피싱 방어

고객센터에서 화면 공유를 요구하는데 사기인가요? 원격 지원 피싱

2026-04-13 · 6 분 · 센티넬가드 보안 편집팀

고객센터를 사칭하여 화면 공유나 원격 데스크톱 연결을 요구하는 공격 패턴: 비밀번호/인증번호 노출, 민감 정보 캡처 가능성, 그리고 대응 방법.

"문제 해결을 위해 화면 공유를 켜주세요" — 이것은 전형적인 사기 수법입니다. 이 글에서 그 실체를 파헤칩니다. 다운로드 입구: 바이낸스 공식 사이트, 모바일 바이낸스 공식 앱, iOS에 앱이 설치되어 있지 않다면 iOS 설치 가이드를 참고하세요.

1. 화면 공유의 위험성

화면 공유를 켜면 상대방은 다음을 볼 수 있습니다:

  • 여러분의 전체 데스크톱 화면
  • 입력하는 비밀번호 (별표로 표시되더라도 2FA 인증번호는 가려지지 않음)
  • Authenticator의 30초 코드
  • 이메일 내용 (피싱 방어 코드 포함)
  • 지갑 시드 구문(니모닉)

몇 초 만에 상대방은 계정을 탈취할 충분한 정보를 얻을 수 있습니다.

2. 사기 화법

화법 A: "계정에 이상이 감지되었습니다. 원격으로 확인해 드리겠습니다"

다짜고짜 화면 공유를 유도합니다.

화법 B: "KYC에 문제가 있습니다. 진행 방법을 알려드리겠습니다"

조작하는 과정을 화면 공유로 지켜보려 합니다.

화법 C: "시스템 문제 진단이 필요합니다"

기술적인 이유로 위장합니다.

화법 D: "VIP 고객님을 위한 1:1 맞춤 서비스입니다"

기분을 띄워주며 경계심을 풉니다.

3. 철칙

바이낸스 공식 채널은 절대 화면 공유나 원격 데스크톱을 요구하지 않습니다.

어떤 도구든 마찬가지입니다:

  • TeamViewer
  • AnyDesk
  • Zoom 화면 공유
  • 메신저 화상통화 화면 공유
  • Google Meet 공유
  • OS 기본 원격 지원

이러한 도구를 통한 모든 "화면 공유" 요청은 사기입니다.

4. 대응 매뉴얼

화면 공유를 요구하는 "고객센터" 메시지를 받았다면:

  1. 단호히 거절하기: "공식 고객센터는 화면 공유를 요구하지 않습니다. 당신은 가짜입니다."
  2. 모든 통화와 화상 연결 끊기
  3. 상대방 차단하기
  4. 즉시 내 계정 확인하기 (상대방이 알려준 방법이 아니라, 직접 binance.com에 접속해 확인하세요)
  5. 이미 화면 공유를 진행했다면, 계정 도용 시 응급 처리 절차를 따르세요.

5. 관련 사기: 원격 제어 프로그램

더 위험한 변종은 "유지보수 도구"를 설치하라고 하는 것입니다. 이 도구가 설치되면 상대방이 기기를 완전히 통제하게 됩니다:

TeamViewer / AnyDesk 악용

합법적인 도구를 설치하게 한 뒤, 상대방이 불러주는 "세션 ID"를 입력하라고 속입니다. 연결되는 순간 상대방이 기기를 장악합니다.

"고객센터 전용" 클라이언트

특정 .exe나 .apk 파일을 설치하라고 유도합니다. 이는 모두 원격 제어 트로이목마입니다.

6. 실수로 공유를 켰을 때의 응급 조치

만약 이미 화면 공유를 켰다면:

  1. 즉시 화면 공유를 종료합니다.
  2. 인터넷 연결을 끊습니다 (랜선 뽑기 / Wi-Fi 끄기).
  3. 이 기기에서 어떠한 민감한 조작도 하지 마세요.
  4. 안전한 다른 기기로 binance.com에 로그인합니다.
  5. 비밀번호 변경 + 2FA 초기화 + API 삭제 + 모든 세션 로그아웃을 진행합니다.
  6. 원래 기기에 대해 바이러스 검사를 하거나 포맷(초기화)합니다.
  7. 이메일 비밀번호도 변경합니다 (공격자가 피싱 방어 코드를 봤을 수 있습니다).

7. 가족 상황

가족(특히 노인)은 "화면 공유를 통한 원격 교육"에 속기 쉽습니다:

  • 그들은 이를 기술 지원으로 착각합니다.
  • 화면 공유로 얼마나 많은 정보가 노출되는지 모릅니다.

이렇게 가르쳐 주세요:

  • "원격으로 도와주겠다"는 요청은 모두 가짜라고 알려줍니다.
  • 정말 문제가 생기면 보안 담당자인 여러분에게 먼저 알리도록 당부합니다.

8. 장기적인 방어

1. 화면 공유 프로그램 설치 금지

TeamViewer, AnyDesk 등은 평소에 설치해 두지 마세요. 필요할 때만 설치하고, 사용 후에는 즉시 삭제하세요.

2. OS 원격 지원 기능 기본 비활성화

Windows 원격 데스크톱, Mac 원격 로그인은 기본적으로 꺼두세요.

3. 화상 회의 주의

Zoom이나 기타 화상 회의에 참여하기 전 상대방의 신원을 확인하세요. 회의 중에는 민감한 정보가 화면에 노출되지 않도록 주의하세요.

4. 회사 PC에서 바이낸스 로그인 금지

회사 IT 부서는 여러분의 PC를 원격으로 지원할 수 있습니다. 이런 환경에서는 바이낸스에 로그인하지 마세요.

FAQ

Q1: 화면 공유는 보기만 할 뿐 조작은 못 하지 않나요? 보는 것만으로도 충분합니다. 2FA 인증번호와 비밀번호를 보면 다른 기기에서 바로 로그인할 수 있습니다.

Q2: 공유 시 특정 창을 가려주는 소프트웨어가 도움이 될까요? 일부 도구는 공유 중 특정 창을 숨길 수 있습니다. 하지만 애초에 "고객센터"에 화면을 공유해서는 안 됩니다.

Q3: 진짜 지인에게는 화면을 공유해도 되나요? 지인에게 임시로 도움을 받을 수는 있지만, 공유 중 민감한 계정을 조작하는 일은 피해야 합니다.

Q4: 사기를 당한 후 경찰에 신고하면 소용이 있나요? 도움이 됩니다. 공격자가 사용한 도구, 계정 정보, 채팅 기록을 제공하면 수사에 도움이 될 수 있습니다.

이어서 읽기

이어서 읽기

이 글을 마쳤다면 주제 색인으로 돌아가 같은 분야의 후속편으로 지식을 보강하세요.

주제 색인

관련 보안 가이드

왜 피싱 방어 코드를 꼭 설정해야 할까? 2026-04-18 바이낸스 계정의 피싱 신호를 장기적으로 모니터링하는 방법은? 매월 해야 할 4가지 조치 2026-04-17 이메일로 온 바이낸스 '명세서' PDF 첨부파일을 열어도 되나요? 문서 피싱 방어 2026-04-15 Google에서 '바이낸스' 검색 시 첫 번째 결과가 피싱 광고인가요? 식별 및 신고 가이드 2026-04-11