마이크로소프트, 온라인 사기 탐지를 위한 ‘스케어웨어 차단기’ 도입
마이크로소프트는 머신러닝과 컴퓨터 비전을 활용해 온라인에서 만연한 사기의 한 형태를 식별하는 새로운 도구, **’스케어웨어 차단기’**를 출시하고 있습니다.
스케어웨어는 인터넷 초창기부터 등장해온 사기로, 종종 가짜 안티바이러스 소프트웨어 형태를 띠며 사용자의 컴퓨터에서 존재하지 않는 위협을 탐지했다고 주장합니다. 이를 통해 사용자를 속여 악성 프로그램을 설치하거나 불필요한 소프트웨어를 구매하도록 유도합니다.
지난해, 두 개의 기술 지원 회사는 가짜 윈도우 팝업을 포함한 기만적인 마케팅 행위로 소비자를 속였다는 혐의로 미국 연방거래위원회(FTC)와의 합의에서 2,600만 달러를 지불한 바 있습니다.
FTC 소비자 보호국 국장 사무엘 레빈(Samuel Levine)은 당시 성명을 통해 “이들 회사는 소비자의 개인 컴퓨터에 대한 위협에 대한 공포를 조장하고 거짓말을 퍼뜨려 특히 고령 소비자들로부터 수천만 달러를 갈취했다”고 밝혔습니다.
새로운 차단기의 특징
마이크로소프트는 이미 사기성 웹사이트를 차단하는 기존 도구를 제공하고 있지만, 이번 기능은 새롭게 발견된 사기 도구가 전체 화면 페이지를 열려고 시도할 때 이를 차단하는 데 중점을 두고 있습니다.
마이크로소프트는 지난해 11월 이그나이트(Ignite) 컨퍼런스에서 해당 차단기를 처음 공개했으며, 이제 엣지 브라우저의 미리보기 프로그램을 통해 사용자들이 이 기능을 테스트할 수 있도록 하고 있습니다.
설정 방법
스케어웨어 차단기는 엣지의 ‘개인정보, 검색 및 서비스’ 설정에서 기능을 활성화해야 합니다. 이 기능은 이미 의심스러운 웹 활동을 감지하는 Microsoft Defender SmartScreen에 추가적인 보안 레이어를 제공합니다. 스케어웨어 차단기는 특히 사기 도구가 전체 화면 페이지를 열려고 할 때 이를 방지하며, 이는 사기 여부를 식별하거나 피해를 피하기 어렵게 만드는 전술입니다. 예를 들어, 사용자가 전체 화면 모드를 종료하려면 ‘Esc’ 키를 눌러야 하는 방법을 모를 수 있습니다.
마이크로소프트는 수천 개의 실제 사기 사례를 사용해 스케어웨어 차단기의 머신러닝 모델을 훈련했으며, 컴퓨터 비전을 사용해 실시간으로 새로운 사기를 감지하고 기존 샘플과 비교합니다.
사기 탐지 시 조치
스케어웨어 차단기는 잠재적인 스케어웨어를 감지하면 전체 화면 모드를 종료하고, 사기와 함께 재생될 수 있는 경고음이나 음성 재생을 중지하며, 사용자가 페이지로 계속 이동하거나 완전히 닫을 수 있는 옵션을 제공합니다.
개인정보 보호
마이크로소프트가 컴퓨터 비전을 사용해 사용자의 화면을 분석한다는 점에서 일부 사용자들의 우려가 있을 수 있습니다. 이는 사용자의 화면을 스냅샷으로 저장해 검색 가능한 기록을 생성하는 논란이 된 AI 기반 ‘리콜(Recall)’ 기능과 일부 유사해 보일 수 있습니다.
그러나 스케어웨어 차단기는 머신러닝 모델이 사용자의 컴퓨터에서 로컬로 실행되며, 아무런 데이터도 저장되거나 클라우드로 전송되지 않는다고 마이크로소프트는 밝혔습니다.
마이크로소프트는 모델과 Defender SmartScreen 소프트웨어 개선을 위해 초기 사용자들로부터 피드백을 받고 있으며, 사용자들에게 사기 화면의 스크린샷을 공유하거나 스케어웨어 차단기가 실수로 정상적인 웹사이트를 차단한 사례를 보고할 수 있는 옵션을 제공합니다.