온라인 스캠: 그래서 우리는 무엇을 어떻게 해야 할까?
안랩 시큐리티 인텔리전스 센터는 날로 진화하는 스캠 위협 현황을 알리기 위해 ‘온라인 스캠’ 시리즈를 연재하고 있다. 스캠 피해를 줄이기 위해서는 사전 예방과 차단이 무엇보다 중요하다. 많은 보안 업체에서는 스캠과 금융 사기, 그리고 피싱 피해를 탐지하고 차단하는 기능을 제공하고 있다. 그러나 모든 스캠 위협을 보안 제품만으로 막아낼 수는 없다. 스캠 예방을 위해서는 개개인이 각별한 주의를 기울이고, 스캠의 징후를 미리 파악하여 대처해야 한다.
이 글은 ‘온라인 스캠’ 시리즈의 마지막 편으로, 스캠 예방과 개인 및 기업 보호를 위한 가이드를 제공한다.
내용
- 최신 스캠 위협을 알자
- 신중하게 행동하자
- 보안 및 프라이버시 설정을 하자
- 보안 제품 기능을 이용하자
- 안랩 TIP
- 안랩 V3 Mobile Security
- 안랩 MDS
- 안랩 XDR
- 피해 발생시 적극적으로 신고하자
- 관련 글 보기
용어
스캠은 불법적이며 부도덕한 방법으로 상대방을 속여서 금전 또는 지적 재산을 얻거나 자산에 비인가 접근하는 사기 범죄 행위이다. 주로 직접적인 채널(전화, 문자, 이메일, 메신저, 소셜 미디어, 웹 사이트 등)을 이용하여 피해자가 자발적으로 스캐머(범죄자, 공격자)가 의도한 행동을 하도록 한다.
최신 스캠 위협을 알자
최신 스캠 위협을 파악하여 스스로 스캠을 의심하거나 판단할 수 있도록 한다. 오늘날 스캠은 AI를 활용하여 가족의 목소리를 모방한 보이스피싱을 시도할 정도로 진화하고 있다.[1] 본인은 물론 주변 지인과 가족들에게도 최신 스캠 유형과 수법 및 대처 방안을 알려야 한다. 기업이나 조직에서는 타깃형 스피어피싱 공격을 예방하기 위해 정기적인 보안 인식 교육과 훈련을 실시해야 한다. 아래는 최신 스캠 사례를 확인할 수 있는 웹사이트이다. 스캠의 목적과 유형이 다양하고 국가별로 스캠 유형에 차이가 있으므로 다양한 사례를 확인하는 것이 좋다.
- 금융감독원 | 소비자경보
- Global Anti Scam Alliance (GASA) | Research
- Federal Trade Commission | Consumer Advice
- FBI | Scams and Safety
- ScamAlert | Bringing you the latest scam info
- Scamwatch | National Anti-Scam Centre
- Australian Signals Directorate | Scams
- National Cyber Security Centre | Phishing
안랩에서도 ASEC 블로그와 안랩 TIP 를 통해 최신 스캠 위협 정보를 제공하고 있다. ASEC 블로그는 국내외에서 발생하는 개인 대상 스캠 위협 정보와 기업 및 조직을 노린 스피어피싱 공격에 대한 분석 정보를 제공한다.
신중하게 행동하자
송금이나 결제, 정보 입력, 파일 실행, 정보 회신 등 요구된 행동을 하기 전에는 상대방의 신원을 정확히 확인해야 한다. 상대방이 갑작스러운 요청을 하거나 제한된 시간 안에 특별한 기회를 잡을 수 있다는 등의 심리적 압박이 있더라도, 객관적으로 상황을 판단하고 신중히 행동해야 한다. 과도한 금전적 행운이나 기회는 스캠일 가능성이 높다. 초반 몇 차례의 수익 실현과 배당은 더 많은 투자금을 노리기 위한 미끼일 수 있다. 만약 위험을 감수한다면 손실을 감당할 수 있는 금액 내에서만 투자해야 한다.
상대방에 대한 신뢰는 상대방이 제시한 정보로만 판단해서는 안 된다. 스스로 인터넷 검색이나 리뷰 확인 등 다른 채널을 통해 정보를 종합적으로 검증해야 한다. 특히 로그인 화면이나 온라인 쇼핑몰은 화면만으로는 스캠 여부를 판단하기 어려우므로, 웹사이트 주소를 검색하여 의도한 정상 사이트인지 확인하는 것이 좋다. 만약 객관적 판단이 어렵다면 주변이나 전문가에게 도움을 청하는 것을 권장한다.
보안 및 프라이버시 설정을 하자
주로 사용하는 웹사이트 계정이나 회사 비즈니스 계정에는 2FA(Two-Factor Authentication) 설정을 해두는 것이 좋다. 2FA는 로그인 시 비밀번호 외에 추가 인증 수단을 요구하므로, 계정 정보가 유출되더라도 사고를 막을 수 있다. 또한 소셜 미디어 계정의 프라이버시 설정을 확인하여 개인 정보나 지인 목록 등을 제한된 사람들에게만 공개함으로써 스캠에 악용될 수 있는 정보 노출을 최소화할 수 있다.
- Google | Turn on 2-Step Verification
- Microsoft | How to use two-step verification with your Microsoft account
- Adobe | Secure your Adobe account by using 2FA or two-step verification
- X | How to use two-factor authentication (2FA) on X
- Facebook | How two-factor authentication works on Facebook
- Instagram | Securing your Instagram account with two-factor authentication
- WhatsApp | About two-step verification
- Telegram | Two-factor authentication
- LINE | Help center
- 네이버 | 2단계 인증 소개 및 설정 방법
- 카카오 | 2단계 인증
- Facebook | Basic Privacy Settings & Tools
- Instagram | Privacy Settings & Information
- TikTok | Account privacy settings
보안 제품 기능을 이용하자
보안 제품을 이용하는 것도 스캠을 예방하고 차단하는데 도움이 된다. 아래는 스캠을 대응할 수 있는 안랩의 보안 제품이다.
안랩 TIP는 ASEC 블로그보다 더 많은 IoC와 분석 리포트를 제공한다. 주 단위 피싱 이메일 위협 리포트, 실시간 모바일 스미싱 위협 현황 등 다양한 정보를 총망라해 종합적인 위협 분석이 가능하다. 또한 안랩 TIP의 정보를 다른 보안 제품과 연동해 보다 효과적으로 대응할 수 있다.
안랩 V3 Mobile Security는 안드로이드 디바이스에서 SMS 피싱, 즉 스미싱 위협을 탐지하고 악성 앱을 차단하는 기능을 제공한다. 개인 사용자는 무료로 이용 가능하다.
안랩 MDS는 이메일 발신자의 신원을 확인하고 스푸핑을 방지하는 ‘Scam Protection Settings’ 기능을 통해 스캠 이메일을 차단한다. 또한 이메일에 첨부된 악성 파일을 실시간으로 동적 분석하여 내부 유입을 사전에 차단한다.
안랩 XDR은 피싱 스캠 메일로 인한 계정 탈취나 내부 자산 침해 등의 위험을 실시간으로 탐지하고 대응할 수 있다. 사용자와 자산을 리스크별로 분류하고 영향도를 파악하며, 이벤트 로그 분석으로 스캠 위협의 심각도를 평가한다. 여기에 안랩 TIP과의 연동을 통해 최신 피싱 위협 정보를 신속히 반영해 탐지 및 대응 체계를 강화할 수 있다.
피해 발생시 적극적으로 신고하자
스캠과 금융 사기 피해를 입었다면 최대한 빠르게 신고하는 것이 중요하다. 개별적으로 피해 복구 업체나 법률가의 도움을 먼저 요청하는 것보다, 공신력 있는 기관에 우선 신고하는 것이 좋다. 국가마다 차이는 있지만 대부분 경찰청이나 국가 사이버 범죄 신고센터와 같은 신고 기관이 있다. 스캠 피해 신고는 개인의 피해 복구뿐만 아니라, 유사한 사례로 인한 추가 피해자 발생을 줄이는 데에도 도움이 될 수 있다.
관련 글 보기
- 온라인 스캠: 당신은 사칭과 협박, 그리고 속임수로부터 안전하십니까?
- 온라인 스캠: 스캠이란 무엇인가?
- 온라인 스캠: 내 휴대전화에서 마주한 사기
- 온라인 스캠: 협박과 농간 그리고 피해자
- 온라인 스캠: 그저 쉽고 빠르게 돈을 벌고 싶었다
- 온라인 스캠: 이게 가짜였다고? 진짜와 가짜를 구분하기
- 온라인 스캠: 그 누구라도 피해가기 어려운 스캠
- 온라인 스캠: 그래서 우리는 무엇을 어떻게 해야 할까?
