사이버스쿼팅과 예방대책

팬데믹 기간 동안 해커와 사이버 범죄자들의 활동은 더욱 왕성하며, 그 수법 또한 더욱 기발하고 악날해 지고 있습니다. 이들은 잘나가는 웹 사이트를 모방하거나 해킹하여 방문자들의 정보를 훔치는 용도로 사용합니다. 즉, 해커는 유명한 도메인과 유사한 도메인을 개설하거나 사용자 입력 실수를 기회로 방문할 수 있는 사이트를 개설하여, 방문자를 유인하고 정보를 탈취합니다.

 

이러한 트렌드를 사이버스쿼팅(Cybersquatting)이라고 합니다. 운동에서 사용하는 스쿼트와 동일한 용어이지만, 의미는 전혀 다릅니다. 이는 야생에서 동물들이 물을 마실 때 쪼그려 앉는 자세(스쿼트)는 상위포식자에게 사냥 당하기 좋은 취약한 자세에서 비롯 되었습니다.  

 

사이버스쿼팅을 위해 개설된 웹사이트는 검색엔진, 소셜 미디어, 은행, 쇼핑 등 방문자가 많은 웹사이트를 주요 타깃으로 하며, 이들은 악성코드를 포함하거나 다음 공격을 위한 목적으로 사용됩니다. 사이버 보안 전문기관인 Unit 42에 따르면, 가장 흔히 모방되는 웹사이트로는 Paypal, Apple, Netflix, LinkedIn 이라고 밝혔습니다.

 

사이버스쿼팅은 사용자들의 단순 도메인네임 입력 오류나, 메일 또는 소셜미디어 등을 통한  피싱으로  생각보다 쉽게 그리고 흔히 발생하는 것으로 나타났습니다. 전문가들은 웹사이트 방문시 도메인네임을 다시 한번 확인하고, 쉽게 개인정보를 입력하지 말라고 충고하고 있습니다. 호주 보안회사인 Scamwatch에 따르면, 호주의 경우 글로벌 팬데믹 기간동안 COVID-19과 관련된 신용사기 사건이 3,900 건 이상 보고되었으며, 3.1백만달러 이상의 피해를 입었다고 말합니다.

 

개인정보는 스스로 지켜야 하며, 이를 위해 전문가들은 다음과 같은 주의사항에 대해 말하고 있습니다.

 

1.     SNS를 통한 메시지나 이메일에 포함된 하이퍼링크를 함부로 클릭하지 않습니다.

2.     개인정보를 요구하는 메시지나 전화에 대해 일단 보류하고, 출처와 이유에 대해 다시 확인합니다.

3.     PC에 대한 원격 접근에 대해 절대 허락해서는 안됩니다.

4.     불법적인 영상물 또는 검증되지 않은 영상물에 접근 또는 다운받지 않습니다.

 

위의 원칙이 모든 상황에 적용되는 것은 아닙니다. 때로는 제가 보내드리는 매일 아침 뉴스 브리핑과 같은 메일의 링크를 클릭해야 하는 상황도 발생하며, PC 장애조치를 위해 원격접근을 허용해야 할 상황도 발생합니다. 보안원칙의 기본인 모든 접근의 차단(deny)에서 시작하되, 신뢰할 수 있는 사이트라 할지라도 다시 한번 확인하자는 취지 입니다. 지금 받아 보시는 메일 주소의 발신자가 gangseog@kr.ibm.org, gangseok@kr.ibm, kangseog@kr.ipm.kr 로 위장되어 올 수도 있습니다.

 

※ 관련기사: Are you still watching? Cyber crims hijack Netflix, Apple to target victims