디지털 구인 플랫폼과 원격 근무 수요가 늘어나면서 이를 악용한 온라인 사기 수법이 급속히 확산되고 있다. 생성AI와 같은 신기술이 커뮤니케이션 채널을 정교하게 위장하는 데 활용되면서 피해자들은 합법적 절차로 오인하기 쉽다.

특히 구직자들이 경제적 불안과 불확실성을 겪는 상황에서, 사기꾼들은 합법적 기업을 사칭해 ‘작업 사기’라 불리는 반복적 디지털 업무에 참여하도록 유도한 뒤, 보증금 요구와 추가 결제를 통해 자금을 탈취한다. 이는 단순한 금전 피해를 넘어 피해자의 심리적 충격과 사회적 불신을 증폭시키고 있으며, 글로벌 시장에서 심각한 보안 및 경제적 위협으로 부각되고 있다.

사이버 보안 기업 트렌드마이크로(Trend Micro, CEO 에바 첸)는 “업무 사기의 실체 규명(Unmasking Task Scams)” 보고서를 발표했다. 이번 연구는 사기성 디지털 구인 플랫폼의 배후 인프라를 분석하고, 피해자들이 입는 재정적·심리적 충격을 구체적으로 보여준다.

합법적 기업 사칭과 신뢰 채널 위장

보고서에 따르면 사기꾼들은 합법적 기업을 사칭하고 왓츠앱(WhatsApp), 텔레그램(Telegram), SMS 등 신뢰할 수 있는 채널을 위장해 접근한다. 또한 VIP 레벨, 성과 인센티브 등 게임화 요소를 도입해 피해자들을 장기간 속박하며, 암호화폐 지갑을 통해 국제적으로 자금을 세탁한다.

트렌드마이크로는 악성 웹사이트 인프라 매핑, 사기꾼과의 직접 접촉, 암호화폐 지갑 포렌식 분석을 통해 수백만 달러 규모의 거래 흔적을 확인했다. 한 사례에서는 단일 지갑에서 두 달도 채 되지 않아 18만 7천 달러 이상이 인출되었고, 또 다른 지갑은 120만 달러 이상과 연계됐다. 조사 결과, 피해자들은 수십만 달러에서 수백만 달러에 이르는 손실을 입은 것으로 나타났다.

트렌드마이크로의 분석에 따르면, 사기꾼들은 실제 인력 회사나 디지털 마케팅 회사를 사칭하며, 합법성을 확보하기 위해 대량의 도메인을 등록한다. 위험도가 높은 등록기관을 활용해 수백 개의 유사 도메인을 운영하며, 이를 통해 신뢰성을 위장한다.

게임화 기법은 VIP 레벨·성과 인센티브 등을 통해 도박 중독과 유사한 행태를 유발하며, 피해자는 정서적 고통을 호소한다. 일부 사례에서는 이러한 사기가 동남아시아 지역의 강제 사기 노동 및 인신매매와 연결되는 정황도 보고됐다.

트렌드마이크로의 글로벌 조사에 따르면 응답자의 39%가 상당한 금전적 손실을 입은 후에야 자신이 사기 피해자임을 인지했다고 답했다. 이는 사기 수법이 고도로 정교화되어 피해자들이 조기 대응에 실패하고 있음을 보여준다.

특히 암호화폐 결제는 자금 흐름을 추적하기 어렵게 해 금융 범죄의 국제화와 은폐를 용이하게 하고 있다. 이는 금융 시스템의 투명성을 저해하고, 사회 전반의 신뢰 기반을 위협하는 심각한 문제로 지적된다.

트렌드 연구소 포워드 위협 연구 책임자인 로버트 맥아들(Robert McArdle)은 “업무 사기는 오늘날 개인에게 가장 큰 재정적·심리적 피해를 입히는 사이버 범죄 위협 중 하나”라며 “도메인 등록 기관부터 SMS 발송 서비스까지 이러한 사기를 지원하는 인프라에 즉각적인 주의가 필요하다.”고 강조했다. 그는 또한 “기업은 채용 절차를 투명하게 공개하고, 구직자가 합법적인 커뮤니케이션을 식별할 수 있도록 교육”해야 한다고 덧붙였다.

대응 방안과 보안 기술

트렌드마이크로는 스캠체크(ScamCheck)와 스캠 레이더(Scam Radar) 솔루션을 통해 사용자가 사기꾼의 표적이 될 가능성을 조기에 탐지하고 실시간으로 경고받을 수 있도록 지원하고 있다.

특히 스캠 레이더는 사이버 범죄자의 사기 수법을 실시간으로 감지해 피해 발생 전에 차단하는 기능을 제공한다. 이는 개인과 기업 모두에게 실질적인 보호 수단으로 작용하며, 빠르게 진화하는 글로벌 사기 환경에서 중요한 대응책으로 평가된다.

이번 보고서는 ‘업무 사기’라는 새로운 형태의 사이버 범죄가 개인과 사회, 그리고 글로벌 금융 생태계에 심각한 위협을 가하고 있음을 명확히 보여준다. 피해자의 금전적 손실뿐 아니라 심리적 충격과 사회적 신뢰 훼손은 장기적인 파급 효과를 초래한다.

기업과 정부, 보안 기관은 채용 과정의 투명성을 강화하고, 최신 사기 탐지 기술을 도입하며, 교육과 인식 제고를 병행해야 한다. 사기 수법이 진화하는 만큼, 방어 체계도 신속하고 정교하게 발전해야 할 시점이다.