• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

기술 지원 사기, 공격적 마케팅과 혼선 일으켜 2016.10.19

과도한 마케팅과 고객 유치 노력과 사기의 구분 어려워
뉴스 검색 및 컴퓨터 직접 들고 발품 팔아 진단해봐야

[보안뉴스 문가용 기자] 테크 서포트 즉 기술 지원을 빙자한 사기로 일년에 수천 명의 피해자가 발생한다. 피해액도 어마어마해서 수백만 달러에 달한다고 한다. 이에 보안 전문업체인 멀웨어바이츠(Malwarebytes)가 기술 지원 사기를 연구, 분석해 ‘기술 지원 사기의 해부(Anatomy of Tech Support Scams)’라는 보고서를 발표했다.


멀웨어바이츠는 2016년 1월 1일부터 2016년 4월 30일까지 FBI가 운영하는 인터넷 컴퓨터 불만 신고 센터(IC3)에 총 3668건의 기술 지원 사기 신고가 접수되었으며 총 피해액은 226만 8982 달러라고 설명한다. 이런 사기 범죄자들의 목표는 대부분 나이 많은 어르신들이긴 하지만, 최신 기술 및 소식에 민감한 사람들이라도 당하기 쉬운 멀웨어 및 랜섬웨어도 기술 지원 사기에 동원된다고 한다.

한편 MS와 NCSA(국가사이버보안연합) 역시 이번 주 이와 비슷한 내용의 보고서를 발표했고, 지난 12개월 동안 3명 중 2명 꼴로 기술 지원 사기에 노출된 것으로 나타났다고 설명했다. 다만 이 보고서에서는 밀레니얼 세대 중에서 피해자가 급격하게 늘언아고 있다고 나타났다.

멀웨어바이츠의 CSO와 CIO인 저스틴 돌리(Justin Dolly)는 “이런 류의 사기 범죄 대부분 인도에서부터 시도되었는데, 최근엔 미국의 범죄 단체에도 이런 사기 수법이 유행하고 있다”며 “특히 플로리다 남부에서부터 이런 공격이 많이 발생한다”고 짚었다. “플로리다 남부가 주요 공격 진원지가 된 것에는 특별한 이유가 없어 보입니다. 그 지역에 텔레마케팅 기업들이 많이 있는 것으로 아는데, 그것과 연관이 있지 않나 의심하고는 있지만 정확한 건 아닙니다.”

멀웨어바이츠의 수석 보안 연구원인 장필립 타가트(Jean-Phillippe Taggart)는 “이런 류의 사기를 멀웨어바이츠가 연구, 분석하기로 한 데에는 이유가 있다”며 “범죄자들이 이상하게 멀웨어바이츠 솔루션을 속여서 많이 팔더라”라고 설명했다. “25달러짜리 저희 솔루션 버전을 1000달러에 팔더군요.”

사기 범죄자들의 목적 대부분은 돈이지만 사기 전화에 당한 사람이 전부 25달러짜리 솔루션을 1000달러에 사는 건 아니다. 애초에 천 달러를 척척 내줄 수 있는 사람이 많지 않은 것도 사실이다. “그럴 경우를 대비해 실제로 공격을 감행해 컴퓨터에 피해를 주는 경우도 있습니다. 기술 지원을 받을 수밖에 없게 만드는 거죠.”

하지만 문제는 기술 지원 서비스 업체가 합법적으로 존재한다는 것이다. 즉 고장 난 컴퓨터 문제를 해결해주는 정식 기술자들이 존재하고, 이런 기술자들 중 조금은 ‘공격적인’ 마케팅을 펼치는 업자들이 있어 사기와 마케팅 수법의 구분이 명확하지 않다는 뜻. 그렇기 때문에 심지어 자기가 사기범죄를 저지르고 있다는 걸 인지하지 못하는 사례도 종종 있다.

2014년 멀웨어바이츠는 연방거래위원회와 함께 OMG 테크 헬프(OMG Tech Help)라는 기술 지원 서비스 업체를 신고한 바 있다. 연방거래위원회는 OMG가 소비자들을 속이는 소프트웨어를 사용해 컴퓨터가 고장난 것처럼 꾸며 사용자들이 OMG로 전화하도록 유도했다고 주장했다. 멀웨어바이츠는 법정에서 OMG에 불리한 증언을 하고, 또 강력한 증거를 제출했다. 그 결과 올해 6월 20일 OMG는 모든 자산을 법정에 넘겨야 했다.

기술 지원 사기 수법에 당하지 않으려면 어떻게 해야 할까? 다음 네 가지 방법을 멀웨어바이츠는 권장한다.

1. MS가 갑자기 전화해서 기술 지원을 해주는 사례는 절대 없다. 공개적으로 하는 자동 패치 안내가 아니고서 MS가 개인적으로 접근하는 건 무조건 사기다. 이런 메일이나 연락을 받았다면 MS나 당국에 신고하라.

2. 사기라는 의심이 조금이라도 들면 거래를 하기 전에 조사부터 하라. 구글에 해당 업체의 전화번호를 검색해보고, 관련 사고에 대한 내용이 있는지, 해당 업체가 정말로 존재하는지 확인해야 한다. 뉴스를 위주로 검색해보라.

3. 컴퓨터를 들고 공식 인증을 받은 업체나 잘 알려진 전자 전문 업체를 직접 찾아가라. 그리고 기술자들에게 정말로 오류가 있는 건지 확인하라.

4. 다운로드를 할 때 출처를 반드시 확인하라. 공식 앱 스토어에서만 다운로드를 받고, 합법적인 웹 사이트의 것만 내 컴퓨터로 옮겨와야 한다. 보통 사기 관련 앱들은 전부 합법적으로 보이는 다른 파일들과 함께 패키지화 되어 있다. 압축 파일을 받을 때 특히 조심해야 한다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>