최근 디지털화의 진전에 따라 사이버 범죄는 점점 더 교묘해져 개인과 기업에 심각한 영향을 미치고 있다. 그 중에서도 컴퓨터 문제 지원을 빙자해 금전을 가로채는 악질적인 '지원 사기'의 피해가 급증하고 있다. 이러한 사기는 '기술 지원 사기' 또는 '기술 지원(테크서포) 사기'라고도 불리며, 그 피해는 전 세계적으로 확대되고 있으며, 일본에서도 그 피해는 계속 확대되고 있다.
지원 사기의 정의와 그 교묘한 수법, 피해 현황과 사회적 배경, 그리고 기업이나 개인이 취해야 할 구체적인 대책에 대해 자세히 설명한다.
지원사기란? 기본적인 정의와 목적
'지원사기'란 웹페이지에 팝업으로 표시되는 '가짜 오류 메시지'나 '가짜 헬프데스크 광고'를 통해 기술지원을 가장한 사기의 일종이다. 컴퓨터나 모바일 기기에 '거짓 문제(악성코드 감염 등)가 발생했다고 믿게 하고, 그 '거짓 문제'를 해결해준다는 명목으로 금전을 갈취하는 사기 수법이다.
금전 거래에는 일반적으로 추적이 어렵고 소비자 보호가 미비한 기프트 카드가 이용된다. 암호화폐나 은행 송금 등이 사용되기도 한다. 서울지방경찰청에서는 지원금 사기를 특수 사기 수법 중 하나인 '가상의 요금 청구 사기'로 정의하고 있다.
지원금 사기의 교묘한 수법과 전개 방식
보이스피싱은 소셜 엔지니어링 등 다양한 신용사기 수법을 이용하여 전개된다.
1단계: 유도
다양한 채널을 통해 '지원사기' 사이트로 유도합니다.
가짜 팝업 광고
바이러스에 감염된 웹사이트나 사이버 스쿼팅(정상 사이트 위조)을 통해 블루스크린과 같은 정상 오류 메시지와 유사한 팝업을 띄워 웹브라우저를 정지시킨다.
전화권유】전화권유(전화권유)
마이크로소프트, 애플 등 정상 기업을 사칭한 로보콜(자동 음성 전화)을 통해 이뤄지기도 한다.
검색 연동형 광고
주요 검색 엔진의 키워드 광고를 이용하여 '마이크로소프트 지원' 등의 키워드를 구매하면 사기 조직의 전화번호가 기재된 웹페이지로 유도한다.
2단계: 신용
피해자에게 원격으로 컴퓨터 문제 해결을 지원하기 위해 TeamViewer, AnyDesk와 같은 원격 액세스 프로그램을 다운로드하여 설치하도록 유도한다. 이 프로그램을 통해 기기에 대한 통제권을 탈취합니다.
기기를 조작할 수 있게 되면, 범죄자는 다음과 같은 방법으로 컴퓨터에 수리가 필요한 문제가 발생했다고 믿게 만듭니다.
3단계: 원격 조작
Windows 이벤트 뷰어 로그(실제로는 별다른 영향을 미치지 않는 알림)를 통해 '악성코드 감염' 또는 '복구가 필요하다'고 주장한다.
Windows 프리페치 폴더, 첨부 파일 등의 내용을 '악성코드의 증거'라고 속이고, 무해한 바이너리 파일을 메모장으로 열어 왜곡된 정보를 '파일 손상의 증거'로 위장한다. 비활성화된 Windows 서비스를 시스템 문제의 증거라고 주장하기도 한다.
명령 프롬프트( cmd.exe )에서 파일 목록 표시 명령 등을 실행시켜 '악성코드 검사'라고 속여 오류 메시지를 띄우기도 한다.
4단계: 사기
레지스트리 값이나 Windows 기능의 UUID를 악용하여 장치 고유의 보안 ID라고 속여 '업데이트 비용'을 요구한다.
피해자가 지불을 거부하면 범죄자는 절도, 사기, 협박, 심지어 범죄 협박으로 이어질 수 있다. 또한, 기기를 잠가서 사용할 수 없게 만들고, 결제를 강요할 수도 있다.
왜 지원금 사기가 끊이지 않는가? 기원과 사회적 배경
지원 사기는 2008년부터 발생하기 시작했으며, 2017년 조사에 따르면 사기에 사용된 IP의85%는 인도, 7%는 미국, 3%는 코스타리카에서 온 것으로 밝혀졌다.
특히 취업난이 심한 인도에서는 구직자들이 지원사기 일자리에 유인되는 경우가 많다고 한다. 구직자 대부분은 처음에는 자신이 사기에 연루된 일을 하고 있다는 사실을 인지하지 못하고, 일의 본질을 깨닫고 나서도 그만두기에는 너무 늦었다고 판단해 계속 범죄에 가담하는 경우가 많은 것으로 보인다.
지원사기 피해 실태와 일본 기업의 주의점
경찰 조사에 따르면, 2024년 일본 내 서포트 사기의 인지 건수는 1,524건, 피해 총액은 10억 엔에 달할 것으로 예상하고 있다. 또한, 2024년4~6월에는1,800건이 조금 못 미치는 상담 건수가 발생해 역대 최고치를 기록했다.
트렌드마이크로는 2023년 한 해 동안 일본 내 지원사기 사이트 접속 건수는 900만 건 이상에 달했으며, 지원센터 문의는 2023년4분기에1,665건으로 전년 동기 대비 3.5배 증가해 가장 많았다고 보고했다.
밀레니엄 세대와 Z세대가 지원 사기를 가장 많이 접하는 것으로 알려져 있지만, 실제 피해 비율로 따지면 IT 문해력이 낮은 50세 이상 시니어 세대가 가장 높은 것으로 나타났다.
기업에서는 직원이 지원 사기를 당하면 기밀 정보 유출, 사내 시스템 부정 접속, 업무 중단 등 심각한 피해로 이어질 수 있어 주의가 필요하다. 기업과 개인의 양면에서 교묘해지는 지원 사기에 대응하기 위해서는 조직적인 협업과 개인의 리탤러티 향상에 대한 인식 개선이 중요하다.
조직적 대응과 법 집행기관과의 협력
마이크로소프트와 구글은 가짜 기술 지원 광고를 없애기 위해 관련 광고를 제한하고 새로운 검증 시스템을 도입했으며, 사기 조직에 대한 법적 조치를 취하고 있다.
또한 마이크로소프트의 디지털 범죄 대응 부서( DCU )는 일본 사이버 범죄 대책 센터( JC3 ), 일본 경찰청( NPA ), 인도 중앙 수사국( CBI ) 등 국제 법 집행 기관과 긴밀히 협력하여 국제적인 사기 네트워크를 적발하기 위해 노력하고 있다.
DCU는 사기 생태계 전체(팝업 제작자, SEO 업체, 결제 대행업체, 인력 공급업체 등)를 표적으로 삼아 상위 조직 구조와 기술 인프라 자체를 무력화하는 전략으로 전환하고 있다.
생성 AI를 활용해 사기 규모를 확대하고 있는 범죄자들에 대응하기 위해 AI 등 첨단 기술을 활용한 대응을 강화하고 있다.
개인이 할 수 있는 보이스피싱 대응 지원
마이크로소프트나 애플과 같은 기업이 개인 정보나 금융 정보를 요구하기 위해 예고 없이 이메일을 보내거나 전화를 걸지 않는다. 또한, 컴퓨터의 결함을 수정하기 위해 기술 지원을 명목으로 연락하지도 않는다.
컴퓨터나 스마트폰에 사기 화면이 나타나더라도 쉽게 전화를 걸지 말고 브라우저를 닫는( ESC 키를 길게 누르는 등) 등의 조작을 시도하는 것이 중요하다.
FRONTEO의 사이버 범죄 대책
프론테오는 2003년 설립 이래 국제 소송의 e디스커버리 지원 및 국내 기업의 부정 조사(포렌식) 업무를 수행해 온 리걸테크 AI 업계의 선구자이다.
자체 개발한 AI 엔진 ' KIBIT (키빗)'은 전문가의 경험과 지혜, 감각을 학습하여 방대한 데이터에서 의미 있는 핵심 정보를 추출하여 고도의 판단을 지원한다. 국제 소송의 e디스커버리 및 디지털 포렌식 분야에서 방대한 데이터에서 증거와 관련된 문서를 찾아내는 검토 작업의 효율성과 품질을 크게 향상시키는 데 기여하고 있다. 또한, AI 기술을 활용한 리걸테크의 선구자로서 기업의 사이버 보안 대책도 다년간 지원하고 있습니다. 악성코드 감염으로 인한 개인정보 유출 조사, 기업 기밀정보 유출 관련 조작 로그 조사 등 사이버 보안 관련 포렌식 및 정보보안 조사 사례도 풍부하다.
지원 사기에 대해서도 포렌식 조사와 사이버 보안 대책으로 쌓은 노하우로 신속하게 대응합니다. 지원사기 팝업이 뜨거나 의심스러운 앱을 설치하셨다면 꼭 연락 주시기 바랍니다. 피해 상황이 어디까지 진행되었는지, 어떻게 대응해야 하는지, 적절한 지원을 제공합니다.
