왜 '원격 지원'에 특히 주의해야 할까?
원격 지원 도구 자체는 반드시 나쁜 것은 아닙니다. 많은 회사, 기술자 또는 고객 지원 팀이 합법적인 승인 하에 원격 도구를 사용하여 사용자의 컴퓨터 문제를 해결하는 경우가 있습니다. 진짜 위험은 일부 사기범들이 고객센터, 은행 직원, 플랫폼 보안 팀, 투자 플랫폼 보조원 또는 기술 지원을 가장하여 일반 사용자가 원격 지원 도구를 설치하도록 유도하고, 그 후 단계별로 사용자에게 계정, 결제, 인증 또는 파일 다운로드를 안내하기 때문입니다. 일반 사용자에게 원격 지원의 가장 큰 문제는, 상대방이 실제로 무엇을 보고 무엇을 제어할 수 있는지 불확실하며, 그들이 진정으로 신뢰할 수 있는 사람인지 확신할 수 없다는 것입니다. 만약 상대방에게 화면, 조작 권한 또는 인증 정보를 제공한다면, 계정과 개인 정보의 위험이 매우 높아질 수 있습니다.
일반적인 상황: 가짜 고객센터가 계정 문제를 처리한다고 말함
가짜 고객센터의 일반적인 시작은 당신의 계정에 이상이 있다고 알리는 것입니다. 예를 들어, 플랫폼 리스크 관리, 은행 거래 실패, 결제가 잠금, 상품 환불, 투자 계좌 확인 필요 또는 소셜 계정 제한 해제 필요 등이 있습니다. 그 후 상대방은 ‘문제 해결을 위해 원격 지원 도구를 설치해야 한다’고 할 수 있습니다. 일부 사람들은 ‘고객센터가 도와준다고 하니’ 경각심이 떨어져, 상대방의 지시에 따라 단계별로 행동하게 됩니다. 그러나 이 고객센터가 공식 앱, 공식 웹사이트 또는 공식 고객 지원을 통해 연락한 것이 아니라면, 낯선 전화, 개인 메시지, 문자 메시지 링크 또는 그룹을 통해 접근해온 것이라면, 특별히 주의해야 합니다. 진짜 신뢰할 수 있는 플랫폼은 일반적으로 낯선 개인 메시지를 통해 원격 제어 도구 설치를 요구하지 않으며, 원격 지원 과정에서 은행, 결제, 인증 코드 또는 중요한 계정 설정을 조작하도록 요구해서는 안 됩니다.
화면 공유에도 위험이 있는 이유는?
일부 사기는 반드시 당신의 장치를 직접적으로 제어하기 위해 요구하는 것은 아니며, 단지 ‘화면 공유’를 요청할 수 있습니다. 상대방은 그저 화면을 보고 문제 확인을 도와주고 장치를 조작하지 않을 것이라고 말할 수 있습니다. 그러나 화면 공유는 많은 정보를 노출할 수 있습니다. 당신의 이메일, 로그인 알림, 인증 코드, 은행 화면, 결제 정보, 채팅 기록, 앨범, 문서 이름 등이 상대방에게 보여질 수 있습니다. 설령 당신이 비밀번호를 직접적으로 말하지 않더라도, 상대방이 당신이 특정 옵션을 클릭하고 인증 코드를 입력하며 결제 페이지를 여는 것 또는 본래 낯선 사람과 공유해서는 안 되는 자료를 보는 것을 유도할 수 있습니다. 따라서 낯선 상대방이 화면 공유를 요청할 때는 ‘그가 내 휴대폰을 제어하지 않으니 괜찮겠지’라고 생각하지 마십시오. 상대방이 당신의 화면을 볼 수 있기 만 해도 이미 개인 정보 위험이 존재합니다.
가장 위험한 것은 결제 또는 인증 코드 조작 요구
원격 지원 과정 중에 상대방이 당신에게 은행 앱, 결제 플랫폼, 암호화폐 지갑, 쇼핑 계정, 이메일, 소셜 플랫폼 보안 설정을 열거나 인증 코드를 제공하도록 요구할 경우, 이는 일반적으로 높은 위험 신호입니다. 인증 코드, 보조 코드, 결제 확인, 송금 조작 및 계정 복구 과정은 일반적으로 낯선 사람의 원격 지시에 따라 수행되어서는 안 됩니다. 이러한 작업을 완료하면 회복하기 매우 어려울 수 있습니다. 일부 사기범들은 매우 자연스러운 어조로 ‘이것은 환불 과정’, ‘이것은 리스크 제거’, ‘이것은 보안 인증’, ‘이것은 계정이 정상인지 테스트하는 것’이라고 포장할 수 있습니다. 그러나 금전, 인증 코드, 계정 로그인 또는 보안 설정이 포함된 경우, 즉시 중단해야 합니다.
이러한 요구를 받았을 때 어떻게 해야 할까?
누군가 원격 지원 도구 설치를 요구하면, 급히 반응하지 마십시오. 먼저 몇 가지를 확인할 수 있습니다: 이 고객센터의 출처는 공식인가? 당신이 공식 웹사이트나 앱을 통해 자발적으로 연락했는가? 상대방이 결제, 은행, 인증 코드 또는 계정 안전 설정을 조작하도록 요구하는가? 상대방 신원 확인이 불가능한 경우, 도구 설치를 하지도 말고 화면 공유를 하지 마십시오. 보다 안전한 방법은 대화를 종료하고, 공식 앱이나 공식 웹사이트에서 고객 지원 입구를 통해 직접 확인하는 것입니다. 상대방이 전화나 개인 메시지를 통해 적극적으로 접근해왔다면, 상대방이 제공하는 링크, 전화번호 또는 다운로드 경로는 사용하지 마십시오. 이러한 정보들은 사기 과정의 일부일 수 있습니다.
이미 원격 도구를 설치했다면 어떻게 해야 하나?
이미 원격 지원 도구를 설치했지만 뭔가 이상하게 느끼기 시작했다면, 먼저 연결을 끊고 원격 도구를 종료하며 더 이상 필요하지 않은 애플리케이션을 삭제하십시오. 그 후 주요 이메일, 소셜 플랫폼, 결제 서비스, 은행 계좌 및 클라우드 데이터 등 중요한 계정의 이상 여부를 확인하십시오. 만약 원격 과정 중에 비밀번호나 인증 코드를 입력한 경험이 있다면, 즉시 비밀번호를 변경하고 다른 장치에서 로그아웃하며 이중 인증을 활성화하십시오. 과정 중에 결제, 송금 또는 금융 데이터가 연관되어 있다면, 가능한 한 빨리 은행이나 관련 서비스 제공업체에 연락하여 카드 정지, 거래 검사 또는 추가 보호 조치를 취해야 하는지 확인하십시오.
원격 지원은 사용할 수 있지만, 신뢰할 수 있는 출처에서 이루어져야 한다
원격 지원 도구는 합법적인 기술 지원 방법이 될 수 있지만, 전제 조건은 출처가 신뢰할 수 있고, 절차가 명확하며, 쌍방 신원이 확실해야 하고 사용자가 무엇을 승인하고 있는지 알고 있어야 한다는 것입니다. 일반 사용자에게 가장 안전한 원칙은 다음과 같습니다: 낯선 사람들이 주도하여 요청하는 원격 지원은 수용하지 말고, 원격 지원 중 결제나 은행 조작, 인증 코드 제공 및 상대방이 보내온 도구 다운로드를 하지 마십시오. 진정으로 안전한 고객 지원 과정은 공식 입구에서 발생해야 하며, 낯선 전화, 개인 메시지, 의심스러운 그룹 또는 불명확한 링크가 있어서는 안 됩니다. 상대방이 원격 조작을 요구할 때 잠시 멈춰서 확인한다면, 많은 일반적인 사기 위험을 피할 수 있습니다.