온라인 스캠: 당신은 사칭과 협박, 그리고 속임수로부터 안전하십니까?
우리는 디지털 세상과 연결되어 살고 있다. 디지털 세상은 우리에게 많은 유익함과 즐거움을 주지만, 때로는 살면서 결코 겪고 싶지 않은 일을 마주하게 만들기도 한다. 온라인 사기(Fraud), 스캠(Scam)이 바로 그 경우이다. 온라인 스캠은 대량으로 발송되는 상업 광고성 스팸 메일처럼 개인의 일상을 잠깐 방해하는 수준이 아니다. 금전적, 정신적 피해로 개인의 삶에 큰 상처와 긴 시간 악영향을 주는 중대한 사이버 범죄이다. 기업 비즈니스가 스캠 피해를 당한다면, 내부 기밀 정보 유출이나 막대한 경제적 손실을 입게 된다. 대한민국을 포함하여 이미 많은 국가에서는 정부, 경찰, 수사 기관, 금융 기관 등이 협력하여 온라인 스캠 피해 방지와 피해자 구제 캠페인을 하고 있다. 공공 기관이 인터넷 서비스 제공 사업자, 통신 업체, 모바일 메신저 기업, 보안 기업과 적극적으로 협력하려는 움직임도 최근 들어 더 많아졌다. 개인 차원에서 피해 정보를 공유하는 인터넷 커뮤니티도 활발하다. 안랩은 대한민국의 정보 보안 회사로서 온라인 스캠 피해를 줄이는 데 일조하고 있다. 국가 여러 공공 기관에 스미싱, 피싱, 신원 도용, 정상 위장 악성 파일 등 온라인 스캠 현황 정보를 공유하고 있고, 일반 대중에 알려야 할 필요가 있거나 보안 산업계에 공유되어야 할 필요가 있는 정보는 ASEC 블로그에 공개하고 있다. 그리고 안랩의 다양한 보안 솔루션과 서비스를 통해 개인 또는 기업의 디지털 자산을 보호하고 있다.
그러나 많은 사람의 노력에도 불구하고, 스캠으로 인한 피해 금액과 정보 유출 사건 피해 수는 오히려 증가하고 있는 양상이다. 시간이 지날수록 새롭고 기발한 온라인 스캠 유형이 등장하고 있고, 기술 수준은 높아지고 있다. 몇 개의 유형과 특징적인 수법과 기술로 스캠을 설명하기는 어렵다. 스캐머 (범죄자 또는 공격자)와 목적, 피해자, 사건 발생 상황과 장소가 다르기 때문에 스캠 유형은 제각각이다. 스캐머는 조직적으로 움직이는 기업형 범죄 조직일 수 있고, 다크웹 속 다른 누군가에게 작업을 의뢰한 개인일 수도 있다. 스캠 목적이 금전 갈취인지 개인 신원 정보인지, 계정 정보인지, 악성 파일 감염인지 혹은 기타 영향력 피해를 주려고 하는지에 따라 접근법도 모두 다르다. 스캠 피해자 개인의 연령, 성별, 디지털 매체 접근성, 거주 국가, 보안 인식 수준 역시 다르다. 만약 스캠 피해자가 기업이라면, 기존 정보 유출 여부나 보안 제품 등 환경에 따라 스캠의 유형이 다르다. 대한민국에서 효과적인 스캠과 일본에서 효과적인 스캠은 다르다. 안랩은 개인용 모바일 보안 제품부터 기업용 엔터프라이즈 보안 제품까지 다양한 보안 솔루션과 서비스를 제공하고 있는 통합 정보 보안 회사이다. 실시간으로 방대한 양의 위협 데이터를 수집, 분류, 분석하고 있다. 안랩은 온라인 스캠을 포함해 최신 위협을 빠르게 인지하고 있다. 안랩 시큐리티 인텔리전스 센터(ASEC)는 전세계적으로 심각한 문제인 온라인 스캠에 더 잘 대항하기 위해서 최신 수법과 기술이 구체적으로 알려지고 정보가 공유되어야 한다고 생각한다. 물론 지금도 ASEC 블로그와 기업 고객용 AhnLab TIP에 사이버 위협 정보를 제공하고 있지만, 투자 사기를 비롯해 사칭과 협박, 그리고 속임수 관점에서 우리의 디지털 리스크를 완화할 수 있는 다양한 정보를 제공하려고 한다. 안랩 시큐리티 인텔리전스 센터는 앞으로 많은 온라인 스캠 관련 정보를 ASEC 블로그와 기업용 AhnLab TIP에 제공할 예정이다. 이를 통해 개인과 기업의 온라인 스캠 사기 피해를 줄이고, 부적절하게 사칭 또는 도용되는 사례를 빠르게 인지하는데, 이 정보가 이용되길 기대한다. 안랩 시큐리티 인텔리전스 센터의 ‘온라인 스캠’ 위협 정보는 다음과 같은 순서로 연재 발행될 예정이다.
