왜 오래된 사기가 여전히 효과적인가? - 마지막 기사: 사기에 주의하세요

사기 징후의 세 가지 그룹을 식별하세요

온라인 사기가 끊임없이 진화하는 상황에서, 이상 징후를 적시에 파악하는 것은 사용자를 위한 첫 번째 방어선으로 여겨집니다. 많은 사이버 보안 전문가들은 기술의 변화에도 불구하고 대부분의 사기는 복잡한 기술 지식 없이도 육안으로 관찰할 수 있는 세 가지 징후를 중심으로 이루어진다고 믿습니다.

미국 사이버 보안 협회(NCA)에 따르면, 첫 번째 징후는 사칭으로 나타나는 경우가 많습니다. 공격 대상은 실제 조직과 매우 유사한 표시 이름을 사용하거나, 로고를 모방하거나, 이미 해킹당한 지인의 계정을 악용하는 등 의도적으로 익숙한 껍데기를 만듭니다. 심지어 도메인 이름 철자 오류, 철자 오류, 또는 특이한 표현 방식조차도 경고 신호가 될 수 있습니다.

두 번째 신호는 긴박감을 조성하는 것입니다. "계정 잠금 임박", "연체된 요금", "소환장 발부"와 같은 메시지는 수신자가 냉정함을 잃고 즉시 반응하도록 유도하기 위해 고안되었습니다. 사이버 보안 전문가들은 이것이 매우 교묘한 심리라고 말합니다. 사용자가 두려움을 느낄수록 이상한 링크를 클릭하거나 확인 없이 정보를 제공할 가능성이 높아집니다.

세 번째 징후는 편리함이나 즉각적인 이점을 미끼로 삼는 것입니다. QR 코드 결제 링크, 빠른 로그인 페이지, 무료 앱 설치 유도 등은 데이터 탈취에 악용되는 경우가 많습니다. 사무 환경에서 흔히 접하는 PDF나 Word 파일조차도 출처를 알 수 없는 경우 악성코드를 포함할 수 있습니다.

최근 12월 4일, Bkav는 구직 신청서로 위장한 이메일을 통해 베트남 기업들을 노리는 "하노이 도둑(Hanoi Thief)"이라는 새로운 공격 캠페인에 대해 경고를 발표했습니다. "Le Xuan Son CV.zip" 파일에는 실제로 LOTUSHARVEST라는 악성코드가 포함되어 있는데, 이 악성코드는 비밀번호, 로그인 쿠키, 브라우저 접속 기록을 수집하여 해커의 서버로 전송할 수 있습니다.

Bkav의 악성코드 분석가 응우옌 딘 투이(Nguyen Dinh Thuy)에 따르면, 이 수법은 "외부에서 정기적으로 지원서를 받지만 사이버 보안에 대한 인식이 부족한 채용 부서를 노리기 위해 치밀하게 준비된 것"입니다. LOTUSHARVEST는 시스템 깊숙이 숨어 있다가 컴퓨터가 시작될 때 자동으로 재실행되어 장기적인 제어권을 유지합니다. 첨부 파일을 한 번만 클릭하면 해커가 내부 시스템에 침투하여 데이터를 훔치고 여러 단계의 공격을 감행할 수 있습니다.

디지털 자기방어는 사용자만의 책임이 아닙니다.

징후를 파악하는 것은 사용자가 "함정을 피하는 데" 도움이 되지만, 대처 능력과 디지털 자기방어 습관은 피해의 정도를 결정합니다. 전문 경찰에 따르면, 대부분의 피해자는 온라인 환경에서 너무 성급하게 행동하고, 정보를 확인하지 않으며, 자기방어 원칙이 부족하기 때문에 사기를 당합니다.

NCA가 최근 발표한 권고안에서 NCA 연구, 컨설팅, 기술 개발 및 국제 협력 부서 책임자인 Vu Ngoc Son 씨는 "3 no 3 fast" 원칙을 강조했습니다. 화상 통화가 있을 때에도 절대적으로 믿지 마십시오. 낯선 링크에서 앱을 설치하지 마십시오. 인증 없이 돈을 이체하지 마십시오. 신속하게 검색하십시오. 조작이 의심되면 신속하게 연결을 끊으십시오. 사기 징후가 있으면 신속하게 당국에 신고하십시오.

손 씨는 또한 법률, 기술, 사용자 기술을 포함한 3중 방어 체계를 결합하는 것이 매우 중요하다고 말했습니다. 이상 거래 경고 시스템, 다층 인증, 링크 확인 도구는 위험을 줄이는 데 도움이 되지만 사용자의 주의를 대체할 수는 없기 때문입니다.

비즈니스 환경에서 국제 전문가들은 악성 콘텐츠 및 파일로 인한 위험을 제한하기 위한 많은 권고안을 제시해 왔습니다. RMIT 소프트웨어 공학과 선임 강사인 제프 니세 박사는 조직이 "제로 트러스트" 문화를 구축해야 한다고 말했습니다. 이는 기본적으로 어떤 링크나 파일도 신뢰하지 않는다는 것을 의미합니다. 파일을 열기 전에 발신자에게 다른 채널을 통해 확인하도록 요청하는 교차 검증 프로세스와 IT 부서를 위한 신속한 지원 채널을 설정하는 것은 악성코드 공격을 예방하는 중요한 조치로 여겨지며, 특히 익숙한 PDF 및 Word 파일을 통한 공격은 더욱 그렇습니다.

교육 분야에서 RMIT 전문가들은 학교가 디지털 정신 건강 교육을 강화하여 학생들이 유해 콘텐츠의 해로운 영향과 '2차 외상' 현상을 이해하도록 도와야 한다고 권고합니다. 절대적인 금지보다는 아이들이 정보를 분석하고 위험을 식별하며 필요할 때 도움을 요청하는 방법을 배우도록 돕는 것이 중요합니다. 이러한 견해는 유니세프를 비롯한 여러 국제기구에서도 지지하고 있습니다.

디지털 자기 방어는 개인에게만 의존하는 것이 아닙니다. 국가정보보호청(NCA) 부사무총장 겸 사무국장인 부 주이 히엔(Vu Duy Hien) 씨는 정보 보안은 전체 생태계의 책임이라고 말했습니다. 따라서 소셜 네트워크는 가짜 계정을 더 빨리 처리해야 하고, 전자상거래 플랫폼은 플랫폼 외부 거래에 대해 명확하게 경고해야 하며, 은행은 인증 메커니즘을 지속적으로 개선하고, 당국은 스팸 메시지와 사기성 웹사이트에 대한 처리를 강화해야 합니다.

따라서 사기가 계속 진화하더라도, 사용자들이 경계하고, 기업이 안전 기준을 높이고, 당국이 감독을 강화해야만 사이버 공간이 더욱 안전해질 것입니다.