기술 지원 사기는 어떻게 구별하나요?

기술 지원 사기는 보통 긴급함, 공포, 그리고 즉각적인 행동을 유도합니다. 컴퓨터에 감염이 됐다거나, 이메일이 차단됐다거나, 은행 계좌에 위험이 있다거나, 소프트웨어 라이선스가 곧 만료된다고 주장한 뒤, 바로 전화 걸기, 클릭하기, 결제하기, 무언가 설치하기를 강하게 압박할 수 있습니다.

흔한 징후로는 닫히지 않는 팝업 경고, "지원"이라고 주장하는 전화, 의심스러운 로그인에 대한 문자 메시지, 가짜 인보이스(청구서), 거의 맞지만 조금 다른 이메일 등이 있습니다. 많은 사기꾼은 원격 접속, 기프트카드 결제, 송금(와이어 트랜스퍼), 혹은 사실을 확인하기 전에 서둘러 결정하게 만들길 원합니다.

진짜 업체는 문제를 알릴 수 있지만, 해당 업체를 식별할 수 있어야 하고(실재하는 서비스와 연결되어야 하며), 확인에 필요한 만큼은 시간을 늦추고 검증할 의지가 있어야 합니다. 누군가가 공포를 조성하고 누구인지 확인할 기회를 주지 않는다면 수상하게 보셔야 합니다.

한 번의 잘못된 클릭은 컴퓨터 문제 이상이 될 수 있습니다. 업무를 끊어버리거나, 고객 정보를 노출시키거나, 사기성 결제를 유발하거나, 실제 제공업체가 정리해 주기 전까지 장치를 멈춰버릴 수 있습니다. 작은 사무실도 시간, 돈, 그리고 신뢰를 잃을 수 있습니다.

중소기업과 중견기업은 자주 노려집니다. 대표나 사무 관리자가 바쁘고, 직원들이 여러 역할을 동시에 맡을 수 있으며, 누구나 가짜 지원 메시지를 알아차리는 교육을 받은 것은 아니기 때문입니다. 가족 운영 사업이나 다국어 팀을 가진 회사는 메시지가 헷갈리지만 공식적으로 들리면 특히 더 큰 타격을 받을 수 있습니다.

목표는 과도하게 불안해지는 것이 아닙니다. 간단한 습관을 갖는 것입니다: 속도를 늦추고, 확인하고, 평소의 연락 경로를 이용하세요. 아직 독립적인 관리형 IT 서비스 제공업체, 즉 월 요금으로 비즈니스 기술을 지원하고 유지보수하는 회사를 뜻하는 MSP(Managed Service Provider, 관리형 서비스 제공업체)가 없다면, 여기서 찾아볼 수 있도록 도와드립니다.

즉각적인 조치를 요구하는 메시지를 확인하세요. 예를 들어 "지금 전화하세요," "장치가 비활성화됩니다," "결제 실패—지금 업데이트," "파일이 도난당하고 있습니다" 같은 문구가 있습니다. 사기꾼은 판단력을 감정으로 이기려 합니다.

메시지 안에 들어 있는 연락처 정보도 조심해야 합니다. 가짜 이메일은 아래에 있는 실제 주소는 다르면서도, 보낸 사람 이름(display name)은 익숙한 것처럼 보일 수 있습니다. 가짜 인보이스에는 사기꾼에게 연결되는 전화번호가 있을 수 있습니다. 브라우저 팝업은 보안 경고처럼 보이지만, 사실은 단순한 웹 페이지일 수 있습니다.

또 다른 위험 신호는 원격 접속 소프트웨어 설치 요청, 1회용 코드 제공 요구, 본인이 시작하지 않은 로그인 승인 요구, 그리고 비정상적인 방식으로 결제 요청입니다. 정식 비즈니스 지원은 기프트카드, 암호화폐(crypto), 서둘러 진행하라는 은행 송금을 요구하지 않습니다. 그리고 "청구서나 웹사이트에 있는 번호로 다시 연락하겠습니다"라고 말했을 때, 믿을 만한 서비스라면 이의를 제기해서는 안 됩니다."

링크를 클릭하지 마세요. 메시지에 나온 번호로 전화하지 마세요. 첨부파일을 다운로드하지 마세요. 그리고 원격 접속을 허용하지 마세요. 가능하다면 팝업을 닫아 주세요. 브라우저가 멈춘 것처럼 보이면 강제로 종료하세요. 누군가가 전화를 했다면 끊어 주세요. 문자가 수상해 보이면 답장하지 마세요.

그다음, 신뢰할 수 있는 경로로 확인하세요. 주소를 직접 입력해 업체 웹사이트로 이동하거나, 인보이스(청구서)에 있는 번호를 사용하거나, 내부의 담당자(연락 담당자)에게 요청하세요. 메시지가 Microsoft, 은행, 휴대폰 통신사, 또는 소프트웨어 벤더(제공업체)에서 왔다고 주장하더라도, 경고와 함께 온 연락처 정보를 그대로 쓰지 마세요.

만약 회사 내 누군가가 이미 클릭했거나 결제했다면, 빠르게 움직이되 침착하게 대응하세요. 가능하면 해당 장치를 Wi-Fi 또는 네트워크에서 분리하고, 돈이 관련됐다면 은행에 알리세요. 깨끗한(문제가 없는) 장치에서 영향을 받은 계정의 비밀번호를 재설정한 뒤, 실제 기술 제공업체에 연락하세요. 아직 제공업체가 없다면, 비즈니스가 선택할 수 있는 옵션을 이해하도록 돕고 독립적인 제공업체와 연결해 드립니다.

NodeBridge IT는 여러분의 시스템이나 계정에 접근하지 않습니다. 우리는 일반 교육과 무료 매칭만 제공하며, 비밀번호, 네트워크 자격 증명, 시스템 접근 권한이 필요하지 않습니다.

좋은 지원은 예측 가능합니다. 제공업체가 누구인지, 어떻게 연락하는지, 어떤 도구를 쓰는지, 그리고 스스로를 어떻게 식별하는지 알고 있어야 합니다. 공포를 조성하는 전술에 의존하지 않습니다. 문제를 쉬운 말로 설명하고, 요청을 확인할 시간을 줍니다.

좋은 제공업체는 또한 간단한 비즈니스 습관을 만들도록 도와줍니다. 예를 들어 승인된 지원 채널, 직원 교육, 청구(빌링) 확인 단계, 명확한 에스컬레이션(상황 확대) 규칙이 포함될 수 있습니다. 많은 비즈니스는 다중 인증(Multi-Factor Authentication, MFA)도 사용합니다. 이는 비밀번호와 함께 앱 코드 같은 두 번째 단계로 로그인한다는 뜻이라서, 탈취된 비밀번호의 활용도가 낮아집니다.

제공업체를 비교하고 있다면, 지원 세션 전에 직원의 신원을 어떻게 확인하는지, 원격 접속을 어떻게 처리하는지, 요청을 어떻게 문서화하는지 물어보세요. 또한 서비스 계약에 무엇이 포함되는지(종종 SLA라고 부르며, SLA는 Service Level Agreement로 서비스 수준 합의서를 뜻하고 응답 목표와 책임을 정리합니다) 확인하세요. 진실한 제공업체라면 ‘무중단’이나 ‘해킹 불가 네트워크’ 같은 약속을 하지는 않습니다. 다만 좋은 제공업체는 명확한 절차와 명확한 커뮤니케이션을 갖추고 있어야 합니다.

시작점이 필요하다면, 저희의 답변 라이브러리에서 더 쉬운(plain-English) 답변을 읽어보거나, 독립적인 관리형 IT 제공업체와 매칭해 볼 수 있습니다.

위험을 줄이기 위해 긴 보안 매뉴얼이 필요하진 않습니다. 짧은 사무실 규칙만으로도 효과가 큽니다: 아무도 예상치 못한 이메일, 문자, 전화, 팝업만을 근거로 지원, 결제, 비밀번호 재설정, 로그인 코드를 승인하지 않기.

검증 단계로 신뢰할 수 있는 1~2가지를 골라 매번 그대로 사용하세요. 예를 들어 파일에 등록된 ‘알려진 번호’로 전화하기, 두 번째 직원이 메시지를 다시 확인하게 하기, 또는 요청을 평소의 지원 채널을 통해서만 접수하기 같은 방법이 있습니다. 복잡함보다 일관성이 더 중요합니다.

프런트 데스크 직원, 사무 관리자, 그리고 인보이스나 이메일 관리자 권한을 다루는 사람들을 교육하세요. 이 역할들은 사기꾼들이 자주 노립니다. 그들이 바쁘다는 것을 알고 있고, 접근 권한이 충분하다면 나쁜 상황을 더 악화시킬 수도 있기 때문입니다.