[워싱턴=김선엽 기자] 직장인들의 소중한 급여와 은퇴 자금을 노리는 사이버 범죄가 극성을 부리고 있다. FBI는 최근 검색 엔진 광고를 악용해 기업 및 정부 기관의 ‘직원 자기 서비스(ESS)’ 웹사이트를 교묘하게 사칭하는 수법이 확산됐다며 공익 광고(Alert Number: I-042425-PSA)를 통해 강력히 경고했다.
범죄자들은 구글이나 네이버 등 대형 포털의 검색 광고 기능을 이용한다. 사용자가 ‘급여 시스템’이나 ‘연금 관리’ 등을 검색하면, 공식 사이트보다 위에 사칭 사이트 광고를 노출하는 방식이다. 이 사이트들은 육안으로 구분하기 힘들 정도로 실제 웹페이지와 똑같이 제작됐으며, 주소 역시 한 글자만 바꾸는 식(Typosquatting)으로 사용자를 기만한다.
2025년부터 2026년 초까지 집계된 계정 탈취(ATO) 피해액은 이미 수억 달러를 넘어섰다. 범죄자들은 탈취한 계정으로 접속해 ‘급여 자동 이체 계좌’를 본인들의 대포통장이나 암호화폐 지갑으로 변경한다. 특히 보안 알림을 숨기기 위해 피해자의 메일함에 수천 통의 스팸 메일을 퍼붓는 ‘메일 폭탄’ 수법까지 동원하는 것으로 나타났다.
미 동남부 그린스보로와 애틀랜타 지역 보안 관계자들은 “최근 재택근무와 온라인 행정 처리가 일상화되면서 지역 내 직장인들에게도 직접적인 위협이 되고 있다”고 전했다. 특히 회사 시스템 접속 시 습관적으로 검색 엔진을 이용하는 행위가 가장 위험하다고 지적했다.
사칭 사이트 구별 및 예방 상세 체크리스트
피해를 막기 위해 로그인 전 반드시 아래 사항을 확인해야 한다.
1. 주소창(URL) 정밀 검사
[ ] 철자 확인:
company.com대신compnay.com처럼 미세한 오타가 있는가?[ ] 유사 문자 주의: 소문자
l대신 대문자I, 숫자0대신 알파벳o를 섞었는가?[ ] 도메인 확장자: 공식 사이트가
.gov나.com인데.xyz,.info등으로 끝나는가?
2. 접속 경로 및 환경 확인
[ ] 광고 링크: 검색 결과 상단에 ‘광고(Ad)’ 표시가 붙은 링크를 통해 들어왔는가? (최대한 피해야 함)
[ ] 긴급성 조장: “지금 확인하지 않으면 계정이 폐쇄된다”는 식의 공포심을 유발하는가?
3. 로그인 및 인증 단계
[ ] 과도한 정보 요구: 로그인 단계에서 주민번호 전체나 보안카드 번호를 요구하는가?
[ ] 사회 공학적 기법: “은행원”이라며 전화가 와서 인증번호(OTP)를 묻는가? (100% 사기)
전문가의 핵심 권고 사항
FBI는 피해 예방을 위해 다음 수칙을 생활화할 것을 당부했다.
즐겨찾기 사용: 자주 쓰는 사이트는 주소창에 직접 입력하거나 브라우저 즐겨찾기에 등록해 접속한다.
광고 차단 도구: 브라우저에 광고 차단 확장 프로그램을 설치해 사칭 광고 노출을 줄인다.
즉시 신고: 피해가 의심되면 즉시 금융기관에 알리고, FBI 인터넷 범죄 신고 센터(ic3.gov)에 거래 정보를 포함해 신고한다.
전문가들은 “2차 인증(MFA)도 사칭 사이트 앞에서는 무용지물이 될 수 있다”며, “가장 확실한 예방법은 검증된 경로(즐겨찾기)로만 접속하는 것”이라고 강조했다.
![[교육] “지역 교육 격차 줄인다”… 그린스보로서 ‘찾아가는 한국학교 교사 워크숍’ 성료](https://kvoicetoday.com/wp-content/uploads/2026/02/1-350x250.jpeg)
