미국 성인 73%가 온라인 사기 피해 경험, 수법과 예방법

온라인 사기꾼들이 가상 캘린더와 개인정보 보호를 위한 보안 시스템까지 침투하며, 미국 성인 대다수를 속이고 있다.

퓨 리서치센터(Pew Research Center)가 9000명 이상의 미국 성인을 대상으로 실시한 최근 설문조사에 따르면, 약 73%가 최소 한 번 이상 온라인 사기 피해나 공격을 경험한 것으로 나타났다.

가장 흔한 온라인 사기 유형은 크레딧카드 사기, 온라인 쇼핑 사기, 그리고 랜섬웨어 공격이었다.

랜섬웨어는 사용자가 컴퓨터 파일이나 시스템에 접근하지 못하도록 차단하고, 몸값을 요구하는 악성 소프트웨어다. 설문에 참여한 약 24%는 개인 정보를 유출하도록 유도하는 사기성 이메일, 문자 메시지, 또는 전화를 받은 적이 있다고 밝혔다. 또한, 응답자의 약 32%는 지난 1년 동안 사기 피해를 당했다고 답했다.

일반적으로 고령층이 온라인 사기에 더 취약하다고 알려져 있지만, 2021년 연방거래위원회(FTC)에 따르면 18세에서 59세 사이의 Z세대, 밀레니얼세대, X세대는 60세 이상 성인보다 사기로 인해 돈을 잃을 확률이 34% 더 높았다.

이 연령대는 소셜미디어 광고, 투자 사기, 가짜 구직기회 등에서 비롯된 온라인 사기에 속고 있다.

최신 피싱 공격, 즉 민감한 데이터를 탈취하려는 시도는 구글 또는 아웃룩 캘린더와 같은 온라인 캘린더, 다중 인증 앱, HTML 첨부 파일을 통해 이루어지고 있다. 온라인 사기를 피하는 것은 도전 과제지만, 사이버 보안 전문가들은 자신을 보호하기 위해 취할 수 있는 조치가 몇 가지 있다고 말한다.

<원치 않은 캘린더 초대 주의>

노턴(Norton)의 인공지능 및 혁신 담당 이사 이스칸더 산체스-롤라는 사기꾼들이 사용자의 개인 정보를 몰래 빼내기 위해 끊임없이 새로운 방법을 고안하고 있으며, 이메일 계정과 연결된 캘린더도 그중 하나라고 경고했다.

전통적인 피싱 사기(예: 원치 않는 문자나 전화)와 달리, 이 초대는 사용자가 승인하거나 거부하지 않아도 자동으로 캘린더에 나타난다. 산체스-롤라는 이로 인해 사용자가 과거에 초대를 수락했다고 착각하기 쉽다고 설명했다.

사기는 사용자가 초대에 포함된 정보를 확인하기 위해 클릭할 때 발생한다. 초대에 포함된 링크는 줌(Zoom) 링크로 위장한 피싱 웹페이지로 연결되거나, 소프트웨어 업데이트로 가장한 악성코드를 다운로드하도록 유도할 수 있다. 이 사기는 주로 직장 관련 이메일 계정과 해당 캘린더 앱을 대상으로 한다.

<경고 신호>

• 원치 않은 캘린더 초대

• 링크나 발신자 주소에 오타가 있음

• 직장 관련 초대인데 본인만 받은 경우

<예방 조치>

온라인 캘린더 설정을 변경해 자동 업데이트를 차단하라. 마이크로소프트 아웃룩 사용자는 온라인 지침을 따라 캘린더 설정을 변경할 수 있으며, 구글 사용자는 일정에 표시되는 초대를 제한하는 온라인 지침을 따를 수 있다.

포티넷(Fortinet)의 수석 보안 전략가이자 글로벌 위협 인텔리전스 부사장 데렉 맨키는 의심스러운 경우 초대에 직접 답장하지 말라고 조언했다. 그는 “대신, 해당 조직의 신뢰할 수 있는 연락처에게 이메일을 보내 회의가 확인된 것인지, 추가 세부 정보를 요청하라”고 말했다.

<다중 인증 사기>

다중 인증 앱, 즉 ‘2단계 인증’은 전화기에 설치된 앱으로 계정 접근을 확인하기 위해 코드나 ‘예/아니오’ 프롬프트를 제공한다. 맨키는 “다중 인증 공격은 10년 넘게 이어져 왔으며, 새로운 형태나 플랫폼, 예를 들어 인증 앱을 대상으로 자주 나타난다”고 말했다.

이 사기는 사용자가 인증을 요청하지 않았음에도 다중 인증 앱에서 여러 알림을 받을 때 발생한다.

산체스-롤라는 “이 사기는 사용자를 지치게 만들어 알 수 없는 알림을 클릭하도록 유도하고, 실수로 개인 정보를 제공하게 만드는 것”이라고 설명했다. <곽성욱 기자>