HUMAN의 Satori 연구진, 새로운 광고 사기 및 공포성 소프트웨어 위협 'Pushpaganda' 발견

2026년 4월 14일 · Unknown · financial · 출처 Yahoo Finance

HUMAN Security, Inc.

이 사기 수법은 고급 검색엔진 최적화(SEO) 기법과 인공지능(AI) 생성 콘텐츠를 활용해 허위 뉴스 기사를 Google Discover에 유입시키고, 사용자를 지속적인 브라우저 알림에 가입하도록 유도하여 스케어웨어(scareware)와 금융 사기를 전파했습니다.

HUMAN의 Satori 연구진, 새로운 광고 사기 및 스케어웨어 위협 'Pushpaganda' 발견
HUMAN의 Satori 연구진, 새로운 광고 사기 및 스케어웨어 위협 'Pushpaganda' 발견·GlobeNewswire Inc.

뉴욕, 2026년 4월 14일 (GLOBE NEWSWIRE) -- 에이전트 시대의 디지털 고객 경험을 위한 신뢰 계층을 제공하는 HUMAN Security, Inc.는 오늘 자사 Satori 위협 인텔리전스 및 연구팀이 'Pushpaganda'로 명명된 새로운 광고 사기 및 스케어웨어 위협을 발견했다고 발표했습니다. Google은 이 문제에 대한 수정 사항을 이미 적용했다고 확인했습니다.

이 사기 수법의 핵심인 푸시 알림(push notifications)에서 이름을 딴 Pushpaganda는 사용자를 속여 지속적이고 불안을 조장하는 브라우저 알림을 구독하도록 함으로써 실제 모바일 기기에서 유기적 트래픽을 부정 생성했습니다. HUMAN은 최고점에서 단 7일 동안 Pushpaganda 도메인과 관련된 113개 도메인과 약 2억 4천만 건의 입찰 요청(bid requests)을 관찰했습니다. 이 작전은 초기에 인도 사용자를 대상으로 했으나, 이후 호주, 미국 등 전 세계 사용자에게 영향을 미치며 확산되었습니다.

HUMAN의 최고정보보호책임자(CISO) 개빈 리드는 "Pushpaganda는 위협 행위자들이 AI를 활용하여 Google Discover 피드와 같은 신뢰받는 발견 채널을 얼마나 빠르게 탈취하는지 보여주었으며, 일상적인 뉴스와 콘텐츠 흐름을 스케어웨어, 딥페이크(deepfakes), 금융 사기를 위한 엔진으로 전환했습니다"라고 말했습니다. "Satori의 위협 인텔리전스와 HUMAN의 광고 및 클릭 사기 방어 기술을 결합함으로써, 우리는 이러한 작전을 인프라 수준에서 차단하여 파트너와 플랫폼이 사용자를 보호할 수 있도록 하고 있습니다."

Google 대변인은 "우리는 강력한 스팸 방지 시스템과 신흥 형태의 저품질·조작적 콘텐츠에 대한 정책을 통해 Discover에서 대부분의 스팸을 차단하고 있습니다. 이 보고를 알기 전에 해당 스팸 문제에 대한 수정 사항을 적용하여 Discover 콘텐츠의 높은 품질 기준을 유지했습니다"라고 밝혔습니다.