기술 지원 사기: 가짜 Microsoft/Apple 지원을 식별하는 방법
기술 지원 사기가 어떻게 작동하는지, 가짜 팝업 경고와 사기 전화를 식별하는 방법을 알아보세요.
· Truvizy Research Team · 8 min read
TL;DR
기술 지원 사기는 컴퓨터에 바이러스가 있다고 주장하며 원격 접속을 요구하거나 불필요한 소프트웨어 비용을 청구합니다. Microsoft, Apple 등 합법적인 기업은 절대로 먼저 연락하여 기술 지원을 제안하지 않습니다.

전화가 울리고 상대방은 자신을 Microsoft 보안 부서의 기술자라고 소개합니다. 그는 당신의 컴퓨터가 위험한 바이러스에 감염되었고, 은행 정보, 비밀번호, 사진 등 개인 데이터가 해커에게 탈취될 위험에 처해 있다고 말합니다. 목소리는 전문적이고, 걱정스러우며, 급박하게 들립니다. 컴퓨터에 원격 접속만 허용해 주면 지금 당장 문제를 해결해 주겠다고 제안합니다. 통화의 모든 것이 정식처럼 느껴집니다. 하지만 그렇지 않습니다. 이것은 기술 지원 사기이며, 응하는 순간 컴퓨터 바이러스가 훔쳐 갈 수 있는 것보다 훨씬 많은 것을 잃게 됩니다.
기술 지원 사기는 가장 끈질기고 재정적 피해가 큰 소비자 사기 중 하나입니다. FTC는 2025년 한 해에만 20만 건이 넘는 기술 지원 사기 신고를 접수했고, 총 피해액은 11억 달러를 넘었습니다. 평균 피해액은 2,000~5,000달러이지만 그보다 훨씬 큰 손실을 입는 경우도 많습니다. 이 사기가 주로 고령자와 기술에 익숙지 않은 사람들을 노리는 탓에, 정서적 충격도 금전적 피해 못지않게 심각한 경우가 흔합니다.
기술 지원 사기의 실태
기술 지원 사기는 10년 넘게 존재해 왔지만 지금도 계속 진화하고 있습니다. 어설픈 대본을 읽는 콜드 콜로 시작된 수법은 이제 가짜 웹사이트, 브라우저 취약점, 피싱 이메일, 그리고 수백만 건의 상호작용을 통해 다듬어진 사회공학 기법까지 동원하는 정교한 다채널 공작으로 발전했습니다. 사기 조직은 주로 해외의 조직화된 콜센터에서 활동하며, 피해자의 반론 하나하나에 대비한 대응 대본을 갖추고 있습니다.
기술 지원 사기가 사라지지 않는 이유는 근본적인 취약점 때문입니다. 대부분의 사람들은 자신이 쓰는 컴퓨터가 어떻게 작동하는지 완전히 이해하지는 못합니다. 권위 있는 목소리가 "컴퓨터가 감염됐다"고 말할 때, 보통 사람은 이를 독립적으로 평가할 기술적 지식이 부족합니다. 이 지식 격차가 사기꾼의 주된 무기이며, 아무리 인식 캠페인을 벌여도 해마다 여전히 효과적인 이유입니다.
콜드 콜: "당신의 컴퓨터가 감염되었습니다"
콜드 콜은 여전히 기술 지원 사기의 가장 흔한 진입 경로입니다. 사기꾼은 Microsoft, Apple, Dell, Norton, McAfee 등 잘 알려진 기술 회사 소속이라고 주장하며 전화합니다. 그는 당신의 컴퓨터가 오류 보고서를 전송하고 있거나, 악성코드에 감염되었거나, 해커에게 침해되었다고 통보합니다. 전문성을 드러내기 위해 Windows 라이선스 키, IP 주소, 컴퓨터 모델을 언급할 수도 있지만, 이런 정보는 꾸며냈거나 누구에게나 해당되는 일반적인 값입니다.
이어 사기꾼은 이벤트 뷰어나 명령 프롬프트 같은 특정 Windows 도구를 열게 한 뒤, 정상적인 시스템 메시지가 표시되는 단계를 안내합니다. 일상적인 로그와 프로세스를 감염의 증거인 것처럼 포장합니다. "빨간색·노란색 경고 보이시죠? 저게 다 바이러스가 일으킨 오류예요." 실제로는 모든 Windows 컴퓨터가 정상 작동의 일부로 비슷한 시스템 메시지를 표시합니다. 사기꾼은 당신이 이 도구들에 익숙하지 않다는 점을 이용해 존재하지도 않는 문제가 있는 것처럼 착각하게 만듭니다.
가짜 팝업 경고와 브라우저 잠금
최근에는 웹 서핑 중에 뜨는 가짜 브라우저 팝업을 이용하는 변종이 점점 흔해지고 있습니다. 전체 화면을 덮는 이 경고는 Microsoft, Apple, 백신 회사의 정식 보안 알림처럼 보이게 설계되어 있습니다. "컴퓨터가 잠겼습니다" 또는 "바이러스 감지됨, 지금 전화하세요" 같은 위협적인 문구와 함께 수신자 부담 전화번호를 표시합니다. 경고음을 재생하거나 일반적인 방법으로는 탭을 닫을 수 없게 브라우저를 잠그는 버전도 있습니다.

이런 팝업은 정상적인 웹사이트에 실린 악성 광고, 손상된 웹페이지, 또는 사기 랜딩 페이지로 이어지는 검색 결과를 통해 뜹니다. 컴퓨터가 실제로 감염된 줄 아는 피해자는 표시된 번호로 전화를 걸고 사기 콜센터에 연결됩니다. 팝업은 공포를 유발하도록 설계되어 있고, 공포는 순응으로 이어집니다. 이 수법은 피싱 이메일 공격에서 쓰이는 긴박감 기반 조작 기법을 시각 매체에 맞게 변형한 것입니다.
구독 환불 사기
더 최근에 등장한 변종은 이메일이나 팝업으로 시작됩니다. 가입한 적 없는 백신 제품이나 기술 지원 서비스의 구독이 수백 달러에 자동 갱신되려 한다고 주장하는 식입니다. 메시지에는 "취소"하고 환불을 받으려면 연락하라는 전화번호가 포함됩니다. 전화를 걸면 사기꾼은 "환불 처리"를 위해 원격 접속을 요구한 뒤 피해자의 뱅킹 화면을 조작해 초과 환불이 실수로 입금된 것처럼 보이게 만듭니다.
그 후 사기꾼은 다급한 말투로 자신이 300달러가 아니라 3,000달러를 잘못 보냈다며, 상사가 실수를 알아차리기 전에 차액을 되돌려 달라고 간청합니다. 실제로는 돈이 입금된 적이 없습니다. 사기꾼이 브라우저 요소를 조작하거나 피해자 본인의 계좌 간에 금액을 이체해 초과 환불이 있었던 것처럼 꾸며냈을 뿐입니다. 전신 송금이나 기프트 카드로 "차액"을 보낸 피해자는 애초에 존재하지 않던 문제를 해결하려다 실제 돈을 잃습니다. 이 사회공학 수법은 페이스북 마켓플레이스의 초과 입금 사기와 동일한 심리적 토대를 공유합니다.
의심스러운 기술 지원 이메일이나 팝업을 받으셨나요? Truvizy로 스캔해 사기인지 확인하세요.
원격 접속의 위험성
모든 기술 지원 사기는 결국 컴퓨터에 대한 원격 접속을 노립니다. AnyDesk, TeamViewer, UltraViewer, ConnectWise 같은 도구는 정식 원격 지원을 위해 만들어졌지만 사기꾼들에게 상시 악용됩니다. 사기꾼이 원격 접속 권한을 얻는 순간, 그들은 마치 당신 앞에 앉아 있는 것처럼 컴퓨터를 조작할 수 있습니다. 화면의 모든 것을 보고, 파일에 접근하며, 브라우저를 열어 뱅킹 사이트에 들어가고, 프로그램을 설치하고, 데이터를 복사할 수 있습니다.
즉각적인 위험으로는 개인 문서, 사진, 금융 정보의 도난이 있습니다. 그러나 장기적 위험이 더 클 수 있습니다. 사기꾼은 원격 세션이 끝난 뒤에도 컴퓨터에 다시 접근할 수 있도록 백도어 프로그램을 자주 설치합니다. 입력하는 모든 비밀번호를 기록하는 키로거를 심기도 합니다. 이메일 계정에 접근해 이를 이용해 당신의 지인들에게 추가 사기를 시도할 수도 있습니다. 단 한 번의 원격 접속에서 비롯된 피해는 몇 달에 걸쳐 파급될 수 있습니다.
사기꾼이 돈을 가로채는 방법
기술 지원 사기꾼은 결제 수단에 대해 전략적입니다. 가장 자주 요구하는 것은 기프트 카드입니다. 즉시 현금화 가능하고 추적이 거의 불가능하며 어느 매장에서나 살 수 있기 때문입니다. 사기꾼은 피해자에게 Amazon, Google Play, Apple, Target에서 기프트 카드를 구매한 뒤 카드 번호와 PIN을 전화로 읽게 합니다. 고액일 경우에는 Western Union이나 MoneyGram을 통한 전신 송금도 선호됩니다.
일부 사기꾼은 단계별 안내를 통해 피해자가 비트코인 ATM에서 암호화폐를 구매해 사기꾼이 관리하는 지갑으로 보내게 만듭니다. 또 다른 이들은 원격 세션을 통해 피해자의 뱅킹에 직접 접근해, 피해자가 지켜보는 동안 이체를 시작하거나 대화로 주의를 돌린 채 뒤에서 거래를 처리하기도 합니다.
화면의 팝업에 'VIRUS DETECTED - Call Microsoft Support at 1-800-XXX-XXXX'라고 표시됩니다. 어떻게 해야 할까요?
- 바이러스를 고치기 위해 즉시 번호로 전화한다
- 팝업의 X 버튼을 클릭해 닫는다
- 작업 관리자로 브라우저를 강제 종료하고 캐시를 지운다
- 전원 버튼을 길게 눌러 컴퓨터를 끈다
Answer: 브라우저를 강제 종료하는 것(Windows는 Ctrl+Alt+Delete, Mac은 Cmd+Option+Esc)이 가장 안전한 방법입니다. 닫기 버튼을 포함해 팝업의 어떤 요소도 클릭하지 마세요. 악성코드를 실행시킬 수 있습니다. 표시된 전화번호는 사기꾼이 운영합니다. 전원 버튼을 길게 누르는 방법도 가능하지만 데이터 손실 위험이 있습니다.
누가 표적이 되는가
누구든 기술 지원 사기의 피해자가 될 수 있지만, 특정 인구 집단이 유독 집중적인 표적이 됩니다. 60세 이상 성인이 피해자의 대다수와 가장 큰 평균 손실을 차지합니다. 고령자가 덜 똑똑해서가 아니라, 사기를 드러내 줄 기술적 세부 사항에 통계적으로 덜 익숙하고, 권위적인 인물을 더 신뢰하며, 원치 않는 전화를 받는 비율이 더 높기 때문입니다.
그러나 젊은 피해자들도 팝업과 피싱 변종을 통해 점점 더 많이 표적이 되고 있습니다. 특히 구독 환불 사기는 기술 지식이 부족한 피해자를 노리지 않고, 주문하지도 않은 것에 청구된다는 보편적 두려움을 파고들기 때문에 전 연령대의 피해자를 발생시킵니다. 누구도 예외가 아니며, 그래서 모든 연령대에 인식이 중요합니다. AI 기반 탐지 도구를 사용하면 기술 배경과 상관없이 의심스러운 콘텐츠를 식별할 수 있는 추가 보호 계층을 얻을 수 있습니다.

AI 기반 탐지와 실시간 모니터링으로 자신과 가족을 기술 지원 사기로부터 보호하세요.
기술 지원 사기를 식별하는 방법
가장 중요한 단 하나의 원칙은, 정식 기술 기업은 컴퓨터 문제로 원치 않은 전화를 걸지 않는다는 것입니다. Microsoft는 바이러스 문제로 고객에게 전화하지 않습니다. Apple은 iCloud 침해로 전화하지 않습니다. Norton은 구독 만료로 전화하지 않습니다. 컴퓨터 문제를 이유로 기술 회사에서 걸려 왔다는 원치 않는 연락은 전부 사기입니다. 예외는 없습니다.
팝업 경고에 대해서도 기억하세요. 정식 보안 알림은 절대 전화번호를 함께 표시하지 않고, 브라우저를 잠그지 않으며, 위협적인 경고음을 내지 않습니다. 가짜 팝업을 만났다면 아무것도 누르지 마세요. 작업 관리자나 강제 종료로 브라우저를 강제 종료하고, 다시 실행하기 전에 캐시를 지우세요. 구독 관련 의심스러운 이메일의 경우, 이메일 속 번호로 전화하지 말고 브라우저에서 해당 서비스에 직접 로그인해 계정 상태를 확인하세요.
예방과 대응 가이드
운영체제와 브라우저를 최신 보안 패치로 유지하고, 신뢰할 수 있는 백신 소프트웨어를 사용하며, 전화기의 통화 차단과 스팸 필터링을 켜고, 악성 광고 노출을 줄이기 위해 광고 차단기를 사용하는 등 선제적으로 자신을 보호하세요. 고령의 가족 구성원에게 이런 사기에 대해 알려 주고, Microsoft와 Apple은 절대 먼저 전화하지 않는다는 사실, 그리고 누구에게도 컴퓨터 원격 접속 권한을 주어서는 안 된다는 점을 직접 대화로 확실히 해 두세요.
이미 피해를 입었다면 즉시 조치하세요. 컴퓨터를 인터넷에서 분리하세요. 다른 기기에서 이메일, 뱅킹, 소셜 미디어 계정의 비밀번호를 변경하세요. 은행에 연락해 무단 거래를 신고하세요. 사기꾼이 설치한 원격 접속 소프트웨어를 제거하세요. 신뢰할 수 있는 백신 프로그램으로 전체 악성코드 검사를 실행하세요. 금융 계정에 접근이 있었다면 사기 경보나 신용 동결을 고려하세요.
reportfraud.ftc.gov의 FTC, FBI의 IC3, 그리고 사칭당한 회사(Microsoft는 기술 지원 사기 전용 신고 페이지를 제공합니다)에 사기를 신고하세요. 기프트 카드로 결제했다면 즉시 기프트 카드 회사에 연락하세요. 일부 회사는 남은 잔액을 동결할 수 있는 사기 대응팀을 운영합니다. 의심스러운 전화, 이메일, 웹 콘텐츠에 대한 실시간 모니터링과 AI 기반 분석을 제공하는 종합적인 보호 솔루션도 살펴보세요. 기술 지원 사기가 계속 진화하는 만큼, 인식·기술·가족 간 소통을 결합한 다층 방어가 사기꾼이 악용하는 기술에 의존하는 사람들을 지키는 가장 효과적인 전략입니다.
Key Takeaways
- Microsoft, Apple 등 정식 기술 기업은 컴퓨터 문제로 먼저 전화하지 않습니다. 이런 전화는 언제나 사기입니다.
- 본인이 먼저 연락하지 않은 상대에게 컴퓨터 원격 접속을 절대 허용하지 마세요. 정식 기술 지원은 사용자가 먼저 요청했을 때만 원격 지원을 제공합니다.
- 전화번호가 표시된 브라우저 팝업을 만나면 브라우저를 강제 종료하고 캐시를 지우세요. 번호로 전화하거나 팝업의 어떤 요소도 클릭하지 마세요.
- 고령의 가족과 기술 지원 사기에 대해 직접 대화하세요. 그들이 주요 표적이며 이런 수법에 가장 취약합니다.
피싱 이메일 탐지 — 기술 지원 사기에 자주 동반되거나 이어지는 피싱 이메일을 식별하는 방법.
소셜 엔지니어링 공격 — 기술 지원 사기를 가능하게 하는 심리적 조작 기법.
온라인 사기를 신고하는 방법 — FTC, FBI, 플랫폼에 기술 지원 사기를 신고하는 단계별 가이드.
FAQ
기술 지원 사기는 어떻게 작동하나요?
기술 지원 사기는 일반적으로 컴퓨터가 감염되었다고 주장하는 원치 않는 전화, 실제 보안 경고처럼 보이는 팝업 브라우저 경고, 또는 구독 갱신에 관한 피싱 이메일로 시작됩니다. 그 후 사기꾼은 당신을 설득하여 컴퓨터에 원격 접속을 허용하게 하고, 가짜 진단 스캔을 실행하여 문제를 "발견"하며, 불필요한 수리 비용으로 수백 또는 수천 달러를 청구합니다.
Microsoft나 Apple이 컴퓨터 문제로 저에게 전화를 걸까요?
아니요. Microsoft, Apple, 기타 정식 기술 회사들은 컴퓨터 문제, 바이러스 또는 보안 문제에 대해 알리기 위해 절대로 원치 않는 전화를 걸지 않습니다. 그들은 개별 컴퓨터의 감염 여부를 모니터링하지 않습니다. 이러한 회사에서 왔다고 주장하는 원치 않는 전화는 사기입니다. 예외는 없습니다.
기술 지원 사기꾼에게 컴퓨터 원격 접속을 허용하면 어떻게 되나요?
원격 접속 권한을 얻은 사기꾼은 악성코드를 설치하고, 개인 파일과 비밀번호를 훔치며, 이메일과 은행 계좌에 접근하고, 향후 활동을 포착하기 위한 키 입력 기록기를 설치하며, 원격 세션이 종료된 후에도 무단 접근이 지속되도록 하는 소프트웨어를 심을 수 있습니다. 사기꾼에게 원격 접속을 허용했다면, 즉시 인터넷 연결을 끊고, 다른 기기에서 모든 비밀번호를 변경하며, 신뢰할 수 있는 악성코드 스캔을 실행하세요.
가짜 기술 지원 팝업을 어떻게 제거하나요?
닫기 버튼을 포함하여 팝업의 어떤 것도 클릭하지 마세요. 대신 작업 관리자(Windows에서는 Ctrl+Alt+Delete) 또는 강제 종료(Mac에서는 Command+Option+Esc)를 사용하여 브라우저를 강제 종료하세요. 그 후 브라우저 캐시를 지우세요. 팝업이 계속 나타나면 컴퓨터를 안전 모드로 재부팅하고 악성코드 스캔을 실행하세요. 팝업에 표시된 전화번호로 절대 전화하지 마세요.
기술 지원 사기로 잃은 돈을 돌려받을 수 있나요?
복구는 지불 방법에 따라 다릅니다. 신용카드 청구는 은행을 통해 이의를 제기할 수 있습니다. 전신 송금과 암호화폐는 복구가 매우 어렵습니다. 기프트 카드 결제는 기프트 카드 발행사에 연락하여 부분적으로 복구할 수 있는 경우가 있습니다. FTC, 주 검찰총장, FBI IC3에 신고하고, 사칭당한 회사에도 사기를 보고하세요.