왜 오래된 사기는 여전히 효과적인가? - 2부: 기술은 오래된 사기를 새로운 차원의 정교함으로 끌어올린다

현대 기술은 "오래된 대본"을 새로운 위험으로 바꿔 놓습니다.

사이버 보안 및 첨단 범죄 예방부(A05 - 공안부 ) 보고서에 따르면, 2025년 첫 8개월 동안 베트남은 1,500건 이상의 온라인 사기 사건을 기록했으며, 이로 인해 약 1조 6,600억 VND의 손실이 발생했습니다.

같은 기간 동안 당국은 4,532개의 악성 도메인을 발견했는데, 이는 같은 기간 대비 거의 90% 증가한 수치입니다. 이들 대부분은 은행, 경찰 기관 사칭, OTP 코드 도용, 딥페이크 등 정교한 수법을 사용하며 피해자를 유인했습니다. 이러한 수치는 사이버 범죄자들이 공격의 효과를 극대화하기 위해 첨단 애플리케이션을 활용함에 따라 온라인 사기가 증가했을 뿐만 아니라 수법 또한 크게 변화했음을 보여줍니다.

사이버 보안 전문가들에 따르면, 딥페이크, 가짜 영상 , 그리고 음성 사칭이 많은 사기 집단의 주요 무기가 되고 있습니다. 이전에는 사용자들이 맞춤법 오류, 엉성한 인터페이스, 또는 부자연스러운 대화 등을 통해 사기를 의심할 수 있었습니다. 그러나 현재의 사칭 기술 덕분에 이러한 변칙적인 행위는 거의 사라졌습니다. 긴급하게 돈을 빌리기 위해 친척을 사칭하는 영상 통화, 유명인을 사칭하는 가짜 계좌에서 투자 제안을 하는 행위, 또는 "서비스 중단을 피하려면 즉시 계정을 인증하세요"라는 경고 메시지 등은 모두 사용자의 공황 상태를 유발하며, 사용자의 불안감을 조장합니다.

특히 위험은 진정성뿐만 아니라 자동화의 속도와 규모에도 있습니다. 몇 달 만에 4,500개가 넘는 악성 도메인이 발견된 것은 사이버 범죄자들이 통제를 피하기 위해 도메인 이름을 끊임없이 변경하는 일련의 가짜 웹사이트를 만들 수 있음을 보여줍니다. 이로 인해 피싱 캠페인은 개별적인 활동에서 대규모 네트워크로 변모하여 "산업화된" 방식으로 운영되고 동시에 수천 명의 사람들을 표적으로 삼습니다.

미국 사이버 보안 협회(NCA)에 따르면, 현재 많은 사기 활동이 데이터 수집, 시나리오 작성, 딥페이크 영상 제작부터 메시지, 이메일 또는 소셜 네트워크를 통한 유포에 이르기까지 연쇄적으로 이루어집니다. 이러한 맥락에서, 빠르게 발전하는 온라인 거래 환경은 범죄자에게 더 많은 "공격 여지"를 제공합니다. 실제로 전자상거래와 디지털 결제는 2025년에 큰 폭으로 성장하여 매일 수백만 건의 거래가 이루어질 것으로 예상됩니다.

부 주이 히엔(Vu Duy Hien) NCA 사무차장 겸 사무국장은 연말 쇼핑 성수기가 사기꾼들이 가장 활발하게 활동하는 시기라고 말했습니다. 유명 브랜드 사칭, 전자상거래 플랫폼 직원 사칭, "충격적인 세일 - 가상 캐시백" 프로모션 제공, 전자지갑을 통한 결제 사기, 딥페이크 영상 이용 등을 통한 신뢰 구축 등의 수법이 빈번하게 발생하는 것으로 기록되었습니다.

사용자들이 온라인 거래에 점점 더 익숙해지고 있는 상황에서, 잘 설계된 인터페이스, 긴급 알림, 또는 매력적인 혜택만으로도 계좌 확인 요청, 충전 쿠폰 제공, 빠른 캐시백과 같은 익숙한 사기 수법이 계속해서 효과를 발휘할 수 있습니다. 현대 기술은 새로운 사기 수법을 만들어내지는 않지만, 기존의 수법을 그 어느 때보다 더 설득력 있게 만들어 줍니다.

사기 뒤에 숨은 지하 경제

겉보기에 고립된 가짜 링크, 악성 파일, 또는 딥페이크 영상 뒤에는 마치 실제 산업처럼 운영되는 거대한 지하 경제가 존재한다고 전문가들은 믿고 있습니다. 이것이 익숙한 사기 수법들이 계속해서 수익을 내고 새로운 모습으로 끊임없이 등장하는 주된 이유입니다.

이를 명확하게 보여주는 퍼즐의 한 조각은 카스퍼스키가 2025년 11월 말에 보고한 다크 웹 노동 시장입니다. 이 보고서에 따르면 다크 웹 포럼의 구직 신청 및 공석 수는 2023년 동기 대비 2024년 1분기에 두 배로 증가했으며 2025년에도 높은 수준을 유지할 것으로 예상됩니다. 특히 지원자의 평균 연령이 24세에 불과한데, 이는 경제적 압박과 빠른 수입의 매력으로 인해 젊은이들이 불법 취업 시장에 끌려드는 추세를 반영합니다.

보고서에 따르면, 지원자의 55%는 프로그래밍, 악성코드 작성, 피싱 페이지 생성부터 사기성 캠페인 운영까지 "돈을 위해 무엇이든 할 의향이 있는" 사람들에게서 나왔습니다. 가장 인기 있는 직책은 피싱 공격 체인과 직접적으로 관련된 것으로, 공격 도구 개발자(17%), 침투 테스터(12%), 자금 세탁 담당자(11%), 결제 데이터 유출 및 거래 팀(6%) 등이 있습니다.

사이버 보안 전문가들은 이러한 명확한 경력 구조를 바탕으로 피싱 캠페인이 더 이상 단편화되지 않고 특정 역할, 대상, 급여를 갖춘 비즈니스 모델에 따라 운영된다고 주장합니다.

지하 시장의 수입은 사기 활동의 강력한 매력을 반영합니다. 리버스 엔지니어는 월 5,000달러, 침투 테스터는 약 4,000달러, 프로그래머는 2,000달러를 벌 수 있습니다. 자금 세탁에 가담하거나 악성 웹사이트로 피해자를 유인하는 자들은 총 훔친 금액의 20~50%를 챙깁니다. 이처럼 높은 수익률을 고려하면 범죄자들이 기존 시나리오를 계속해서 재사용하는 것은 당연하지만, 기술로 "개선"된 방식, 즉 저비용, 저위험, 고수익 방식을 고수하고 있습니다.

부 주이 히엔 씨는 많은 경우 범죄자들이 이메일, 전화번호, 고객 목록과 같은 유출된 데이터만 있으면 일련의 메시지, 통화, 사기성 링크를 배포할 수 있다고 말했습니다. 이러한 데이터 소스는 다크웹에서 공개적으로 거래되기 때문에 외국 범죄 조직이 복잡한 기술적 공격 없이도 베트남 사용자에게 접근할 수 있는 조건이 조성됩니다.

카스퍼스키 전문가 알렉산드라 페도시모바는 다크웹 구인 시장이 "높은 소득과 빠른 취업이라는 약속으로 젊은이들을 유혹하지만, 대부분은 법적 위험과 장기적인 결과를 인지하지 못하고 있다"고 경고했습니다. 우려스러운 것은 다크웹의 젊은 인력 폭발적 증가가 대규모 사기 활동의 폭발적인 증가로 이어질 것이라는 점입니다. "사람이 많을수록 사기 콘텐츠를 대량 생산할 수 있는 범죄 집단의 역량이 더욱 강화되기" 때문입니다.

이는 범죄자들이 창의성 부족으로 오래된 스크립트를 재사용하는 것이 아니라, 다크웹 생태계가 충분한 인력, 도구, 데이터를 제공하여 익숙한 수법들이 그 어느 때보다 효과적으로 작동할 수 있도록 돕기 때문임을 보여줍니다. 다크웹 노동력이 젊어지고 전문화됨에 따라, 사기 캠페인은 계속해서 규모를 확대하고 있으며, 반복적인 경고에도 불구하고 사용자들을 쉬운 표적이 되게 합니다.

최근 기사: 사기에 주의하세요