네트워크 보안 솔루션 전문기업 포티넷 코리아(지사장 최원식 www.fortinet.co.kr)은 성황리에 진행 중인 2012년 런던 올림픽을 맞이해 발생할 수 있는 사이버 위협에 대해 주의사항을 전했다.    
 
2012 하반기에는 올림픽 게임, UEFA 유럽 축구 선수권 대회와 더불어 미국 대통령 선거 같은 세계적인 행사들이 예정되어 있다. 이러한 대대적인 글로벌 행사를 앞두고 20억 명 이상의 사람들이 한번에 인터넷에 접속하는 일이 발생하며 그로 인해 트래픽이 급증하여 악성코드 및 사이버 사기행위가 활발해진다. 이러한 인터넷 사기행각은 수 많은 형태로 존재하며, 그들이 피해자로부터 금전적 갈취를 목표로 한다.
 
전 세계적 규모의 글로벌 행사가 개최 됨과 동시에 인터넷 상에서 발견되는 ‘fake lotteries’는 사용자들의 호기심을 자극하는 스팸메일의 일종이다. 수신자에게 복권에 당첨되어 높은 상금을 받게 될 것이라는 메일을 전달하고, 상금에 대한 관세를 납부하도록 요청해 개인 정보를 빼돌린다.
 
또 다른 사이버 사기의 일종인 ‘purchase fraud’은 웹 상에서 주요 행사의 관람권을 대폭 할인 된 가격으로 판매하는 것으로 올림픽 같이 모든 이의 관심이 집중되는 행사 시즌에 쉽게 찾아 볼 수 있는 겉 보기 좋은 거래는 의심해 볼 필요가 있다.
 
또한 ‘rogue AV’는 주요 스포츠 경기 또는 정치적 행사시즌에 많이 발견되며, 인터넷을 통해 경기 점수나 접전 상황을 알아보는 과정에서 피해를 끼친다. 예를 들어 평소와 마찬가지로 검색 엔진을 사용하는 경우 사용자의 컴퓨터에 악성코드에 감염 가능성의 경고 팝업 메시지 창을 띄워 클릭을 유도한다. 팝업 메시지는 트로이 목마와 같은 프로그램의 설치를 활성화하여 암호 및 계좌 비밀번호와 같은 사용자의 주요 데이터를 수집 한다
 
위와 같은 사례들이 올림픽 기간 동안 조심해야 할 사이버 사기의 대표적인 예로 유럽 축구 연맹 (UEFA) 또는 미국 대통령 선거와 같은 세계적 행사 시즌에도 마찬가지로 주의 해야 한다. 이외에도 수없이 다양한 유형의 사이버 사기 행각들이 존재한다.
 
Video Hoaxes and Social Networks
특히 주요 행사 후에 페이스북 친구에게 ‘단독’ 또는 ‘희귀'라고 쓰여진 이미지 및 동영상 링크를 공유 받는 경우가 있을 것이다. 이러한 이미지와 동영상을 종종 가짜로 밝혀진다. 링크를 클릭하면 컴퓨터에 악성 코드를 설치하고 자동으로 사용자의 연락처를 도용해 똑같은 링크를 페이스북 상에 퍼뜨리는 방식이다. 검증 받지 링크 또는 이메일에 회신하는 행위에 주의를 기울여야 한다.
 
Phishing & Identity Theft
사용자는 은행으로부터 차단된 계정을 복구하기 위한 세부 개인 정보 작성을 요구하는 이메일을 받을 수 있다. 이런 경우 답장을 하면 안 된다. 은행은 고객의 개인 정보를 이메일을 통해 요구하지 않는 다는 것을 명심 해야 한다. 피싱(phishing) 또한 주민번호 같은 주요 개인정보를 얻기 위해 사용되는 기술로 많은 사람들에게 영향을 미친다. 도난 한 개인 정보를 이용하여 2차 공격이 이루어 질 경우 피해는 눈덩이처럼 불어 날 수 있다.
 
Advance Fee “Nigerian” Fraud
이는 수세기 동안 다양한 형태로 존재 해왔으며, 그 개념은 간단하다. 피해자와 접촉 한 후 돈을 빌려주는 대가로 수수료를 요구하며, 연속적으로 더 많은 액수를 요구한다. 이러한 유형은 종종 전혀 아무런 노력 없이 피해자에게 심각한 재정 손실을 끼친다.
 
Sweetheart Swindles
범인들은 그들의 잠재적 피해자와 장거리 관계를 유지하기도 한다. 대부분의 경우 사이버 범죄자들은 자신들을 돌봐줄 사람을 찾는 부유한 사업가 또는 매력적인 여성을 타깃으로 하며, 일단 그들과의 접촉이 성사되면 돈을 요구하기 까지는 그리 오래 걸리지 않는다.
 
포티넷 코리아 최원식 지사장은 “위에서 열거한 사이버 사기행각은 웹 상에서 만연하고 있다”며, “심지어는 이러한 상황을 잘 알고 있는 인터넷 사용자 또한 속을 수 있다는 것에 유념하길 바라며 개인 정보 또는 금전적 손실을 막기 위해 기본적인 주요 사항을 꼭 지켜야 한다”고 설명했다.
 
<사이버 사기행각에 대한 주의사항>
-비밀번호 또는 신용 카드 정보를 묻는 요청을 받을 경우 이를 알려주는 알림 서비스를 설정해야 하며, 개인정보 수집에 동의 하기 전 이와 관계된 사항에 대한 더블 체크는 필수이다.
 
-어플리케이션 또는 외부 웹사이트로 연결된 링크를 항상 조심해야 하며, 특히 유명인이나 특정사건을 거론하는 이메일은 각별히 주의 할 필요가 있다.
 
-단축 URL은 블로그와 소셜네트워크 서비스의 증가와 함께 매우 인기를 끌고 있다. URL을 클릭하면 아무런 경고 없이 사람들을 악성 웹 사이트로 접속하게 해 이들을 유인하기 위한 도구로써 편리하게 여겨진다.
 
-웹 서비스에 의해 사용되는 비밀번호 복구를 위한 정보 기입에 주의해야 한다. 예를 들어 어머니의 이름, 취미 또는 출신 학교 등과 같은 것들이 있다. 일단 도메인에 공개 된 정보는 사용자의 계좌에 접촉하는데 사용되며, 대출 용도로 쓰일 수도 있다.
 
-한번도 만난 적 없는 사람에게 돈을 빌려줘서는 안 된다.
 
-한 주 또는 한달 간격으로 자신의 재정 상태를 확인해야 한다. 잘못된 점을 일찍 찾을수록 바로 잡는 것 또한 쉬워 진다.
 
-“진짜라면 좋을 텐데라는 말은 그것이 존재하지 않는 다는 것이다”라는 옛말을 믿어라.
 
-복권을 사지 않는 이상 복권에 당첨되지 않을 것이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com