인터넷 사기—어떻게 피할 수 있는가?

미국 플로리다 주에 사는 퇴직 교사 윌리엄은 인터넷 서비스 제공 업체가 보낸 것으로 보이는 이메일을 받았습니다. 이메일에는 요금을 청구하는 데 필요한 개인 정보가 분실되었다는 내용이 들어 있었습니다. 윌리엄은 이메일에 첨부된 파일을 작성하여 답장을 보냈고, 그의 개인 정보는 자신도 모르는 사이에 뉴욕 퀸스에 사는 시바라는 범죄자에게 넘어갔습니다. 다음 날 시바는 윌리엄의 신용 카드 번호를 도용해 인터넷에서 신분증 카드 프린터를 구입했습니다. 윌리엄이 받은 이메일은 시바가 보낸 10만 개의 이메일 가운데 하나에 불과했습니다. 조사 결과, 100명가량 되는 사람이 답장을 보내 사기를 당한 것으로 드러났습니다.

오스트레일리아 퀸즐랜드 주에 사는 56세의 한 여자는 자신을 영국에 거주하는 엔지니어라고 밝힌 남자와 온라인으로 데이트를 시작했습니다. 그러면서 여러 차례에 걸쳐 그 남자에게 총 4만 7000달러(미화)를 송금했는데, 나중에야 그가 나이지리아에 사는 27세의 사기꾼이라는 사실을 알게 되었습니다. *

안타깝게도 최근 들어 인터넷 사기 때문에 피해를 입는 사람이 속출하고 있습니다. 「소비자 보고서」(Consumer Reports)지는 “2010 인터넷 연두 교서”에서 이렇게 논평했습니다. “위험 수준에 오른 인터넷 범죄가 사그라질 기미를 보이지 않고 있다. 인터넷 범죄로 인해 많은 사람들이 어마어마한 금액의 손실을 입고 있다. 컴퓨터 바이러스 공격이 지난해에 비해 급격히 증가하여 인터넷을 사용하는 미국 가정의 40퍼센트가 피해를 입었다. 일부 가정은 여러 종류의 바이러스에 감염되기도 했다.” 그러면 인터넷 범죄로부터 우리 자신을 어떻게 보호할 수 있는지 살펴보기에 앞서, 먼저 범죄자들이 사용하는 방법 몇 가지를 알아보겠습니다.

인터넷 사기 수법

많은 경우 인터넷 사기는 이메일을 통해 시작됩니다. 윌리엄이 받은 것과 같은 이메일은 피싱 이메일이라고 불립니다. 피싱 이메일은  낚시꾼이 물고기를 잡기 위해 놓는 미끼와 흡사합니다. 사기꾼은 그러한 이메일로 인터넷 사용자를 교묘하게 속여서 진짜처럼 꾸민 웹사이트에 비밀번호와 신용 카드 번호, 은행 계좌 정보 등을 입력하게 합니다. 사용자의 이메일 주소는 이메일 추출기라는 프로그램을 이용하면 어렵지 않게 손에 넣을 수 있습니다.

어떤 피싱 이메일은 수신자가 개인 정보를 입력하지 않더라도 소기의 목적을 달성할 수 있습니다. 수신자가 이메일을 여는 것만으로도 스파이웨어가 잠입할 수 있기 때문입니다. 스파이웨어는 사용자의 컴퓨터에서 일어나는 작업을 기록합니다. 예를 들어, 어떤 프로그램은 키보드로 입력하는 내용을 기록해서 비밀번호와 개인 정보를 알아냅니다. 그런가 하면 가짜 웹사이트에 접속하도록 유도하는 프로그램도 있습니다. 인터넷 사기의 희생양이 되지 않으려면 어떻게 해야 합니까?

자신을 보호하는 방법

이메일에 의심스러운 웹사이트로 연결되는 링크가 들어 있다면 조심해야 합니다. 그러한 링크를 누르면 트로이 목마 프로그램이 사용자의 컴퓨터에 잠입해서 개인 정보를 빼내 갈 수 있습니다. 또한 사기꾼들은 인터넷 토론방이나 음란 사이트, 출처가 불분명한 소프트웨어를 제공하는 웹사이트, 소셜 네트워크 사이트 등을 돌아다니면서 중요한 개인 정보를 얻거나 그런 정보를 빼낼 수 있는 스파이웨어를 심어 놓습니다. 물론, 이메일로 손쉽게 큰돈을 벌 수 있게 해 준다는 미심쩍은 제안을 받을 때는 절대 응답하지 않아야 합니다.

인터넷을 사용하다 보면 “당신의 컴퓨터가 위험합니다! 컴퓨터를 안전하게 보호하려면 여기를 클릭하세요!” 혹은 “무료 화면 보호기를 받아 가세요”와 같은 문구를 접할지 모릅니다. 하지만 그곳을 클릭했다가는 스파이웨어를 작동시키게 될 수 있습니다.

인터넷에서 일자리를 찾고 있는 사람들도 주의해야 합니다. 사기꾼들은 가짜 웹사이트를 만들어 놓고 “가입비”를 받아 챙기거나 개인의 금융 정보를 얻어 내기도 합니다.

회사나 금융 기관에 원격으로 접속하여 교묘하게 정보를 훔쳐 내는 사람들도 있습니다. 2007년 1월, 일단의 범죄자들이 미국의 한 백화점 체인의 컴퓨터 시스템을 해킹해서 고객의 신용 카드 정보와 개인 정보를 대량으로 빼냈습니다. 나이지리아에서는 해커들이 여러 은행의 데이터베이스에 접근해 150만 명의 개인 식별 번호를 훔친 다음 현금 인출기를 통해 돈을 인출해 갔습니다. 심지어 요즘에는 파렴치한 직원들이나 해커들이 신용 카드 정보나 개인의 상세한 신상 정보를 훔쳐서 판매하는 인터넷 암시장이 성행하기도 합니다.

[각주]

[11면 네모]

피싱 이메일: 인터넷 사용자를 교묘하게 속여서 진짜처럼 꾸민 웹사이트에 비밀번호와 신용 카드 번호, 은행 계좌 정보 등을 입력하게 유도하는 이메일

스파이웨어: 사용자의 컴퓨터에서 일어나는 작업을 기록하는 프로그램

트로이 목마: 정상적인 기능을 수행하는 것처럼 보이지만 사용자 몰래 컴퓨터 보안 시스템을 침범하도록 고안된 프로그램

 [12, 13면 네모와 삽화]

인터넷 사기를 피하는 방법

어떻게 인터넷 사기의 피해자가 되지 않을 수 있습니까? 다음의 제안들을 적용해 보십시오.

1 컴퓨터의 방화벽이 항상 작동하도록 해 놓고 운영 체제와 응용 프로그램, 백신 프로그램을 정기적으로 업데이트한다.

2 개인 파일들을 주기적으로 백업하고 안전한 장소에 저장해 둔다.

3 일반적인 안전 지침을 따른다. 인터넷에 올라온 정보를 무조건 믿는 것은 바람직하지 않다. 잠언 14:15은 “경험이 없는 자는 온갖 말을 믿어도, 슬기로운 자는 자기 발걸음을 살핀다”고 말한다.

4 지나친 욕심을 부리지 않는다. (누가 12:15) “무료” 상품을 주겠다는 제안이나 과도하게 싼 가격에 물건을 파는 웹사이트를 조심한다. 인터넷 사기꾼이 놓는 미끼일 수 있기 때문이다.

5 모르는 사람이 보낸 이메일이나 인스턴트 메시지를 주의한다. 링크가 달려 있거나 비밀번호를 확인해 달라는 등 개인 정보를 요청할 경우에는 특히 조심한다.—잠언 11:15.

6 비밀번호는 다른 사람이 추측하기 어려운 것으로 만든다. 인터넷에서 사용하는 비밀번호는 주기적으로 변경하고 여러 사이트에서 동일한 비밀번호를 사용하지 않는다.

 7 신용 카드나 은행 정보는 믿을 만하고 보안이 철저한 웹사이트에서만 사용한다.

8 웹사이트 주소, 특히 금융 기관의 웹사이트 주소를 정확히 입력한다. 철자가 하나만 틀려도 진짜처럼 꾸민 가짜 웹사이트에 접속하게 될 수 있다.

9 신용 카드 상세 정보와 같은 기밀 자료를 보낼 때는 암호화된 연결을 이용하고, 웹사이트를 사용한 후에는 반드시 로그아웃한다.

10 신용 카드와 은행 거래 명세서를 주의 깊이 자주 검토한다. 이상한 거래 내역이 있다면 즉시 신용 카드 회사나 은행에 연락한다.

11 보안이 되어 있지 않은 무선 랜(Wi-Fi)을 사용할 때는 각별히 신경을 쓰도록 한다. 나쁜 의도를 가진 사람들이 정보를 가로채서 가짜 웹사이트로 접속하게 만들 수도 있기 때문이다.

12 “비밀번호 저장”이나 “자동 로그인” 항목에는 체크하지 않는다. 트로이 목마 프로그램이 컴퓨터에 저장된 비밀번호를 몰래 빼내 갈 수 있다.