주 컨텐츠로 이동

사이버 보안

2026년 1월 6일

 

사기가 프로화되는 방법과 이에 대응하는 방법

마스터카드의 '사기의 해부학' 다큐멘터리 시리즈의 일환으로 전문가들과 함께 사기가 어떻게 더욱 교묘해지고 널리 퍼지게 되었는지에 대해 이야기를 나누었습니다.

The back of a woman's head looking at a large computer screen with coding on it.

Ben Fox Rubin

Vice President,

Global Communications,

Mastercard

    

Christine Bennett

Manager, Global Communications,

Mastercard

릴리의 전화벨이 울리기 시작하면서 낮잠을 자던 릴리가 깨어났습니다. 그녀는 전화를 받자마자 갑자기 악몽 같은 시나리오에 빠져들었습니다.

전화의 다른 쪽 끝에서 목소리를 알아볼 수 없는 한 남성이 어머니와 함께 교통사고를 당했고, 현재 트럭 뒤에 어머니를 억지로 붙잡고 있다고 말했습니다. 릴리는 통화 중에 "나한테 무슨 일이 일어날지 모르겠어요"라고 말하는 엄마의 목소리를 들을 수 있었습니다.

신원 보호를 위해 실명을 밝히지 않은 릴리는 근처 주유소로 가서 신고자에게 엄마의 석방을 위해 15,000달러를 주라는 지시를 받았습니다. 그녀는 미친 듯이 차를 몰고 갔고, 발신자는 계속 전화 통화를 하겠다고 고집을 부렸습니다.

 

A teenaged girl holds her phone in a parking lot looking worried.

릴리는 AI와 딥페이크 기술을 이용해 사랑하는 사람들을 속여 사이버 범죄자에게 돈이나 기타 정보를 보내도록 하는 사칭 사기의 표적이 되었습니다. 

    

그러다 갑자기 머릿속에 전구가 켜진 것처럼 모든 것이 바뀌었습니다.

"무서워요, 릴리. 날 도와줘야 해요." 어머니의 목소리가 들려왔습니다.

"그때 전화를 끊었습니다."라고 릴리는 설명했습니다. "엄마가 저에게 그런 말을 하지 않을 거라는 걸 알았어요. 저를 그런 상황에 처하게 하지는 않았을 겁니다."

그런 다음 릴리는 어머니와 여동생에게 직접 연락을 취했습니다. 결국 그녀는 엄마가 교통사고를 당하지 않았고 완전히 안전하다는 사실을 알게 되었습니다. 발신자는 릴리의 목소리를 복제한 딥페이크 음성을 사용하여 릴리가 이 모든 정교한 계획이 진짜라고 생각하도록 속였습니다.

 

1조 달러 규모의 위협

마스터카드의 새로운 다큐멘터리 시리즈 '사기의 해부학'의 일부인 이 이야기는 지난 몇 년 동안 사기 및 사기가 어떻게 훨씬 더 전문적이고 광범위하며 정교해졌는지를 강조합니다. 사이버 범죄자들은 생성 AI와 딥페이크 음성 도구 등 새로운 기술을 활용하고 문자, 전화, 이메일, 화상 채팅, 소셜 미디어, 데이트 앱 등 거의 모든 커뮤니케이션 플랫폼을 사용하여 잠재적인 피해자에게 접근하고 있습니다. 이제 사기는 어디서나 발생할 수 있으며, 연결된 디바이스와 인터넷 서비스가 우리 생활 깊숙이 파고들면서 소비자들은 더욱 주의를 기울여야 Become 것입니다.

일부 추산에 따르면 사이버 범죄는 수조 달러 규모의 산업으로 성장했습니다. FBI는 미국에서만 가장 최근 보고된 2023년에 859,532건의 인터넷 범죄 신고가 접수되었으며, 전년 대비 33건(% )이 증가한 160억 달러의 손실이 발생했다고 밝혔습니다.

하지만 선량한 사람들은 가만히 앉아서 이런 일이 일어나도록 내버려두지 않습니다. 다양한 산업 분야의 기업들이 이러한 공격을 막기 위해 새로운 기술에 투자하고 있으며, 정부도 이에 대한 대응을 강화하고 있습니다.

"우리는 싸울 것입니다. 마스터카드가 1년 전 인수한 위협 인텔리전스 회사인 Recorded Future의 결제 사기 인텔리전스 팀을 이끄는 일리야 볼로빅은 "우리는 도구와 수단, 최고의 인재, 모든 역량을 갖추고 있으며 모두가 동참하고 있습니다."라고 말합니다. "영향을 받지 않았거나, 짜증을 내거나, 시간을 낭비하지 않은 사람은 단 한 명도 없을 것입니다. 이것은 정말 걷잡을 수 없는 상황이며, 우리는 이를 이겨낼 것입니다."

이 시리즈를 위해 Mastercard 팀은 뉴욕, 플로리다, 캘리포니아, 버지니아, 런던의 사이버 보안, 통신 및 금융 서비스 전문가들과 이야기를 나누며 오늘날 사이버 범죄자들이 사용하는 수법과 사람들이 사기를 피할 수 있는 방법을 이해했습니다.

 

더 크고, 더 빠르고, 더 찾기 어려운

저희 팀은 플로리다 주 탬파를 방문하여 레코디드 퓨처의 또 다른 사이버 보안 전문가인 볼로빅과 안드레이 바리세비치를 만났습니다.

미 공군 베테랑인 볼로빅은 이전에 맨해튼 지방 검찰청 사이버 정보부에서 근무하며 금융 범죄와 동유럽 해커를 수사하는 데 도움을 주었습니다. 바리세비치는 FBI의 컨설턴트이자 분석가였으며 Gemini Advisory라는 사기 정보 회사를 공동 설립했습니다.

 

레코디드 퓨처의 일리야 볼로빅(오른쪽)과 안드레이 바리세비치가 함께 앉아 있습니다.

안드레이 바리세비치(왼쪽)와 일리야 볼로빅(오른쪽)은 조사 전문 지식을 활용하여 Recorded Future의 고객을 위한 위협 인텔리전스를 개발하고 있습니다. (사진 제공: 벤 폭스 루빈)

 

볼로빅은 랜섬웨어(범죄자가 조직의 컴퓨터 시스템을 동결하거나 데이터를 탈취한 후 몸값을 지불해야만 공격을 중단시키는 공격)가 훨씬 더 복잡하고 수동적인 과정이었다고 설명합니다. 위협 행위자는 시스템의 취약점을 식별하고 암호화 도구를 구축하기 위해 코딩 작업을 수행해야 했습니다. 오늘날 랜섬웨어 도구가 기업용 유행어처럼 들릴 정도로 보편화되었다는 의미에서 서비스형 랜섬웨어(RaaS)라는 용어도 있습니다. 특히 기술에 능숙한 코더가 아닌 범죄자가 이러한 공격을 훨씬 쉽게 수행할 수 있도록 해주는 자동화된 소프트웨어와 제어판이 포함된 RaaS 도구가 있습니다. 다크웹에서는 다양한 종류의 사기에 대한 사용하기 쉬운 키트와 방법 가이드도 찾아볼 수 있습니다.

해커 그룹과 콜센터가 5년 전보다 훨씬 더 큰 규모로 다양한 종류의 사기를 벌이는 등 사이버 범죄는 하나의 직업이자 산업으로 성장했습니다.

해커는 이러한 새로운 도구를 사용하여 최소한의 비용으로 광범위한 그물을 던지고 잠재적 피해자가 어떻게 대응하는지 확인할 수 있습니다. 어떤 경우에는 누구나 잠재적 피해자라는 것을 알면서도 특정 인구 통계에 초점을 맞춰 차별하지 않습니다. 일부 사기범은 하루에 수천 개의 광범위한 사기 메시지를 보낼 수 있으며, 그 중 극히 일부만 도난에 성공하더라도 이 사기는 수익성을 확보하여 향후 더 많은 사기에 자금을 지원할 수 있습니다.

바리세비치는 "사이버 범죄로 벌어들일 수 있는 돈은 엄청나게 많습니다."라고 말합니다.

다른 경우에는 소셜 미디어를 사용하여 인기 제품에 대한 가짜 오퍼를 해당 제품을 원할 가능성이 높은 정확한 유형의 소비자에게 공유하여 매우 타겟팅된 정보를 얻을 수 있습니다. 또는 릴리의 사례처럼 잠재적 피해자의 취미, 직업, 가족, 동료 등 구체적인 정보를 조사하여 사기 공격을 선별할 수도 있습니다.

 

Al Pascual from Scamnetic standing on a deck overlooking a river in Tampa.
버라이즌의 토니 루츠가 포토 부스 앞에 서 있습니다.

사기 방지 회사인 Scamnetic의 CEO인 알 파스쿠알(왼쪽)과 Verizon의 금융 서비스 업계 비즈니스를 이끄는 토니 루츠(오른쪽)는 모두 소비자 사기 및 사기의 여러 측면에 초점을 맞추고 있습니다. 이들은 제작팀이 플로리다 주 탬파에 들렀을 때 "사기의 해부학" 시리즈에 참여하여 문자 및 전화 사기, 그리고 사이버 범죄자들이 소비자를 속이는 새로운 방법에 대해 논의했습니다. (사진 제공: 벤 폭스 루빈)

바리세비치는 전형적인 문자 메시지 사기의 단계를 안내해 주었습니다: 휴대폰으로 소포가 도착했다는 문자를 받습니다. 또는 미납된 고속도로 통행료가 있습니다. 아니면 바하마 무료 여행에 당첨되셨나요? 또는 새로운 원격 근무 기회를 제안받았을 수도 있습니다. 또는 은행 계좌가 해킹당했을 수도 있습니다. 어떤 면에서 보면 메시지의 내용은 중요하지 않으며, 중요한 것은 응답 여부뿐입니다. 바리세비치는 문자에 포함된 번호로 전화를 걸거나 답장을 보내면 사기범이 답장을 보내면서 사용자의 참여를 유도하고 이름, 주소, 은행 로그인 정보, 신용카드 정보 등 사용자의 정보를 빼내려고 한다고 설명했습니다.

사기범이 은행 계좌에 액세스한 후에는 송금을 시작할 수 있습니다.

"일단 은행 계좌에서 돈이 빠져나가면 그게 끝입니다. 다시는 되돌릴 수 없습니다."라고 바리세비치는 말했습니다.

 

징후를 발견하고, 사기를 막는 것

다음으로 우리는 국가 법 집행의 가장 중요한 신경 센터 중 하나인 워싱턴 D.C.의 미국 비밀경호국 본부를 방문했습니다. 이 건물에는 1902년으로 거슬러 올라가는 전사한 비밀경호국 요원들을 위한 명예의 벽이 있으며, 토지 사기 수사를 수행하다 살해된 조셉 워커 요원을 추모하는 가장 초기의 항목 중 하나가 포함되어 있어 임무의 위험과 장수, 끊임없는 변화를 보여줍니다.

비밀경호국에서 20년 이상 근무한 소프트웨어 테스트 엔지니어 출신으로 사이버 정책을 담당하는 특수요원 보조 요원인 크리스토프 "크리스" 보소프스키를 만났습니다.

"지난 3년 동안 해커들이 기업을 노리던 것에서 - 부분적으로는 기업들이 사이버 보안 태세를 강화했기 때문이기도 하지만 - 이제는 미국 시민을 노리는 것으로 크게 바뀌었습니다."라고 그는 말합니다.

보소프스키는 소비자들에게 온라인이나 통화에서 낯선 사람과 대화하는 것과 소셜 미디어에서 자신에 대한 개인 정보를 너무 많이 공유하는 것, 특히 공개적으로 공유되는 경우 두 가지를 피하라고 경고했습니다.

"누군가가 실수로 엉뚱한 사람에게 보낸 것처럼 보이는 메시지를 보내는 것은 매우 순진하게 들릴 수 있지만, 실제로는 상대방이 대화를 시작하도록 유도하기 위한 전술입니다."라고 그는 말합니다. "일단 대화를 시작하면 대화가 계속 이어지면서 조금씩 대본 속으로 끌어들일 수 있게 됩니다."

비영리 단체 신원 도용 리소스 센터의 CEO인 에바 벨라스케즈는 사람들이 온라인에서 항상 더 많은 주의를 기울여야 한다는 데 동의했습니다.

"저는 항상 사람들에게 이메일, 전화, 문자 메시지 등 자신이 직접 연락을 취하지 않았다면 출처를 찾아 확인하라고 강조합니다."라고 그녀는 말합니다. "현실은 모든 사람이 취약하다는 것입니다. 다만 그 정도가 다를 뿐입니다."

저희가 만난 많은 전문가들은 온라인에서 정보를 확인하는 것이 중요하다고 강조했지만, 소비자들은 여전히 사기꾼의 일반적인 수법에 취약하다는 사실을 쉽게 인정합니다. 최근 마스터카드와 해리스 폴이 실시한 글로벌 설문조사에서 절반에 가까운 소비자가 온라인에서 대폭 할인된 인기 상품을 발견하면 보안 경고 및 기타 위험 신호를 무시할 가능성이 높다고 답했습니다.

"결제하는 이유를 생각해 보세요. 결제에 대한 압박을 받고 있나요? 마스터카드의 최고 프랜차이즈 책임자인 사이먼 콜린스는 "이 거래가 너무 좋아서 FOMO 때문에 결제를 하는 건가요?"라고 말했습니다. "개인적으로 저는 확신이 서지 않으면 잠시 멈추고 한 발짝 떨어져서 커피를 마시기도 합니다. 생각해 보세요."

그러면 사이트에서 더 많은 조사를 하고, 온라인에서 검색하고, 리뷰 및 기타 타사 데이터 포인트를 확인할 수 있는 시간을 확보할 수 있습니다. 사기꾼들은 종종 이러한 긴박감이나 놓칠 수 있다는 두려움을 이용하기 때문에 이를 차단하는 것이 큰 도움이 될 수 있다고 전문가들은 말합니다.

즉, 릴리가 사기 전화에서 벗어날 수 있었던 방법이기도 합니다. 뭔가 잘못되었다는 것을 깨달은 그녀는 통화를 끊고 실제 상황을 확인하기 위해 다른 증거를 찾았습니다.

그럼에도 불구하고 그녀는 위협이 해가 갈수록 커지고 있음을 인지했다고 말했다: "이런 일은 누구에게나 일어날 수 있다."