코로나의 여파로 온라인 활동의 범주가 넓어졌습니다. 이를 반영하듯 사이버 범죄도 늘어났습니다.
독일 연방형사청(BKA)의 조사에 따르면 지난 2020년 한 해 에만 10만 건이 넘었으며, 이는 지난해 대비 7.9% 높은 수치를 보였습니다. 발표된 연방 보고서를 통해 어떤 대표적인 사건이 있었는지, 이를 대비하는 방안은 어떤 것이 있는지 알아보겠습니다.
어느새 스며든 피싱 스팸 메일과 문자
온라인 업무와 수업이 늘어나며 자연스레 메일의 양도 증가했습니다. 그에 따라 최근 피싱 메일의 형태도 발전했습니다. 제목만 봐도 피할 수 있던 것이, 내용을 들여다 봐야 알아챌 수 있을 정도로 변했습니다.
특히 택배 배송과 자연스러운 안부 인사를 묻는 메일, 범칙금 납부 안내 등은 한 번쯤 열어보게 만듭니다. 그러나 이 메일 안에는 위험한 첨부 파일이 있습니다. 그들은 이렇게 해킹한 계정을 자유자재로 이용할 뿐 아니라 서버를 공격하는 용도로 활용하기도 합니다.
스마트폰으로 오는 피싱 문자도 적지 않습니다. 파일을 첨부하는 대신 링크를 보내는 경우가 많습니다. 링크를 클릭할 경우 스마트폰에는 멀웨어(악성 소프트웨어)가 다운로드 됩니다. 이때 결제와 로그인 정보 및 다양한 개인 정보를 유출할 위험에 놓이게 됩니다.
어떤 메일과 문자가 가짜인지 알 수 있을까요?
가장 먼저 메일 주소를 의심해봐야 합니다. DHL을 예로 들어보겠습니다. 이곳은 메일 발송 시 @dhl.de 와 같이 간단한 도메인을 사용합니다. 또한 대부분의 알림 메일에는 가장 앞에 noreply가 붙습니다.
반면 DHL은 배송 추적 안내를 문자로 발송하지 않습니다. 혹시나 다른 택배 회사의 메시지를 받았다면, 링크 주소를 유심히 살펴야 합니다.
독일 배송 업체인데 전혀 다른 나라의 도메인을 사용하고 있거나, 지나치게 긴 이름, 전혀 관계없는 단어로 나열이 되어 있다면 접근하지 않아야 합니다. 문자인 O를 0으로 바꿔 사용해 속이는 예도 있습니다.
이미 멀웨어에 감염된 것 같다면 혹은 걱정이 된다면 해결할 방법을 찾아야 합니다. 즉시 비행 모드로 전환한 후 공장 초기화를 시키는 것이 일반적인 방법입니다. 하지만 지난 2019년 스마트폰에선 이미 공장 초기화로도 제거되지 않는 악성코드가 발견됐습니다. 이 경우 기존 백신 앱으로도 해결되지 않는 것은 당연합니다. 따라서 파일 관리 앱을 실행해 다운 받은 앱이 아닌 파일을 찾아야 합니다. com.mufc 와 같이 이상한 이름을 찾았다면 검색엔진에서 무엇을 의미하는지 찾아보고 삭제하는 것도 좋은 방법입니다.
주문해도 영원히 오지 않는, 온라인 쇼핑 사기
다음으로 급격하게 증가한 범죄가 온라인 쇼핑몰 사기입니다. 페이스북이나 인스타그램과 같은 SNS를 사용하면 광고를 쉽게 접할 수 있습니다. 상품과 함께 지나치게 저렴한 가격을 내세우는 경우가 많습니다. 이 때문에 많은 소비자가 한 번쯤은 웹사이트에 방문하고, 결제하게 됩니다.
SNS를 통한 사기 판매 및 홍보가 흔해진 이유가 있습니다. 바로 판매자 정보에 대한 특별한 인증 방법이 없기 때문입니다. 즉, 누구나 SNS 계정을 상업적으로 활용할 수 있다는 점을 노린 범죄입니다.
온라인 쇼핑몰, 어떻게 가짜인지 알 수 있을까요?
가장 먼저 확인해야 할 것은 쇼핑몰의 도메인입니다. 가장 일반적인 유형이 Outlet, billig, sale, Deutschland가 포함되는 긴 도메인 주소를 가진 것입니다.
다음으론 판매하는 제품과 전혀 관계없는 단어로 이루어진 경우도 있습니다.
다음 단계는 바로 가격입니다. 많은 소비자를 혼동하게 하는 가격은 권장 소비자가격보다 적게는 30%, 많게는 70%까지 저렴하다면 의심해야 합니다.
세 번째 단계가 올 때까지도 괜찮다고 생각한다면 다음은 바로 결제 방법입니다. 신용 카드나 웨스턴 유니온, 머니그램과 같은 결제 방법만 있다면 의심해봐야 합니다. 여러 이유가 있겠지만 위의 세 가지 방식은 환불이 어렵다는 점을 노리고 있기 때문입니다.
추천하는 결제 방식은 페이팔과 직접 송금(Sofort Überweisung)입니다. 페이팔은 온라인 사기를 관리하는 시스템이 잘 되어 있고, 직접 송금 방식은 받는 사람의 정보를 사전에 파악할 수 있는 점이 장점입니다.
가능하다면 결제 전 Impressum이나 회사 소개, 서비스센터 등의 정보를 찾아보는 것도 좋은 방법입니다. 실제로 있는 회사인지, 전화 응답을 하는지 따져보는 것도 위험을 낮출 수 있습니다.
마지막으로 더욱 안전한 방법을 원한다면 웹사이트의 보안 마크를 유심히 살펴야 합니다. TÜV이나 Trusted Shops와 같은 보안 마크가 가장 널리 알려진 것입니다. 물론 최근에는 이러한 보안 마크 조차 가짜로 심어 놓기도 합니다. 때문에 인증 사이트에 들어가 쇼핑몰 이름을 직접 검색해볼 것을 권합니다.
위에 언급한 두 가지 사례 외에도 사이버 범죄의 유형은 다양합니다.
특히 비트코인과 주식 투자 열풍이 불며 관련 사이버 범죄도 늘고 있습니다. 독일 연방형사청에 따르면 많은 사이버 범죄가 높은 기술력 없이도 가능하다는 점을 문제로 꼽습니다. 클릭과 결제를 유도하는 것은 결국 심리전이기 때문입니다.
위와 같은 사례를 방지하기 위해선 온라인 상에서도 여러 번 확인하는 과정이 필요합니다. 또한 피해를 입었을 때는 즉시 신고하여 더 큰 피해를 방지하는 것도 중요합니다.
작성: 알덴테 도마도
ⓒ 구텐탁코리아(http://www.gutentagkorea.com), 무단전재 및 재배포 금지