컴퓨터 이메일 등 사기 판치다

이 뉴스를 공유하기

















<최근 이메일 해킹이 부쩍 늘어나 스트레스를 받는 사람들이 많아지고 있다. 평소 해킹은 남의 일이거나 했는데 정작 자신이 해킹을 당하고 낭패하는 사람들이 늘고 있다. 컴퓨터에 능한 젊은 이들도 해킹을 당하면 불편을 느끼는데, 노인층이 당할 경우, 이에 대한 대비책을 몰라 당황해 하는 사람들이 많다. 또한 최근에는 각종 컴퓨터 바이러스가 나돌고 있는데 한 예로 FBI ‘MoneyPak virus’는 마치 실제 정부 당국이 단속에 나선 것처럼 위장해 컴퓨터 사용자들을 겁먹게 하고 있다. 컴퓨터 신종사기 형태를 소개한다   <편집자 주>

연방수사국(FBI)을 사칭한 컴퓨터 사기를 통해 돈을 갈취당하는 사례도 나타났다.
FBI 사칭 컴퓨터 바이러스는 영화 혹은 웹서핑을 하는 도중 갑자기 ‘컴퓨터가 불법 다운로드에 사용되고 있으므로 컴퓨터를 사용할 수 없다’는 FBI 경고 메시지가 뜨면서 컴퓨터가 작동을 멈춘다.
한인 B씨는 본보에 “컴퓨터가 작동을 멈추고 FBI경고문이 나타나면서 불법 다운로드한 컴퓨터를 다시 사용하려면 맥아피(McAfee)를 새로 구입해야 된다”며 납부방법으로 “인근 편의점에서 판매하는 일회용 신용카드를 구입해 코드번호를 경고 메시지 란에 기입하라고 지시했다.
B씨는 “FBI경고문이 실제 FBI 홈페이지와 유사해 구별이 안되고 설명문 자체도 법조문 까지 기록해 속을 뻔 했다”면서  “아무래도 수상해 컴퓨터 전문가에게 문의했더니 사기라는 말을 들었다”며 “불법 다운로드를 받지도 않았는데 이런 경고 메시지를 받으니까 덜컥 겁이나 일회용 신용카드를 구입할 뻔 했었다”고 말했다.

이메일 당사자가 갑자기 외지에서 불편을 당했다는 사기성 이메일도 판을 치고 있다. 최근 P씨는 송금을 유도하는 온라인 사기를 3번째 당하고는 아예 이메일 계좌를 바꾸어 버렸다. 전에는 패스 워드만 바꾸었는데 다시 당할 염려가 있어 이메일 자체를 다른 계정으로 바꾸었다.
이같은 사기 이메일은 남의  아이디와 패스워드를 해킹해 평소 그 사람과 이메일을 주고 받은 사람들에게 영어로 “현재 필리핀으로 교육 목적의 해외 여행 중인데 공항에서 백을 날치기 당해 호텔에 투숙해야 하는데 수중에 돈이 없으니 1,100 달러만 보내주면 귀국하는대로 갚겠다”는 내용이다.
K씨는 자신의 이메일로 친구들에게 전해진 내용은 “갑자기 다쳐서 병원에 입원했고 병원비를 내야 하는데 수중에 돈이 없으니 송금을 해달라”는 등의 ‘사기 이메일’이었다고 한다. 다행히 이 메일을 받은 지인들이 연락을 직접 해 이메일 사기인 것을 확인했다. 대부분은 이같은 사기성 이멜에 속아 넘어가는 일이 드물지만 간혹 멋 모르고 돈을 보낸 사람들도 있다.
페이스북 사기도 있다. 새로운 계정을 만들었다며 친구 요청을 하고 글을 남기거나 메시지를 주고 받으면서 돈을 보내달라 부탁하는 것이다.


이메일 마구 해킹


최근 인터넷 사용자들을 대상으로 FBI나 주정부 감사관실을 사칭한 사기 행위가 기승을 부리고 있다. 이들 사기 행각은 컴퓨터를 이용하는 인터넷 사용자들에게 ‘당신의 컴퓨터 시스템은 잠금 장치가 설치됐다. 이를 해제하려면 감사관실에 200달러를 송금해라’라는 내용의 경고 문구를 비롯 이메일이 온다고 밝혔다.
이는 작년 FBI를 비롯 법무부를 사칭한 컴퓨터 바이러스의 변종이라고 감사관실은 덧붙였다. 당시 FBI와 법무부를 사칭한 컴퓨터 바이러스는 “당신이 연방범죄를 저질렀다면서 인터넷 사용을 계속 하려면 벌금을 납부하라”라는 내용이 주를 이루었다.

감사관실은 이번 컴퓨터 바이러스는 감염된 웹사이트 방문 시 사용자의 컴퓨터에 자동 설치되고 쉽게 노출되지 않는다고 설명했다. 이에 따라 믿을 수 없는 사람에게서 온 이메일은 절대로 열지 말고, 팝업 광고 등도 주의를 기울이는 한편 바이러스 백신 프로그램으로 매일 확인해줄 것을 당부했다.
또 일부 바이러스들은 교묘하게 사용자의 컴퓨터 프로그램에 경고 메시지를 보내 사용자가 이를 바로 잡으려 클릭을 하게 되면 자동 설치되기도 한다. 감사관실은 개인 컴퓨터에 대해 모니터를 하지도 않고 컴퓨터 시스템을 잠글 권한도 없으며 더구나 인터넷으로 감사관실에 벌금을 납부 하라고 명령하지 않는다고 강조했다.

강석희 어바인 시장도 지난 8월에 해킹을 당해 지인들에게 급전이 필요하다는 메일을 보내는 해프닝이 발생했다. 지난 8월1일자로 발송된 이메일에는 강 시장이 급히 스페인으로 봉사활동을 떠났는데 모든 소지품을 강탈당해 급전이 필요하다는 내용이었다.


강석희 시장 이메일도 해킹


‘뻔한’ 스팸 메일이지만 보낸 사람이 널리 알려진 강 시장인 관계로 많은 사람이 그 내용을 사실로 믿었다는 후문이다. 강 시장은 당시 언론과의 통화에서 “어떤 분은 실제로 돈을 보내기 위해 해커 와 수 차례 이메일을 주고 받았다고 하더라”라며 “나중에 내게 전화를 해서 겨우 거짓인 걸 깨달았다”고 말했다. 스팸 메일을 받았다는 제임스 정씨도 “스마트폰에 강 시장님의 사진까지 저장해 놓은터라 이메일에 사진이 동시에 뜨기에 진짜로 믿을 수 밖에 없었다”며 “혹시나 하는 마음에 강 시장님과 통화를 해보고선 스팸인 줄 알았다”고 말했다.



강 시장에 따르면 당시 해킹사건으로 그간 수집해 놓은 지인들의 이메일 주소가 모두 삭제됐다.
당시 선거를 100일도 남겨 놓지 않은 상황에서 이메일 주소가 삭제되는 바람에 가장 빠르면서 많은 사람에게 연락을 전할 수 있는 수단이 마비되어 피해를 당했다.
또 다른 유형으로 델(Dell)이나 마이크로소프트 직원을 사칭 소비자 컴퓨터의 바이러스를 찾아서 원격으로 제거할 수 있다는 전화를 한다. 비용은 100달러 이상을 요구한다. 물론 바이러스는 없다. 어떤 경우에는 안티바이러스 소프트웨어를 설치한다며 컴퓨터를 해킹하기도 한다.
이에 대응법은 합법적인 안티바이러스 제품을 컴퓨터에 설치하고 주기적으로 업데이트 해야한다. 외부에서 전화가 걸려와서 컴퓨터에 문제가 있다고 조언하면 무시한다.

또는 뜻하지 않은 비행기 티켓의 예약 주문하지 않은 물품이 도착했다는 연락 은행 어카운트에 문제가 있다는 등의 이메일이 오면 주의해야 한다. 링크나 어태치된 문서를 오픈하면 사기를 당하게 된다. 이메일의 지시대로 따라하면 스패밍 로봇이 다운로드 되어 개인정보나 금융정보를 빼간다. 링크를 따라서 사이트에 들어가서 유저네임과 패스워드를 넣으면 사기꾼은 어카운트를 즉시 해킹한다.
이에 대응법은 이메일로 보내 온 링크는 절대 클릭하면 안 된다. 필요하면 브라우저를 열어서 직접 주소를 타이핑하여 웹 사이트를 오픈해야 한다. 첨부된 문서도 클릭하면 안된다.


사이버공격․악성코드 더욱 기승













한편 연말연시를 맞아 온라인 구매가 늘어나며 사기성 메일인 스캠, 피슁이 기승을 부리자 연방수사국( FBI)이 ‘특별한 주의’를 당부했다.
FBI는 최근 보도자료를 통해 “사이버 범죄는 갈수록 지능화된 방법으로 일반 소비자들의 정보를 빼내고 돈을 빼낸다”며 “최근에는 경매광고나 안내광고를 통한 신종 수법이 기승을 부리고 있다” 고 설명했다. 또한 “무료 배달한다”는 안내문을 통해 구입자의 주소를 알아내는 수법을 쓰거나 선물카드를 싸게 판매한다는 방법들이 동원되고 있다고 덧붙였다.

FBI는 온라인 사기방지를 위해 발신지가 불명확하고 내용이 수상한 광고성 메일에 절대 회신하지 말고 이러한 메일에 붙어있는 링크 버튼을 절대 누르지 말며 파일 어테치된 메일도 정보를 빼내는 바이러스가 들어있을 수 있으므로 주의해야 한다고 요령을 설명했다. 또 개인 정보를 요하는 메일은 가장 위험하며 가능하면 물건구매를 원하는 제품을 생산하는 회사의 웹사이트에 직접 접속하는 것이 좋은 방법이라고 덧붙였다.
또한편 아직까지 휴대폰에 대한 해킹은 자주 나타나지 않고 있지만 이제 휴대폰으로 금융결제를 하거나 이메일주소 사진 등 사생활 정보를 담아 놓는 일이 많아지면서 해커들의 표적이 될 가능성 이 높아졌다고 뉴욕타임스(NYT)가 최근 보도했다. NYT에 따르면 맥아피나 시만텍 소포스 AVG 등 컴퓨터 보안 업무를 하는 크고 작은 업체들이 휴대폰을 해킹이나 악성 프로그램으로부터 보호하는 업무에 진출하고 있다.
휴대폰 해킹은 각종 악성 프로그램을 심어 소프트웨어를 파괴하는 것은 물론이고 문자메시지 또는 사용자 위치정보를 빼가거나 전화요금에 추가요금을 부과해 돈을 가로채 가기도 한다.
스마트폰 보안 분야는 아직 활성화된 단계는 아니다.

이 분야 전문가들도 스마트폰에 대한 해커는 아직 많지 않은 수준이라는 점에 동의한다. 하지만 상황은




전자메일에 대한 피싱의 대처법


첫째, 보낸 사람의 주소창에 있는 e-메일 주소를 확인 하는 것이다.
친구나 지인의 메일인지를 확인하고, 유명사이트인 경우 [email protected] 등 @ 뒷부분의 주소(URL)를 확인해야 한다. [email protected] 등으로 왔다면 무조건 삭제하는 것이 좋다. 둘째, 메일 안에 포함된 링크는 되도록 클릭하지 않아야 한다. 아는 분의 메일 주소로 왔더라도 평상시 보내는 내용이나 방법에 차이가 있다면 꼭 확인해야 한다. 바이러스에 감염된 경우 감염된 사람의 메일 주소록을 이용해 메일이 발송될 수도 있고, 인터넷에서 메일 주소를 쉽게 구할 수도 있어 주의를 요한다. 셋째, 실수로 링크된 내용을 클릭해 특정 웹사이트로 이동한 경우 평상시 방문하던 사이트와 조금이라도 의심이 간다면 무조건 웹브라우저를 닫고 새로 오픈한 후 주소창에 자신이 아는 웹 주소(URL)를 입력해 다시 방문한다. 넷째, 백신프로그램을 설치하고 최신의 상태로 항상 유지해 만약의 실수에 대비해야 한다. 다섯째, 첨부파일을 열 때는 백신프로그램으로 먼저 검사해야 한다.

급속히 달라질 전망이다.
사용자들이 스마트폰을 통해 돈 거래를 하고 구글 지갑과 같이 휴대전화로 결제를 하는 사례가 많아질수록 이 분야에 해커들이 등장할 가능성은 높아진다고 이 신문은 지적했다.


‘피싱’ 수법 사기 극성


피싱(Phishing)은 개인정보(Private data) 와 낚시(Fishing) 의 합성어로 유명회사나 금융기관으로 사칭해 아이디, 비밀번호, 및 카드 정보 등을 빼내가는 사기 행위를 말한다. 피싱은 전자메일, 메신저, 유사 홈페이지 및 보이스 피싱 등 여러 방법으로 접근해 피해를 주고 있다.
먼저 “전자메일이나 메신저를 통해 이벤트에 당첨됐으니 선물 받을 주소 등 개인 정보를 넣어라” 또는 “은행 계좌가 해킹을 당했으니 아래 링크로 들어와 비밀번호를 교체하라”는 등의 방법에서 요즘은 아마존 (Amazon.com) 등으로부터의 배송정보, UPS, FBI 또는 IRS 등을 사칭한 메일까지 보내고 있어 더욱 유의해야 한다.  이러한 메일은 실제 메일과 유사하게 꾸며져 있어 구별하기 쉽지 않을뿐더러 잘못된 링크를 포함 하고 있어 메일에 있는 내용을 클릭하는 경우 유사 웹사이트로 이동해 중요 정보를 갈취한다.





@SundayJournalUSA (www.sundayjournalusa.com), 무단 전재 및 재배포 금지
이 뉴스를 공유하기