이처럼 믿기 어려운 사건의 이면에는 "온라인 납치"라고 알려진 점점 더 정교하고 위험한 사기 수법이 숨어 있습니다.
작동 메커니즘, 심리 조작 수법, 예방 솔루션을 명확히 하기 위해 Dan Tri 기자는 국가사이버보안협회 기술 및 국제협력부장인 사이버보안 전문가 Vu Ngoc Son과 인터뷰를 가졌습니다.
국가사이버보안협회 기술 및 국제협력부장 Vu Ngoc Son 씨(사진: DT).
선생님, 두 여학생이 호텔에 격리될 정도로 속아 넘어간 사건에 대중은 큰 충격을 받았습니다. 많은 사람들이 기술에 익숙한 젊은이들이 어떻게 그렇게 쉽게 피해자가 될 수 있는지 이해하지 못합니다. 전문가의 관점에서 이 문제를 어떻게 설명하시겠습니까?
- 최근 학생들이 "온라인에서 납치"되는 사건은 걱정스러운 현실을 보여줍니다. 기술에 익숙한 젊은이들조차도 여전히 정교한 사기의 희생자가 될 수 있습니다.
이는 모순되지 않습니다. "기술 사용법을 아는 것"과 "디지털 보안 기술을 갖추는 것"은 근본적으로 다르기 때문입니다. 범죄자들은 교묘한 심리 조작과 현대식 위조 수법을 결합하는 방법을 터득하여, 전환기에 있는 신입생들의 자연스러운 약점, 즉 가족과의 이별, 사회 적응의 압박, 법적 및 행정적 상황 처리 경험 부족을 겨냥한 매우 그럴듯한 시나리오를 만들어냅니다.
그럼 구체적으로, 나쁜 놈들은 학생들을 함정에 빠뜨리기 위해 어떤 심리적 속임수와 기술을 사용했습니까, 선생님?
- 심리적으로 악당들은 주로 네 가지 주요 메커니즘을 활용합니다. 법률 및 기록과 관련된 위협, 유능한 당국 사칭(경찰, 학교, 은행 사칭), 흔치 않은 기회(가짜 장학금, 취업 기회, 유학), 젊은이들의 자신감 넘치고 정복심이 강한 심리("나는 기술에 능숙하니 속지 않을 거야" 또는 "나는 기회를 잡을 나이가 됐다")를 악용합니다.
이러한 요소들이 긴박감과 합쳐지면 피해자들은 성급한 결정을 내리고 기본적인 확인 단계를 건너뛰기 쉽습니다.
기술적으로, 범죄자들은 OSINT(오픈소스정보)를 활용하고, 소셜 네트워크, 포럼 등에서 공개된 정보를 악용하며, 심지어 개인 정보까지 유출하여 시나리오를 구체화합니다. 그들은 가짜 음성, 가짜 옷, 가짜 이미지, 가짜 페이스북, 가짜 웹사이트, 가짜 문서를 이용하여 실제와 똑같이 보이도록 할 수 있습니다.
이들은 지속적으로 정보를 보내 피해자가 실제 사람과 실제 업무를 함께 하고 있다는 사실을 확인하고 믿을 수 없게 만듭니다.
이 양식의 위험한 특징은 피해자에게 "계속해서 전화를 끊지 말고" 아무에게도 연락하지 말고 "비밀 확인"이라는 명목으로 익숙한 환경(예: 호텔)에서 벗어나라고 요구한다는 것입니다.
이는 고전적인 고립 기법입니다. 피해자를 지원 네트워크(가족, 친구, 선생님)에서 분리하여 동료 검증 메커니즘을 제거하는 것입니다. "대본 라인"과 피해자의 공간이 통제되면, 피해자는 "상사-하사"를 번갈아 가며 조작을 강화하고, 영상 녹화, 문서 전송, 재무 운영 등을 요구합니다.
공격 체인은 일반적으로 정찰(데이터 수집), 스테이징(가짜 문서/웹사이트), 액세스(통화, 메시지, 화상 통화), 악용(위협 - 압력), 제어(전화기 장악 - 이동)로 구성되며, 마지막으로 협박이나 데이터/재산 탈취로 끝납니다.
AI와 딥페이크 기술이 빠르게 발전하고 있습니다. 이러한 기술은 이러한 사기를 더욱 위험하게 만드는 데 어떤 역할을 할까요?
- 당국과 학교에서는 여러 차례 경고를 내렸지만, 세 가지 이유로 그 효과는 여전히 부족합니다.
첫째 , 경고는 모든 구체적인 상황을 포괄할 수 없으며, 경고를 개인화할 수도 없습니다.
두 번째로 , 경고가 잘못된 시기에 내려졌는데, 첫 번째 교환 이후 피해자는 이미 "갇혀" 고립되어 외부와의 접촉이 금지되었기 때문입니다.
셋째 , 범죄자들은 가짜 신뢰 신호(웹사이트, 문서, 기관, 조직)를 사용하여 일반적인 예방 메시지가 현장에서 매우 설득력 있는 가짜 경험으로 인해 "묻히게" 됩니다.
AI의 확산은 더 빠르고, 더 정확하고, 더 개인화된 새로운 세대의 사칭자들을 만들어냈습니다. 사칭 대상은 실시간으로 친척이나 선생님을 사칭하고, 딥페이크 얼굴로 화상 통화를 하고, 챗봇이 학교 내부 절차에 응답하고, 심지어 진짜처럼 "보이는" 문서를 작성할 수도 있습니다.
이러한 도구는 신뢰도를 높일 뿐만 아니라 피해자를 설득하는 데 걸리는 시간도 단축합니다. 결과적으로 "진짜-가짜 신호"가 심하게 왜곡되어 기존의 시각적 식별 방법(로고 확인, 붉은색 표시 확인, 음성 청취)의 효과를 떨어뜨립니다.
이렇게 정교한 속임수에 직면했을 때, 학생들과 일반인들은 어떻게 "디지털 면역 체계"를 갖춰야 할까요, 선생님?
- 솔직히 말해야 할 현실이 있습니다. 장학금이나 프로필 확인 등 학생 관련 절차 중 상당수가 온라인으로 전환되고 있지만, 이에 상응하는 기술적 인증 메커니즘이 부족합니다.
인증 및 신원 확인 기술이 완전히 적용되지 않아 수신자가 전자적으로 인증할 수 있는 도구가 없습니다. 신입생들이 마감일 압박과 법적 개입에 대한 두려움으로 인해 가족을 떠나는 상황에서, 이러한 허점은 개인 사기의 "고속도로"가 됩니다.
근본적인 해결책은 디지털 보안 역량을 강화하는 것입니다. 각 개인은 공식 채널을 통해 본인 확인을 위해 잠시 멈춰야 한다는 원칙을 철저히 숙지해야 하며, 기관이라고 주장하는 사람과 통화하는 동안에는 절대 돈을 이체하지 않아야 하며, 혼자 전화를 받거나 이동하라는 요청을 받는 상황에는 절대 대처하지 않아야 합니다.
훈련이 필요한 핵심 역량 4가지는 다음과 같습니다.
위험 식별: 돈이나 법적 문서와 관련된 모든 요청은 최소한 두 개의 독립적인 채널을 통해 확인해야 합니다(학교/기관의 공식 핫라인을 직접 확인하거나 직접 방문하세요).
"5초 - 2회 확인" 원칙 : 작동하기 전에 잠시 멈추고, 호흡하고, 두 개의 채널을 통해 확인합니다.
연락을 유지하세요: 비상시 연락할 사람(친척, 선생님, 친구) 목록을 만들고 서로 연락할 수 있는 "가족 비밀번호"를 정하세요.
최신 정보를 확인하세요: 공식 채널을 팔로우하여 새로운 수법을 발견하고 실력을 향상시키세요. 또한, 기본 거래 한도를 낮게 설정하고, 출처를 알 수 없는 원격 제어 앱을 설치하지 마세요. 민감한 접근 권한을 비활성화하고, 모든 증거의 스크린샷을 찍어 조기 신고에 활용하세요.
개인의 노력 외에, 이 싸움에서 가족, 학교, 경영 기관의 역할은 무엇입니까?
- 학교는 모든 중요한 공지에 대한 단일 포털을 갖춘 "진정성 앵커"가 되어야 합니다. 모든 전자 문서에는 과학적 인증 메커니즘이 있어야 합니다. 명확한 정책 성명: 개인 정보 제공, 전화로 송금하는 것과 같은 중요한 작업을 요구하지 마십시오.
가능하다면 학교에서는 첫 번째 과목에 대해 일반적인 사기 시나리오를 다루는 안전 훈련을 실시하여 학생들이 "전화 끊고 공식 채널로 다시 전화하기"라는 반사 작용을 연습할 수 있도록 도와야 합니다.
가족들은 정기적으로 연락을 유지하고, 아이들이 비난받을까 봐 두려워하지 않고도 이상한 상황을 즉시 보고할 수 있는 환경을 조성해야 합니다. 또한, 비상 연락처 규칙에 대해 합의하고, 아이들에게 "전화 지시"에 따라 이상한 장소에 절대 가지 않도록 지도해야 합니다.
경영 측면에서는 교육 분야 에서 전자 인증을 표준화하는 것이 필요합니다. 문서, 통지 및 수수료 징수 절차에는 의무적인 기술적 검증 메커니즘이 있어야 하며, 전화를 보류해야 하는 상황을 처리하는 데 대한 부문 간 지침을 발행해야 합니다. 이는 고위험 지표이므로, 관련 당사자를 연결하기 위해 신속하게 수신하고 응답할 수 있는 중심점을 구축해야 합니다.
동시에, 타겟팅된 커뮤니케이션을 늘리세요. 짧은 내용과 신입생의 삶에 가까운 대본을 등록의 "성수기"에 반복해서 전달하세요.
"온라인 납치"는 심리적 조작과 기술적 위조가 융합된 결과물이며, AI와 딥페이크에 의해 가속화되었습니다.
격차는 기기 지식의 격차가 아니라 디지털 기술과 디지털 안전 기술 간의 격차입니다.
이러한 격차를 해소하기 위해서는 다층적인 안전 생태계가 필요합니다. 즉, "디지털 면역 체계"를 갖춘 개인, 인증 플랫폼 역할을 하는 가족과 학교, 실시간 체크포인트를 제공하는 디지털 플랫폼, 의무적인 전자 인증 프레임워크를 만드는 정책이 필요합니다.
이러한 방어 체계가 함께 작동하면 전환기에 취약한 집단인 학생들이 점점 더 정교해지는 사기에 맞서 더 많은 보호막을 갖게 될 것입니다.
공유해주셔서 감사합니다!
출처: https://dantri.com.vn/cong-nghe/chuyen-gia-giai-ma-thu-doan-bat-coc-online-trong-vu-nu-sinh-vien-mat-tich-20250925095241048.htm
![[사진] 토람 총서기, 중앙공안당위원회 제8차 대회 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/79fadf490f674dc483794f2d955f6045)
![[사진] 민족학 박물관의 활기찬 중추절](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/da8d5927734d4ca58e3eced14bc435a3)
![[사진] 중앙공안위원회 제8차 대회(2025-2030년 임기) 성대히 개막](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/f3b00fb779f44979809441a4dac5c7df)
![[영상] 페트로베트남 50주년 기념식 요약](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[영상] 람 사무총장, 페트로베트남에 8가지 황금 단어 수여: "선구자적, 탁월함, 지속 가능성, 글로벌"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
댓글 (0)