Key Points
- 옵터스 데이터 유출 사태로 온라인 상의 개인 정보가 불안하세요?
- 개인 정보를 보호할 수 있는 최소한의 조치들을 살펴봅니다.
온라인에 올라가 있는 개인 정보는 과연 얼마나 안전할까? 온라인 사기와 해킹으로부터 우리 자신을 보호하기 위해서 무엇을 할 수 있을까?
해커에 의해 수백만 명에 달하는 옵터스 고객의 개인 정보가 유출된 후 호주인들에게 주어진 질문들이다.
인터넷 뱅킹에서 여권, 운전면허증, 메디케어, 택스 파일 넘버에 이르기까지 매우 중요한 개인 정보들이 온라인에 저장되어 있지만, 점점 더 교활해지는 해킹과 사기꾼들에게 취약성을 띠는 것 역시 사실이다.
그럼에도 불구하고 온라인 이용자들이 자신의 개인 정보를 더욱 잘 보호하고 사기와 디지털 ID 도용으로부터 자신을 보호할 수 있는 간단한 방법들이 존재한다.
우리 모두가 꼭 알고 있어야 할 기본적인 내용들을 살펴본다.
일반적인 사기 유형: 피싱에서 원격 접근까지
호주 경쟁 소비자위원회(ACCC)의 델리아 리카드 부위원장은 SBS 뉴스와의 인터뷰에서 “옵터스 사태는 소비자 뿐만 아니라 개인 소비자 데이터를 보유하고 있는 호주 내 모든 조직들에게 경종을 울리는 일”이라고 말했다.
호주 경쟁 소비자위원회는 사기 사건을 인지하고, 방지하고, 신고할 수 있도록 돕기 위해 스캠워치(Scamwatch) 웹사이트를 운영하고 있다.
스캠워치는 “사기꾼들은 자신들이 할 수 있는 모든 방법을 동원해 유출된 데이터를 활용하고, 사람들을 목표로 삼고 있다. 피싱 이메일, 피싱 전화, 소셜 미디어 메신저 이용이 증가할 수 있다는 의미”라고 경고했다.
리카드 부위원장은 “옵터스 사태로 취약성을 느끼는 사람들이 온라인 정보를 더 잘 보호하기 위해서 취할 수 있는 여러 단계들이 있다”라며 “여러분이 사용하는 디바이스가 안전한지를 확인하라. 각기 다른 계정에 다른 패스워드와 강력한 패스워드를 설정하라. 여러분의 컴퓨터에 원격 접근 권한을 부여하지 말라. 링크를 클릭하지 말라. 개인 정보나 은행 정보를 절대로 다른 사람과 공유하지 말라”라고 당부했다.
스캠워치에 따르면 올해 1월에서 9월 사이 호주인의 사기 피해 규모는 3억 8,100만 달러에 달하며, 피해자 규모 역시 14만 4,000명이 넘는 것으로 알려졌다.
사기범들이 개인 정보와 금융 정보를 빼내기 위해서 시도하는 가장 흔한 방법은 문자 메시지와 이메일 피싱으로, 2022년 현재까지 이와 관련된 사기 사례 4만 4,000건 이상이 접수됐다.
Source: SBS
호주 경쟁 소비자위원회에 따르면 2022년 1월에서 9월까지 가장 흔한 사기 유형은 피싱 사기였고, 이어서 허위 청구, 온라인 쇼핑 사기, 신원 도용, 원결 접속 사기, 해킹 등이 뒤를 이었다.
한편 호주사이버보안센터(Australian Cyber Security Centre: ACSC)는 “원격 접근 사기(기술 지원 사기라고도 불림) 방법으로 사기꾼들이 돈을 훔치기 위해 전화로 사람들과 접촉하고 컴퓨터에 접근하기도 한다”라고 지적했다.
Source: SBS
데이트와 로맨스 사기가 뒤를 이어 2,300만 달러의 피해액을 기록했으며, 원격 접속 사기가 그 뒤를 이었다.
온라인에서 자기 자신을 보호하려면?
호주사이버보안센터(Australian Cyber Security Centre: ACSC)는 인터넷 사용자들이 해킹과 사기로부터 자기 자신을 보호하기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.
- 자동 소프트웨어 업데이트 실행
- 사용하는 디바이스를 정기적으로 백업하기
- 여러 확인 절차를 거친 후 사용자 계정에 접근할 수 있는 다중 인증 장치(multi-factor authentication) 이용하기
- 일반적인 패스워드가 아닌 강력한(복잡한) 패스워드 사용하기
- 모바일 기기에 대한 보안을 강화하고 사이버 사기에 항상 주의하기
호주 통신소비자행동네트워크(ACCAN)의 앤드류 윌리엄스 최고경영자는 인터넷 사용자들이 은행과 연금 계좌와 같은 온라인 계정을 정기적으로 확인할 것을 권고했다.
윌리엄스 씨는 “많은 사람들이 자신의 계정을 정기적으로 확인하지 않고 있다. 하지만 그렇게 해야 한다. 그래야 여러분의 계정에 악의가 있는 활동이 있는지를 빨리 확인할 수 있다”라며 “이런 활동이 보인다면 은행이나 통신사, 혹은 해당 거래처에 신속하게 알려야 한다. 그래야 피해가 확대되는 것을 방지하고 계좌를 동결할 수 있다. 많은 경우 손해가 빨리 회복될 수 있다”라고 강조했다.
사이버 안전 전문가인 수잔 맥린 씨는 SBS 뉴스와의 인터뷰에서 “기술이 우리의 삶을 더욱 편하게 만들 수 있지만 부정적인 면을 이해해야 하고, 기술을 최대한 활용하면서 피해를 최소화하기 위한 조치를 취하는 것이 중요하다”라고 말했다.
맥린 씨는 “인터넷 뱅킹을 사용하지 말라고 말하지 않겠다. 대신에 로그인을 하고 일을 마친 후에는 반드시 로그오프를 하라고 말하고 싶다. 소셜 미디어를 통해서 앱이나 플랫폼에 로그인하지 말라. 항상 별도의 이메일을 이용해 로그인을 하고 일을 마친 후에는 로그아웃을 해야 한다. 그리고 클릭하는 것에 항상 주의해야 한다”라고 말했다.
맥린 씨는 “문자나 이메일을 받았을 때 여러분이 예상했던 것이 아니라면 이를 처리해서는 안 된다. 인터넷에서 전화번호를 확인하고 전화를 걸어 확인해 볼 수 있다. 지금 내게 보낸 게 맞는지? 당신들이 이걸 내게 요청했는지? 확인할 수 있다. 은행과 합법적인 기관들은 문자 메시지나 이메일로 여러분의 개인 정보나 패스워드를 요구하지 않는다”라고 설명했다.
맥린 씨는 “시스템이 우리를 보호해 주지 않기 때문에 우리 모두가 나서야 한다. 스스로 자기 자신을 보호해야 한다”라고 강조했다.
사기에 대해 이야기하고 도움 구하기
리카드 부위원장은 “호주에서 사기를 당하지 않은 사람은 단 한 명도 없다”라며 온라인 사기 피해자에 대한 오명을 다루는 것이 중요하다고 말했다.
리카드 부위원장은 “사기를 당한 경험을 서로 이야기하면 할수록 서로를 더 잘 보호할 수 있다”라며 “이렇게 하면 어떻게 사기가 이뤄지는지를 더 많이 이해하게 되며, 실제로 피해자가 될 가능성이 더 낮아진다”라고 강조했다.
윌리엄스 씨는 디지털 사용 능력이 지역 사회에 따라 다양하다며, “디지털 사용 능력이 떨어지는 취약한 집단이 도움을 요청하는 것을 두려워하지 말아야 한다”라고 조언했다.
윌리엄스 씨는 “일이 어떻게 돌아가는지 이해가 안 된다면 도움을 요청해야 한다. 여러분을 도울 수 있는 여러 기관들이 있다”라고 강조했다.
이같은 도움을 줄 수 있는 단체에는 호주시니어컴퓨터클럽협회(Australian Seniors Computer Clubs Association)와 굿씽 파운데이션(Good Things Foundation) 등이 포함된다.
윌리엄스 씨는 “만약 사기를 당했거나 사기를 당했다는 생각이 든다면 현실을 직시해야 한다”라며 “우리 모두가 어느 정도 사기를 당했으며 손을 들고 이에 대해서 이야기를 할 수 있어야 한다. 부끄러운 일이 아니다”라고 말했다.
윌리엄스 씨는 “나이가 많든 적든 상관없이 많은 사람들이 사기를 당하는 오명을 겪고 있다”라며 “가장 좋은 것은 목소리를 높여 도움을 요청하는 것이고 가능한 한 빨리 해결해 나가는 것”이라고 강조했다.
필요한 정보들
호주시니어컴퓨터클럽협회(Australian Seniors Computer Clubs Association)는 호주 노인들을 위한 디지털 교육 자료와 관련 정보를 제공한다:
굿씽 파운데이션(Good Things Foundation)은 사회적으로 배제된 사람들이 디지털을 통해 삶을 개선할 수 있는 방법을 제시한다:
