· RustDesk Team · 보안  · 15 분 소요

원격 데스크톱 사기: 알아채고 피하는 방법

원격 접속 사기가 어떤 방식으로 이루어지는지, 이를 알아챌 수 있는 위험 신호는 무엇인지, 그리고 사기범이 이미 컴퓨터를 장악했을 때 정확히 어떻게 대처해야 하는지 알아봅니다.

원격 데스크톱 사기: 알아채고 피하는 방법

원격 데스크톱 사기(remote desktop scam)는 범죄자가 사용자를 속여 정상적인 원격 접속 소프트웨어를 설치하게 한 뒤, 이를 이용해 컴퓨터를 장악해서 은행 계좌를 털거나 데이터를 훔치거나 악성코드를 심는 사기 수법입니다. 여기 사용되는 도구 자체는 IT 부서가 매일 사용하는 것과 동일합니다. 이를 사기로 만드는 것은 전화기 너머에 있는 사람이 누구인지, 그리고 그가 어떤 방식으로 말을 붙여 접속 권한을 얻어냈는지입니다.

이 가이드는 의도적으로 특정 제품에 치우치지 않고 작성되었습니다. RustDesk를 포함해 어떤 원격 데스크톱 제품이든 이런 방식으로 악용될 수 있습니다. 이 글의 목표는 사기의 패턴을 알아보고 이를 거부하며, 이미 피해를 입었다면 회복하는 방법을 안내하는 것입니다.

원격 접속 사기가 이루어지는 방식

미국 연방거래위원회(FTC)FBI 모두 놀라울 만큼 일관된 수법을 설명합니다.

  1. 미끼. “컴퓨터가 감염되었습니다”라는 팝업이 뜨거나, 예상치 못한 전화, 이메일, 문자를 받게 됩니다. 발신자는 Microsoft, Apple, Amazon, 은행, 공공요금 회사, 심지어 회사의 IT 부서처럼 신뢰할 만한 이름을 사칭합니다.
  2. 인위적으로 조성된 긴급함. 계정이 침해당했다거나, 바이러스가 퍼지고 있다거나, 환불금이 대기 중이라거나, 서비스가 곧 끊긴다는 식입니다. FTC에 따르면 사기범은 “당신이 생각할 시간을 갖기 전에 행동하기를” 원하며, 이렇게 서두르게 만드는 압박 자체가 핵심입니다.
  3. 도구 설치 유도. 문제를 “해결”해 주겠다며 “무료 원격 지원 소프트웨어”를 다운로드하라고 요청합니다. 실제로 존재하는 정식 소프트웨어이기 때문에 더욱 그럴듯하게 느껴집니다.
  4. 코드 읽어주기. 화면에 뜬 연결 ID나 일회용 코드를 읽어달라고 요구합니다. 바로 이 한 단계가 상대방이 침입하는 순간입니다.
  5. 제어권 장악. 가짜 바이러스 검사를 실행하고, 은행 사이트를 열고, 돈을 이체하거나 새 계정을 개설합니다. FBI 보스턴 지부는 사기범들이 이렇게 얻은 접속 권한을 이용해 가상화폐 계좌를 개설하고 피해자의 실제 은행 잔고를 현금화한다고 경고한 바 있습니다.

이러한 피해는 결코 가상의 이야기가 아닙니다. 같은 FBI 경고문에서 수사관들은 메인(Maine)주의 한 부부 사례를 소개했습니다. 팝업 창에 “Fidelity”에 전화하라는 안내가 뜨자 그 번호로 연락한 이 부부는 원격 데스크톱 소프트웨어를 설치하라는 지시를 받았고, 가짜 “Microsoft”와 “Fidelity” 직원이 계좌를 들여다보도록 내버려 두었다가 약 110만 달러를 잃었습니다.

위험 신호

거의 모든 원격 접속 사기는 다음 신호 중 하나 이상에 해당합니다.

  • 요청하지 않은 연락. 신고한 적도 없는 컴퓨터 문제를 고쳐주겠다며 낯선 사람이 먼저 연락해 옵니다. FTC는 이 점을 분명히 밝히고 있습니다. FTC와 그 환불 대행 기관은 “절대 기프트카드로 결제를 요구하지 않으며”, “기기에 대한 원격 접속을 요청하지 않습니다.” Microsoft, Apple, 은행 역시 마찬가지입니다.
  • 전화번호가 표시된 팝업. 정상적인 보안 경고는 절대로 지원 센터에 전화하라고 안내하지 않습니다. 그 번호는 사기범의 것입니다.
  • 압박과 긴급함. “지금 당장 하지 않으면 모든 것을 잃는다”는 식의 말은 정상적인 지원 절차가 아니라 조작 수법입니다.
  • 소프트웨어 설치와 코드 읽어주기 요청. 이것이 사기 수법의 핵심 메커니즘입니다. 정직한 목적으로 걸려온 전화라면 이런 것이 필요하지 않습니다.
  • 돈 이야기로의 전환. 기프트카드, 계좌 이체, 암호화폐, 혹은 어쩐지 너무 많이 들어와서 “다시 돌려줘야” 한다는 “환불금” 이야기가 등장합니다.
  • 로그인하는 동안 전화를 끊지 않음. 사용자가 은행 계정 정보를 입력하는 모습을 지켜보려는 것입니다.

정상적인 지원과 사기의 차이

정상적인 원격 지원사기
누가 먼저 연락하는가사용자가 직접 찾은 번호로 먼저 연락함상대방이 갑자기 먼저 연락해 옴
문제의 성격이미 사용자가 신고한 문제상대방이 “발견”했다며 알려준 문제
긴급성일정에 따라 여유 있게 진행”지금 안 하면 큰일 난다”는 식
접속 코드사용자가 알면서 스스로 공유하기로 선택함빨리 소리 내어 읽으라고 압박받음
결제있다면 일반적인 청구서 방식기프트카드, 계좌 이체, 암호화폐, “환불금”
은행 계정 접근PC 수리에는 절대 필요하지 않음사기의 진짜 목적

이미 사기범에게 접속 권한을 줬다면 해야 할 일

통화 도중이든 이후든 사기를 당했다는 사실을 깨달았다면, 다음 순서대로 신속하게 대응하세요.

  1. 인터넷 연결을 끊으세요. Wi-Fi를 끄거나 네트워크 케이블을 뽑아 상대방의 세션을 즉시 차단하세요.
  2. 상대방이 설치하게 한 원격 접속 앱을 삭제하세요. 삭제 방법을 잘 모르겠다면 신뢰할 수 있는 지역 기술자의 도움을 받으세요.
  3. 악성코드를 검사하세요. 전체 백신 검사를 실행하고, 민감한 정보를 다루는 기기였다면 전문 업체의 정밀 점검을 고려하세요. 무언가를 남겨두었을 가능성을 염두에 두세요.
  4. 신뢰할 수 있는 다른 기기에서 비밀번호를 변경하세요. 이메일과 은행 계정을 먼저 바꾸고, 그다음 같은 비밀번호를 쓰는 다른 모든 계정을 변경하세요.
  5. 은행과 카드사에 연락하세요. 사기 피해를 신고하고, 이체 취소가 가능한지 문의하며, 무단 거래가 없는지 계속 확인하세요.
  6. 개인정보를 보호하세요. 개인 정보를 알려줬다면 미국의 3대 신용평가기관인 Equifax, Experian, TransUnion 모두에 사기 경보나 신용 동결을 신청하세요.
  7. 신고하세요. ReportFraud.ftc.gov를 통해 FTC에 신고하고, FBI 인터넷 범죄 신고 센터(IC3)에도 신고하세요. 신고는 수사관들에게 도움이 되며 피해 회복에도 도움이 될 수 있습니다.

예방하는 방법

예방은 몇 가지 습관으로 요약됩니다.

  • 먼저 연락해 온 사람의 요청으로 원격 소프트웨어를 설치하지 마세요. 방향을 반대로 하세요. 도움이 필요하다면 직접 제조사의 실제 번호를 찾아 전화하세요.
  • 의도적으로 먼저 연락하지 않은 상대에게는 접속 코드를 절대 소리 내어 읽어주지 마세요.
  • 팝업에 뜬 전화번호는 가짜라고 생각하세요. 전화를 걸기보다는 브라우저를 닫으세요. 필요하다면 강제 종료하세요.
  • 속도를 늦추세요. 긴급함은 사기범의 도구입니다. 정상적인 기관이라면 일단 전화를 끊고 다시 걸어도 상관없다고 말할 것입니다.
  • 주변에 이야기하세요. 이런 사기는 특히 고령자나 스트레스를 받고 있는 사람들을 집중적으로 노립니다. 가족에게 “이거 좀 이상하지 않아?”라고 짧게 물어보는 것만으로도 사기의 마법이 풀릴 수 있습니다.

원격 데스크톱 도구는 어떤 역할을 하는가

다시 한번 강조할 가치가 있습니다. 소프트웨어 자체는 악당이 아닙니다. 원격 데스크톱 도구는 전 세계 IT 팀이 컴퓨터를 정상적으로 운영할 수 있게 해주는 수단이며, 똑같은 앱이라도 누가 그것을 쥐고 있느냐에 따라 생명줄이 될 수도, 무기가 될 수도 있습니다. 특정 제품 하나를 탓하는 것은 핵심을 놓치는 일입니다. 진짜 방어책은 누구를 들여보낼지를 통제하는 데 있습니다.

다만 전문적으로 원격 지원 업무를 직접 운영한다면, 몇 가지 구조적인 선택으로 노출 위험을 줄일 수 있습니다. RustDesk 서버를 셀프 호스팅하면 ID 서버와 릴레이 서버가 사용자가 직접 관리하는 인프라에서 실행되므로, 벤더의 클라우드가 판단을 대신하게 하는 대신 어떤 클라이언트의 접속을 허용할지 정확히 직접 결정할 수 있습니다. 자체적으로 관리하는 기기들에는 기본적인 무인 접속 보안 수칙을 실천하세요. 강력하고 고유한 영구 비밀번호를 사용하고, 접속을 기기 그룹과 공유 주소록으로 제한하며, 2단계 인증을 적용하세요. 그리고 RustDesk는 오픈소스이므로, 사용자 본인이나 보안팀이 자신의 기기에서 RustDesk가 정확히 무엇을 하는지 직접 감사할 수 있습니다.

그렇다고 해서 RustDesk나 다른 어떤 도구도 사기로부터 완전히 안전해지는 것은 아닙니다. 클라이언트를 설치하고 코드를 읽어주도록 속은 사용자는 어떤 플랫폼에서든 피해자가 될 수 있습니다. 구조적인 장치는 특정 위험을 낮춰줄 뿐, 위에서 다룬 모든 경고의 핵심에 있는 단순한 원칙을 대신할 수는 없습니다. 바로 당신에게 먼저 연락해 온 사람에게 컴퓨터의 제어권을 넘기지 말라는 것입니다.

특정 도구가 안전성을 어떻게 다루는지, 그리고 어떻게 사칭당하는지 더 자세히 알아보고 싶다면, AnyDesk는 안전한가Chrome 원격 데스크톱은 안전한가에 대한 관련 가이드를 참고하세요.

Frequently asked questions

원격 데스크톱 사기란 무엇인가요?

범죄자가 사용자를 속여 정상적인 원격 접속 소프트웨어를 설치하게 한 뒤, 이를 이용해 컴퓨터를 장악해서 주로 돈을 빼돌리거나 데이터를 훔치거나 악성코드를 설치하는 사기 수법입니다. 여기 사용되는 도구는 IT 팀이 매일 사용하는 것과 동일한 정식 프로그램입니다. 이것이 사기가 되는 이유는, 상대방이 거짓 명분으로 연락해 접속 권한을 넘기도록 유도했기 때문입니다.

코드를 알려주거나 아무것도 설치하지 않았다면 사기범이 제 컴퓨터에 침입할 수 있나요?

여기서 설명한 전형적인 사회공학(소셜 엔지니어링) 수법에서는, 전화 건 사람이 요구하는 도구 설치나 접속 코드 공유를 거부하면 대개 그 시도를 막을 수 있습니다. 다만 이는 기존에 설정된 무인 접속, 탈취된 계정 정보, 악성코드, 혹은 RDP처럼 외부에 노출된 서비스로 인한 침입 가능성까지 배제하는 것은 아닙니다. 설명되지 않는 세션이나 계정 활동이 보인다면, 새 코드를 알려준 적이 없더라도 기기의 연결을 끊고 원인을 조사하세요.

사기를 당했다는 사실을 깨달은 직후에는 무엇을 해야 하나요?

먼저 기기의 인터넷 연결을 끊고, 상대방이 설치하게 한 원격 접속 앱을 삭제한 뒤, 신뢰할 수 있는 다른 기기에서 이메일과 은행 계정을 시작으로 비밀번호를 모두 변경하세요. 은행이나 카드사에 전화해 사기 피해를 신고하고, FTC(ReportFraud.ftc.gov)와 FBI 인터넷 범죄 신고 센터(IC3, ic3.gov)에도 신고하세요. 신원 정보를 알려줬다면 Equifax, Experian, TransUnion 세 곳 모두에 사기 경보나 신용 동결을 신청하세요.

RustDesk를 사용하면 사기로부터 보호받을 수 있나요?

RustDesk를 포함해 그 어떤 원격 데스크톱 도구도 사기를 완전히 막아주지는 못합니다. 누군가에게 속아 클라이언트를 설치하고 접속 코드를 읽어주면, 어떤 플랫폼에서든 상대방이 제어권을 가져갈 수 있습니다. 셀프 호스팅과 오픈소스가 바꾸는 것은 사용자 쪽의 조건입니다. 즉 자신의 ID 서버와 릴레이 서버를 직접 관리하고, 어떤 클라이언트의 접속을 허용할지 직접 결정하며, 코드를 직접 감사할 수 있습니다. 이는 특정 위험을 줄여주지만, 누구를 들여보낼지에 대한 기본적인 주의를 대신하지는 못합니다.

블로그로 돌아가기
RustDesk와 원격 접속 사기: 우리의 대응

RustDesk와 원격 접속 사기: 우리의 대응

RustDesk가 Google Play에서 철수하고 경고 문구와 퍼블릭 서버 로그인 요건을 추가한 이유, 그리고 사용자가 비밀번호, 2단계 인증(2FA), IP 허용 목록으로 피제어 기기를 강화하는 방법을 설명합니다.