[이부연기자] 글로벌 보안 기업 맥아피가 12일 크리스마스 등 연말연시에 온라인 쇼핑 시 보안 위험이 최고조에 달한다며 이를 피할 12가지 방법을 제시했다.
맥아피에 따르면 올해 연말 연시 쇼핑은 지난해보다 급증한 추세인 6천169억 달러 규모로 예상된다. 전자상거래 역시 8~11% 상승한 1천50억 달러 규모로, 스마트폰 사용자들 중 56%는 스마트폰을 활용해 쇼핑을 할 것으로 분석됐다.
맥아피는 "쇼핑에 더 많은 비용을 쓸수록, 쇼핑객들을 노리는 사이버 범죄의 가능성도 점점 커지게 된다"며 "또한 미국의 5개 가정 중 4개 가정이 온라인 뱅킹을 이용하는 상황에서, 온라인 상의 보안에 대해 주의하는 것이 그 어느 때보다 더욱 중요하다"고 했다.
◆메일
온라인 쇼핑몰에서 크리스마스 세일이 대거 진행되면서, 이에 따른 가짜 발송 알림과 피싱 사기가 급증하고 있다. 온라인 쇼핑이 생활화 되면서 멀웨어의 위험성이 점점 커지고 있지만, 소비자들은 좀 더 빨리 제품을 받고 싶은 마음에 가짜 발송 알림과 피싱 멀웨어 이메일을 클릭하는 경향이 있다.
조언: 가짜 발송 알림 등과 같은 피싱 사기를 만들어내는 범죄자들은 몇 년 전과 비교해 더욱 더 스마트해졌다. 메일로 도착한 발송 알림 링크를 클릭하지 말고, 물건을 구매한 사이트를 직접 방문해 배송 상황을 확인하는 것이 좋다.
◆속임수 광고
소비자들은 온라인 쇼핑 시 저렴한 가격의 제품을 찾곤 한다. 이번 크리스마스 시즌, 저렴한 제품을 찾을 때 주의를 기울여야 한다. 위험한 링크, 소셜 미디어에서의 가짜 콘테스트, 위조 기프트 카드는 사기꾼들이 개인 정보를 빼내고 연말 연시의 즐거운 기분을 망치는 가장 쉬운 방법이다. 특히 올해는 아이폰6와 아이패드 같은 최신 가전제품을 포함할 것으로 예상된다.
조언 : 너무 저렴한 제품이나 화려한 광고는 사실이 아닐 확률이 높다. 소셜 미디어 포스트나 광고의 링크를 클릭하기 전에, 쇼핑몰 홈페이지를 방문해 판매 품목이 사실인지를 확인해보자. 사기 당하지 않기 위해서는 여러 번 확인하는 것이 좋다.
◆자선 단체
연말 연시에는 많은 사람들이 자선 단체에 기부하게 된다. 하지만 부주의한 기부는 나쁜 결과를 가져올 수 있다. 이메일이나 소셜 미디어로 접근해오는 가짜 자선단체를 조심하자. 올해는 미국의 에볼라 퇴치 관련 가짜 자선단체들이 더 늘어날 것으로 보인다. 2014년 가장 큰 자선단체 사기 중 하나는 UN 난민기구를 사칭해 돈을 모금한 것이다.
조언: 기부 하기 전 자선단체의 홈페이지를 방문해 정상적인 자선단체임을 확인하자. 홈페이지의 주소가 '.org'로 끝난다고 해서 모두 정상적인 자선단체라고 할 수는 없다. 인터넷에서 기부된 금액이 어떻게 사용되었는지 잘 확인하도록 하자.
◆구매자들은 주의하세요
안타깝게도 피할 수 없는 몇 가지 위험이 있다. 매장 내 정보 유출이 이 경우다. 타겟(Target), 홈디포(Home Depot) 등 미국 내 거대 매장에서의 카드 정보와 개인 정보 유출 등 보안 상 결함은 다시 발생할 수 있는 치명적인 사건이다.
조언: 신용카드 사용 내역을 항상 예의주시하고, 뉴스 속보에 항상 귀를 기울이자.
◆사기 애플리케이션
매일 새로운 모바일 애플리케이션이 안드로이드와 iOS 디바이스에 추가된다. 기술의 발전으로 인해, 모바일 디바이스로 집의 온도를 조절하고, 소셜 미디어에 접속하고, 크리스마스 사진을 아름답게 꾸밀 수도 있게 됐다. 하지만, 무심코 다운 받은 축제 관련 앱이 당신의 개인 정보를 빼낼 수도 있다. 맥아피 연구소는 최근 구글 플레이에서 디바이스 사용자의 구글, 페이스북, 트위터 계정을 비밀리에 수집하는 의심스러운 안드로이드 앱을 발견한 바 있다.
조언: 앱을 다운 받을 때는 반드시 공식 앱스토어에서 다운받도록 한다. 만약 앱을 다운로드할 때 너무 많은 승인을 요청할 경우, 다운로드하지 않는 것이 좋다. 이러한 앱들은 스마트폰 내 개인 정보에 접속하거나 더 많은 정보를 요청할 수도 있다. 또한 모바일 디바이스에 안티 바이러스 소프트웨어를 설치하는 것이 좋다.
◆크리스마스 카드 보내기
디지털 카드를 주고 받는 것은 크리스마스를 더욱 즐겁고 재미있게 만들어준다. 하지만 디지털 카드를 보낼 때는 신중해야 한다. 사람들이 지인에게 '크리스마스 인사'를 보낼 때, 해커들은 악성 코드를 보내는 방법을 찾고 있다. 잘 알려진 e-카드 사이트는 안전하지만, 디바이스에 바이러스를 다운로드 하지 않도록 주의해야 한다.
조언: 모르는 사람에게서 도착한 기프트 카드를 주의하자. 최근 미국에서 스타벅스 기프트 카드 당첨자라고 적힌 이메일을 무심코 열었다가 AT&T 사용자들의 개인 정보가 유출된 사건이 있었다.
◆여행 준비
온라인 범죄자들은 소비자들이 크리스마스 여행 동안 보안에 대해 경계를 풀고 있다는 점을 악용하게 된다. 가짜 온라인 여행 상품 판매 링크는 아무런 문제가 없어 보이지만, 링크에 접속하면 스파이웨어에 감염된 PC로 개인 정보를 유출할 위험이 있다.
조언: 이번 크리스마스 연휴에 여행을 계획하고 있다면, 현금이나 신용카드 정보를 미리 요구하는 곳에 주의하자. 여행 기간 동안 머물 장소의 주소도 합법적인지 확인하도록 하자. 많은 소비자들이 선결제 후 목적지에 도착해 그 곳에 아무 것도 없는 것을 발견하는 황당한 일을 겪고는 한다.
◆은행 자동 전화 녹음 사기
연말 연시를 맞아 쇼핑을 하는 소비자들은 은행 계좌와 신용카드 사용에 유의해야 한다. 해커들은 이 기회를 노리고 있기 때문이다. 가짜 '보안 담당자들이 소비자들에게 전화해, 계좌가 위험하니 변경을 위한 통장 비밀 번호 등의 개인정보를 알려달라 요구하는 수법을 사용하기도 한다.
언: 은행으로부터 이런 전화를 받았다면, 잠시 후 다시 전화해달라고 요청하라. 끊고 나서 은행의 공식 전화번호로 전화해 당신이 통화한 상대가 은행의 직원인지 확인하도록 하자.
◆ATM 사기
연휴 기간 동안 당신은 현금이 필요할 수도 있다. 범죄자들은 자동화기기(ATM)에 카드 마그네틱을 읽는 장치를 설치하거나, 비디오 카메라나 키패드를 이용해서 당신의 PIN 정보를 빼낼 수도 있다.
조언: 돈을 인출할 때 주위를 둘러보자. 당신의 정보를 입력하기에 안전한 장소임을 다시 한번 확인하자. 무언가 이상하면 바로 자리를 떠나도록 하자. ATM 연결선이 늘어져 있거나 부품이 손상되어 있으면, 해커들이 ATM에 손을 댔다는 것을 의미한다.
◆올해의 리뷰
많은 매체들이 '올해의 리뷰' 기사를 크리스마스 시즌에 선보인다. 회사는 직원들에게 이메일 내 링크를 클릭하는 것에 대한 위험성을 경고해야 한다. 잘못된 링크를 클릭할 경우, 회사의 디바이스에 손상을 입히고 위험을 가져올 수도 있다.
조언: 직원들에게 회사의 디바이스로 업무와 무관한 이메일을 클릭하지 않도록 조언해야 한다. 알 수 없는 URL에 클릭하는 것은 멀웨어를 퍼뜨리고, 개인 데이터 유출의 결과를 낳을 수 있다.
◆분실한 스마트폰
연말 연시 여행을 떠나거나 즐거운 모임에서 사람들은 종종 스마트폰을 잃어버리곤 한다. 이는 잃어버린 사람들에게 불편함을 주고, 해커들에게는 민감한 비즈니스 데이터에 접속하는 좋은 방법이 된다.
조언: 항상 스마트폰을 잠금하고, PIN을 보호하자.
◆선물받은 USB
연말 연시 사업체들은 선물을 주고 받는다. 이러한 선물 중 가장 인기 있는 아이템은 유명 상표의 USB다. 직원들에게 이 USB를 사용할 때 주의하도록 하자. 탐지할 수 없는 멀웨어가 내부에 설치되어 있을 수도 있다.
조언: 당신이 직접 구매한 USB 외에는 사용하지 않도록 하고, 안전하게 보관해온 파일만 보관하도록 하자.
이부연기자 boo@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기