코로나 악용한 온라인 사기 급증…구글이 알려주는 보호 팁

등록 2020.05.09 09:28:00

코로나 관련 하루 1800만건 악성코드 및 피싱 공격

[서울=뉴시스] 이재은 기자 = 코로나19로 인해 많은 사람들이 예전보다 더 다양한 앱과 도구를 활용하면서 디지털 플랫폼이 새로운 온라인 사기의 표적이 되고 있다.

구글에 따르면 코로나19와 싸우는 비정부 기구나 자선단체의 메시지를 악용하거나, 재택 근무 중인 직원들에게 전하는 관리자의 지침을 사칭한 메시지, 심지어는 의료인으로 위장한 공지에 이르기까지 매우 다양하다. 뿐만 아니라, 인기 소셜 미디어 계정, 보건 기관, 심지어 공식 코로나19 지도 등의 로그인 페이지로 위장한 악성코드가 심어진 사이트들도 포착됐다. 구글의 첨단 머신러닝은 코로나19와 관련해 발생하는 하루 1800만 건의 악성코드 및 피싱 공격과 2억4000만 건 이상의 스팸 메일을 식별했다.

이러한 온라인 사기 위험으로부터 사용자들을 보호하기 위해, 구글은 고도의 보안 보호 기능을 제품에 탑재해 사용자에게 공격이 들어가기 전에 자동으로 식별해 차단하고 있다. 또한 구글의 빌트인 보안은 불법 사이트 접속 시 사용자에게 이를 알리고, 구글 플레이에서 앱을 다운로드 하기 전에 검사하는 등의 방법으로 사용자를 보호하고 있다.

구글은 사용자가 온라인 상의 모든 곳에서 보호 받을 수 있도록 지원하고자 다음과 같은 간단한 팁과 도구, 자원을 제공했다.

◇피싱 이메일, 가짜 링크 주의

코로나19와 관련한 온라인 사기는 피싱 이메일 형태로 전달되므로, 링크를 클릭하거나 추가 행동을 하기 전에 잠시 시간을 갖고 면밀히 검토해 보아야 한다. 집 주소, 은행 정보 등의 개인정보를 요청할 경우 이를 경계해야 한다.

가짜 링크는 그럴 듯한 단어를 덧붙여서 마치 잘 알려진 웹사이트인 것처럼 위장하는 경우가 많다. 링크를 클릭하기 전, 데스크탑에서는 URL 위에 커서를 올리고, 모바일 기기에서는 URL을 길게 눌러 정확한 URL인지를 먼저 확인하면 된다.

◇업무와 관련된 모든 이메일은 기업 이메일 계정 사용

직원이 개인 계정이나 기기를 업무용도로 사용해 회사의 비즈니스를 위험에 처하게 한 사례를 종종 보게된다. 재택 근무 중에도, 업무와 개인적인 메일을 구분하는 것이 중요하다. 기업 계정은 기업의 내부정보를 비공개로 보호하는 추가 보안 기능을 탑재하고 있다. 기업의 온라인 보안 방침이 불분명한 경우, IT 관리자에게 확인하여 이중 인증 설정 등 적절한 보안 기능이 작동할 수 있도록 점검할 필요가 있다.

◇최신 보안 업데이트 설치

재택 근무 시, 업무용 컴퓨터에 설치된 보안 기능이 회사에서 기업 네트워크에 접속할 때처럼 자동으로 갱신되지 않을 수 있다. 모든 보안 업데이트 관련 알림에 주목하고, 업데이트가 필요한 경우 즉시 조치하는 것이 중요하다. 보안 프로그램을 최신 버전으로 유지함으로써 해커들이 적극적으로 찾아 악용하고 있는 기존의 보안 취약성을 해결할 수 있다.

◇강력한 비밀번호를 생성하고 비밀번호 관리자를 사용

업무나 학업용으로 쓰는 앱과 서비스를 하나의 비밀번호로만 사용하고 싶을 수 있다. 실제로도 미국인의 66%가 여러 계정에서 동일한 비밀번호를 사용한다는 조사 결과가 있다. 개인 정보의 보안을 유지하려면 항상 고유하고 추측하기 어려운 비밀번호를 사용해야 한다. 안드로이드, 크롬, 구글 계정에서 사용할 수 있는 비밀번호 관리자를 통해 보다 쉽게 여러분의 비밀번호를 관리할 수 있다.

◇구글 계정 보호

구글 계정을 사용하면 최근 보안 문제를 쉽게 점검할 수 있으며 보안 진단을 통해 정보와 기기를 보호하기 위한 맞춤 권장사항을 확인할 수 있다. 보안 진단 내에서 비밀번호 진단을 수행하면 제 3자 사이트 또는 계정에 저장된 비밀번호의 노출 여부를 확인할 수 있으며, 필요에 따라 비밀번호를 손쉽게 변경할 수 있다.

온라인 뱅킹이나 다른 유사 서비스에서 보안을 위해 추가적으로 제공하고 있는 2단계 인증(혹은 이중 인증) 설정도 고려해야 한다. 2단계 인증을 설정하면 계정에 접근 권한이 없는 자의 로그인을 차단하기 위해 ID와 비밀번호 입력 외에 추가로 인증을 받아야 계정에 로그인할 수 있다. 구글 계정에서 이를 설정하려면 2단계 인증 페이지를 방문하면 된다. 또한, 기자나 운동가, 정치인, 또는 세간의 이목이 집중된 전문 의료인 등 표적 공격의 위험에 노출되어 있을 경우 고급 보호 프로그램에서 구글의 가장 강력한 보안 서비스를 등록하는 것도 추천한다.

◎공감언론 뉴시스 [email protected]