 포털 사이트 검색 시 상단에 노출되는 광고 링크가 공식사이트 링크가 아닐 수 있음에 주의할 것 ▲해외에서 운영하는 사이트를 이용할 때는 피해가 발생할 경우를 대비해 차지백 서비스(해외 결제 사기 의심 신고 시 승인된 거래 취소 요청 서비스) 신청이 가능한 신용카드를 사용할 것을 당부했다.

전문가들 역시 반드시 공식 사이트인지 확인해야 하며, 결제 메일의 경우 해당 업체에 문의·확인이 필수적이라고 경고했다.

디지털 정보 보안 업체 관계자는 “피싱 범죄는 순간 방심하면 일어난다. 자신이 평소 자주 들어가는 사이트나 자주 이용하는 앱 등에서 결제나 보안 관련 연락을 받는다고 즉답하지 않는 습관이 필요하다. 피싱범들 역시 사용자들이 이러한 점에 경계심이 낮다는 걸 알고 있기에 이를 악용하는 것”이라며 “최근 ChatGPT나 Gemini 등을 많은 이들이 이용하고 있는데 이 같은 추세를 피싱범들도 악용하고 있으니 특히 조심해야 한다”고 전했다.