--------------------
“아무리 가까운 지인이라도
아무리 다급한 사정이라도
돈부탁 메일은 철저확인을”
--------------------
▷사기메일의 주요 내용은? : 지인사칭 사기메일은 십중팔구 발신인이 다른 나라 여행중 강도를 당하거나 지갑을 잃어버려 호텔비 등 여행경비가 급히 필요하다며 도와달라는 내용이다. 그래야 송금전 본인과의 확인가능성이 그만큼 적고, 확인을 시도하더라도 잘 안되는 것이 자연스럽게 받아들여질 수 있기 때문이다.
▷국제계좌이체 등 여타 사기메일과 지인사칭 사기메일의 큰 차이점은? : 수개월 전 본보에서 소개한 바와 같이 국제계좌이체를 빙자한 사기메일은 나이지리아, 부르키나파소 등 아프리카 특정국 은행의 외환관리담당자나 해당은행의 큰손예금주(주로 불의의 항공사고로 숨진 거액예치자의 자녀)를 사칭해 최소 수백만달러에서 수천만달러에 이르는 돈을 미국의 은행으로 옮기려 하는데 명의를 빌려주면 거액의 커미션(통상 거래액이 2,30%)을 주겠다는 내용이다. 반면 지인사칭 사기메일에서 요구되는 액수는 2,3천달러의 소액위주다. 밀린 숙박비와 급거귀국에 필요한 최소한의 여행경비를 상정하기 때문에 액수가 많다면 도리어 의심스럽게 된다. 전자가 큰것 한방을 노리는 사기라면, 후자는 자잘한 이삭줍기 사기다.
▷지인사칭 사기메일의 피해유형은? : 광범위하게 유포되고 있는 것과는 달리, 실제로 돈을 부쳤다는 피해자는 별로 없다. 9일 현재, 북가주 한인 중 금전적 피해자는 확인되지 않았다. 현재로서는, 메일을 해킹당한 사람들이 지인들과 주고받은 사적인 메일들이 얼굴없는 해커의 손에 들어간다는 자체가 가장 큰 피해다. 해커들이 이를 공개해 문제가 된 사례는 거의 보고된 바 없지만, ‘나만의 편지’가 ‘누군가의 손에 들어갔다’는 것 자체가 스트레스일 수밖에 없다. 시시각각 비즈니스 거래나 주요업무에 이용되는 메일이 해킹당하면, 복원까지 수일동안 그 메일을 통한 거래나 업무가 중단되는 데서 오는 손해 또한 막심하다.
▷해킹당한 메일의 복원은? : 이경이 교장과 이석찬 전 한인회장의 경우, 지인들로부터 사기메일 관련 연락을 받고서야 자신들의 메일이 해킹당했음을 알았다. 그 이전 하루이틀 메일접속이 안되는 동안 이들은 가끔 있는 접속불량 정도로 생각했다. 문제는 이후부터다. 해커가 패스워드(비밀번호)를 바꿔버려 접속이 안되기 때문에 해당메일 관리회사에 적기에 시정요구를 할 수가 없다. 대개는 봉쇄된 메일을 붙들고 접속하려 시간을 끌게 되지만 허사다. 결국은 다른 메일을 통해 해당메일 관리회사측에 연락을 취해야 한다. 그렇게 해도 회사측의 회신을 받는데 하루이틀 소요된다.
회신이 곧 해결은 아니다. 해킹당한 피해자가 원소유자임을 입증하는 절차가 복잡하다. 이경이 교장은 이 과정에서 처음 계정을 열 때 패스워드 망실에 대비해 입력했던 사항을 일일이 확인받는데 그것만 해도 골치가 아팠다고 말했다. 이석찬 전 한인회장도 똑같은 과정을 겪었다. 그럼에도 신고후 닷새가 지나도록 그 메일은 복원되지 않았다.
▷해커가 만일 지근거리 면식범이라면? : 지금까지 지인사칭 사기메일로 인한 금전적 피해사례가 거의 없는 것은 다행이다. 그러나 만일 해커가 지근거리 면식범으로 해킹대상의 동선을 꿰뚫고 있다면 사정이 달라질 수 있다. 예컨대, 이경이 교장이나 이석찬 전 한인회장이 실제로 그 즈음에 영국을 여행중이었다면, 사기메일에 속아 금전적 피해자들이 다수 나왔을 수 있다. 범죄수범은 날로 진화한다. 특정인의 메일을 해킹한 뒤 주고받는 메일을 일정기간 감시하면서 해외여행이나 장기출장 등 사기메일 발송에 좋은 행선이 잡히면 이를 이용하는 ‘지인사칭 맞춤형 사기메일’이 등장하는 건 시간문제로 보인다.
▷컴퓨터 보안전문 프로그램은? : 이메일을 통해 비즈니스 거래나 주요업무를 다루는 사람이라면, 만일에 대비해 컴퓨터 바이러스와 악성코드 제거전문 보안프로그램을 이용하는 것이 권장된다. 보통이용자라면 해당사이트에서 무료로 다운받아 일정기간(대개 1년 무료) 사용한 뒤 다른 사이트로 바꿔가며 쓸 수 있다. 다음은 한국일보-DC에 기고하는 컴퓨터전문가가 추천한 미국의 컴퓨터 보안프로그램 제공업체 명단이다. (www.Symantec.com/ www.kaspersky.com/ www.avg.com/ www.pctools.com/ www.BitDefender.com/ www.avast.com/ www.McAfee.com/ www.pandasecurity.com/ www.webroot.com/ www.trendmicro.com)
▷해킹, 사전예방과 사후처방은? : 앞서 언급한 대로 사전예방도 사후처방도 뾰족한 게 없다. 언론에 오르내리는 수많은 대비책은 겉포장은 그럴싸하지만 뜯어보면 심리적 위안을 받는 정도에 불과한 것들이 수두룩하다. 월스트릿저널(WSJ)이 지난달 30일 “엿보는 눈, 어떻게 피하나”(해당기사 바로가기 http://online.wsj.com/article)라는 제목으로 올린 기사도 온라인 안전확보를 위한 다양한 방법들을 제시하고 있지만, 실효성은 의문이다. 이달 6일 현재, 약 260개의 댓글이 달렸는데 상당수는 “그래봤자 별무효과”라는 비판조다. 해킹방지를 위한 패스워드 수시변경은 만병통치약이 되기는커녕 도리어 자기덫이 될 수 있다. 수시변경 자체가 번거롭고 해커의 침입 이전에 본인이 먼저 혼선을 일으켜 자기메일 이용에 불편을 초래할 수 있는데다 아무리 자주 바꿔도 순식간에 이뤄지는 해킹을 100% 블로킹한다는 건 불가능하다.
따라서 일반이용자들은, 특히 메일함을 정보창고로 활용하는 이용자들은 주요정보(어드레스와 내용 등)를 별도로 보관해야 해킹을 당했을 때 피해를 최소화할 수 있다. 또 지인사칭 사기메일을 받은 사람들 입장에서는, 아무리 가까운 사람이라도 아무리 다급한 사정이라도 급전부탁 메일을 받으면 우선 본인에게 연락해 사실여부를 확인하는 것이 첫째다.
<정태수 기자>
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x