구글 맵 ‘악성 리뷰 랜섬웨어’ 확산…사업자 대상 신종 협박 범죄 등장

구글 맵 악성 리뷰 랜섬웨어

 

 

📄 요약

최근 전 세계적으로 구글 맵(Google Maps) 사업자 리뷰 시스템을 악용한 신종 랜섬웨어형 협박 범죄가 확산되고 있다.
범죄 조직이 업체에 악성 1점 리뷰를 반복적으로 올리며 “비트코인을 보내지 않으면 평점 테러를 계속하겠다” 고 협박하는 방식이다.
한국에서도 비슷한 피해 문의가 증가하면서 업계가 긴장하고 있다.

---

🔍 주요 내용

✅ 1) 범죄 방식: ‘리뷰 테러 → 비트코인 요구’

• 공격자는 여러 국가의 IP와 가짜 계정을 사용해 1점 리뷰 수십 건을 일시에 업로드
• 이후 이메일·문자 등을 통해 “비트코인 100달러~300달러를 지급하지 않으면 더 많은 악성 리뷰를 올리겠다” 라고 협박
• 리뷰 삭제를 막기 위해 자동 생성 문구·AI 영어 리뷰를 대량 생성해 지속 공격
• 일부 업체는 실제로 별점이 4.8 → 3.0점 이하까지 급락하는 피해 발생

---

✅ 2) 사업자 대상 맞춤형 공격 증가

• 주 대상:
  • 식당, 카페
  • 병원·클리닉
  • 중소 규모 로컬 비즈니스
• 리뷰는 고객 유입·매출과 직결되기 때문에 협상 압박이 매우 큼
• 공격 그룹은 미국·유럽 중심으로 등장했으나 최근 아시아까지 확산

---

✅ 3) 왜 ‘랜섬웨어’라고 불리나?

• 금품 요구 + 지속적 피해 유발 구조가 기존 랜섬웨어의 “데이터 인질 → 돈 요구” 방식과 동일
• 차이점: 파일 암호화 대신 평점·리뷰를 인질로 삼음
• 전문가들은 이를 “리뷰 랜섬(Review Ransom)” 또는 **“리뷰 기반 소프트 랜섬 공격”**이라고 분류

---

✅ 4) 구글의 대응

• 구글은 공식적으로 “악의적 리뷰 패턴 AI 탐지 강화”, “비즈니스 프로필 보호 도구 제공” 방침을 발표
• 하지만 공격자는
  • AI로 문구 변형
  • 국가별 IP 우회
  • 대량 계정 생성

등으로 필터를 회피해 완벽한 대응은 어려운 상황

---

💬 피해 예방 및 대응 전략

🔹 1) 구글에 즉시 신고

• "Report Review" 기능으로 악성 리뷰 신고
• Google Business Profile 관리자에게 직접 문의 가능
• 반복 공격은 Google Legal Removal Request 추천

 

🔹 2) 금품 절대 송금 금지

• 송금 시 공격자는 반복 협박
• 범죄 조직의 패턴상 ‘돈을 주면 더 요구’하는 악순환이 발생

 

🔹 3) 리뷰 방어 전략

• 실제 고객 리뷰 확보 캠페인
• 리뷰 폭주 시 SNS·홈페이지에 상황 공지
• 주기적 별점 모니터링 시스템 구축

 

🔹 4) 경찰·사이버수사대 신고

• 금전 협박이 포함되면 형사 범죄
• 이메일·지갑주소·IP 패턴 제출 시 추적 가능

 

---

🧭 시사점

• AI·리뷰 시스템·가상자산이 결합된 신종 사이버 범죄의 진화를 보여주는 사례
• 구글 맵 의존도가 높은 업종일수록 동일 피해 가능성이 크기 때문에 비즈니스 보안의 한 축으로 '리뷰 보안' 관리가 필요
• 향후 플랫폼 기업의 리뷰 인증·AI 검증 시스템 강화가 필수