정착 가이드: 코로나19 사기 범죄를 알아채고, 스스로를 보호하는 방법
오늘 정착 가이드에서는 어떻게 사기 범죄를 알아채고 스스로를 보호할 수 있는지 알아봅니다.
Key points
- 스캠와치(Scamwatch), 백신 사기, 정부 사칭 사기, 연금 사기, 온라인 쇼핑 사기 등에 대한 정보 제공
- 사기 피해자들, 재정적인 피해 뿐 아니라 신분 도용 위험에 노출
- 악성코드로부터 컴퓨터를 보호하는 몇 가지 방법 존재
호주 경쟁과 소비 위원회에서 운영하고 있는 웹사이트 스캠와치(Scamwatch)는 소비자와 소규모 사업체에게 어떻게 사기를 식별하고 방지하고 또 신고할 수 있는지에 대한 정보를 제공합니다.
이 웹사이트에는 코로나19 팬데믹이 시작된 이후 코로나 바이러스를 언급한 총 6415건의 사기가 신고됐는데, 이에 대한 피해액은 980만 달러를 넘어섭니다.
가짜 백신 접종 증명서
호주 정부는 온라인 의료 정보 관리를 담당하는 디지털 의료 관리국 즉, Digital Health Agency를 운영 중입니다.
온라인 의료 기록인 마이헬스(My Health) 기록과 호주의 디지털 처방전, 진료 의뢰서(health referral) 시스템 그리고 다른 온라인 의료 서비스인 이헬스(eHelath) 등을 담당하는 기관입니다.
호주 디지털 의료관리국의 수석 임상 자문관인 스트브 햄블턴 박사는 코로나19 백신과 관련한 다양한 사기 행각이 포착됐다고 말합니다.
햄블턴 박사는 “가짜 백신 접종 예약을 파는 것인데 물론 예약을 하려면 누군가인지 얘기를 해야 하며 그것이 바로 그들이 원하는 것”이라며 “가짜 백신을 우편으로 보내지는 것도 보았고 가짜 백신 설문 조사도 있었는데, 백신과 부작용에 대한 질문을 했다”라고 설명했습니다.
그러면서 “백신을 보낼 테니 돈을 내라며, 지불하지 않아도 될 비용을 청구했고, 어떨 때는 백신 접종 전에 사전 검사를 해야 하니 돈을 내라는 경우도 있었다”라고 밝혔습니다. 심지어는 “백신 접종 대기 명단에 넣어 줄 것이라는 사기도 있었는데, 물론 대기 명단에 들어갈 필요가 없다”라고 강조했습니다.
호주 디지털 의료 관리국은 특히 시민들에게 가짜 백신 접종 증명서를 제공하는 사람들을 주의하라고 경고했습니다.
햄블턴 박사는 가짜 백신 접종 증명서를 찾는 사람들은 대게 신용카드 정보 등 개인 정보를 사이버 범죄자에게 제공하게 될 것이며 결국 스스로의 신원이 도용될 수 있는 위험을 자처하는 셈이라고 지적했습니다.
가짜 증명서를 발급하기 위해 개인 정보를 받을 것이고 그것이 사실 범죄자들이 원하는 것
호주 디지털 의료관리국의 수석 임상 자문관인 스트브 햄블턴 박사
햄블턴 박사는 “주로 암시장에서 가짜 백신 접종 증명서를 제공하는데 물론 가짜 증명서를 제공하는 것 자체가 첫 번째 문제이지만 또 다른 것은 스스로와 가족을 위험에 빠뜨리는 것”이라며 “가짜 증명서를 발급하기 위해 개인 정보를 받을 것이고 그것이 사실 범죄자들이 원하는 것”이라고 강조했습니다.
그러면서 “범죄자들은 신원 정보와 의료 정보를 원하는데, 스스로 신원을 도용할 수 있는 방법을 제공하는 것”이며 “그것이 정말 심각한 부분”이라고 말했습니다.
온라인 암시장에서 개인 의료 정보는 매우 가치 있는 상품이라고 햄스톤 박사는 지적합니다.
만약 이 정보에 대한 통제력을 잃게 되면 이를 다시 복구시키는 것이 매우 어렵다고 강조합니다.
정부 사칭 사기 범죄
범죄자들은 또한 정부 당국인 것 처럼 가장해 문자 메시지나 이 메일을 보내 사람들의 개인 정보를 빼내는 피싱 행각을 벌인다고 햄블턴 박사는 설명했습니다.
햄블턴 박사는 “사람들을 속이는 또 다른 방법은 정부 기관인 것 같은 이미지를 문자 메시지나 이 메일에 추가하는 것인데 예를 들면 마이가브(MyGov)로고 같은 것을 넣는 것”이라고 말했습니다.
그는 “만약 이런 것을 받으면 절대 링크를 클릭해서는 안 되는데, 마이가브는 절대 그런 식으로 연락하지 않기 때문”이라며 “웹사이트로 직접 가서 확인하는 것이 매우 중요하다”라고 강조했습니다.
만약 마이가브 로고가 든 이 메일을 받으면 절대 링크를 클릭해서는 안 되는데, 마이가브는 절대 그런 식으로 연락하지 않기 때문…
호주 디지털 의료관리국의 수석 임상 자문관인 스트브 햄블턴 박사
피싱
햄블턴 박사는 사기 범죄자들이 전화를 하거나 소셜 미디어나 이메일, 문자 메시지를 통해 접근할 수도 있다고 말합니다.
그러면서 청하지 않은 이 메일이나 문자 메시지에 있는 링크를 클릭할 때에는 꼭 두번 생각하라고 강조했습니다.
햄블턴 박사는 “’소포를 배달할 수 없었으니 이 링크를 눌려라’라고 하는 이 메일을 모두가 받곤 하는데, 만약 기다리는 소포가 있는 것이 아니라면 그 링크를 클릭하지 말라”라며 “이런 이 메일에는 아마존이나 다른 대형 온라인 업체의 완벽한 로고가 들어가 있어 실제처럼 보인다”라고 지적했습니다.
그러면서 “택배를 기다리고 있는 게 아니라면 의심을 하고, 그 링크를 누르지 말고 원 업체의 웹사이트에 들어가 실제 배달되는 물건이 있는지 직접 확인하는 것이 좋다”라며 “이렇게 사기 범죄가 이뤄지기 때문”이라고 설명했습니다.
악성코드 설치 링크가 포함된 이 메일
시드니 대학교 컴퓨터 과학과의 사이버 안보에 대한 강의를 하고 있는 서랑가 세네비레트 박사는 어떻게 악성코드가 개인 정보를 훔치는지 그 방법을 설명합니다.
세네비레트 박사는 “악성코드 즉 악성 소프트웨어가 들어있는 링크를 만들어서 그것을 클릭하면 악성 소프트웨어가 사용자의 컴퓨터에 들어가 설치되게 되는데, 보통은 처음에 일정 기간 동안은 조용히 컴퓨터에 있지만 이후 소프트웨어는 예를 들면 사용자가 입력하는 모든 키를 기록하고, 자신의 소통 채널을 이용해 이 정보를 나쁜 사람들에게 직접 보낼 수 있다”라고 말했습니다.
사기 범죄자들은 또한 실제 정부나 기업 또는 친구처럼 보이는 가짜 웹 사이트를 만들 수도 있습니다.
목표 대상자의 정보를 사전에 수집해서 실제로 대상자들에게 접근할 때 몇 가지 정보를 미리 제공하는 것으로 상대를 더 쉽게 설득할 수 있는 겁니다.
온라인 사기꾼들은 또한 가짜 온라인 상점을 만들어 실제로 존재하지 않는 상품을 팔기도 하는데, 코로나19 치료제와 백신에서부터 안면 마스크까지 상품은
온라인 암시장에서 판매되는 개인 신원 정보
하지만 멜버른 대학교 컴퓨터정보 학과의 샨톤 창 교수는 범죄자들이 주로 노리는 것은 개인 정보라고 강조합니다.
창 교수는 “이름, 주소, 생년월일, 전화번호만 있으면 은행에 가서 다른 사람인 척 가장할 수 있다”라며 “그것이 바로 모든 공적인 기관들이 신원을 확인하는 방법이기 때문”이라고 말했습니다.
어떤 사람은 개인 정보를 다크 웹에서 팔기도 하는데, 그럴 경우 결국 신원이 도용된다고 창 교수는 설명합니다.
창 교수는 “개인 정보는 매우 귀중하며, 수익화될 수 있다”라며 “이는 실제로 사기 범죄자들이 신용카드 정보를 훔쳐 가지 않을지라도 생년월일, 주소 등의 개인 정보를 파는 다른 방법으로 돈을 벌 수 있다는 것을 뜻한다”라고 지적했습니다. 그리고 “그것이 바로 신원 도용이며 매우 해로운 행위”라고 강조했습니다.
재택 근무로 더 취약해진 디지털 보안
시드니 기술 대학교의 엔지니어링 및 IT 학부의 프리야다르시 난다 박사는 특히 재택근무가 사람들이 온라인 사기에 더 취약하게 만든다고 지적합니다.
난다 박사는 “우리 모두가 집에서 근무하기 때문에 인터넷에 접속할 때 필요한 보안조치가 없는 상태”라며 “아마 알지 못하는 사이 많은 신용 정보를 흘렸을 수도 있고 온라인 사기 범죄자들은 여러분을 지켜보고, 어떤 활동을 하는지, 어떻게 정보를 보내는지를 확인해 정보를 잡아챌 수도 있다”라고 말했습니다.
그는 “회사에서는 많은 보안 조치와 패치가 있고 보호해 주는 보안 소프트웨어가 있다”라고 설명했습니다.
창 박사는 코로나19 팬데믹이 사회-심리적 그리고 경제적으로 사기 범죄자들이 우리 사회에서 먹잇감을 쉽게 찾아낼 수 있도록 “완벽한 폭풍”을 이르켰다고 지적했습니다.
창 박사는 “합법적으로 들리는 많은 것들이 있고 더 많은 안정과 보안, 긴급성, 불안에 대한 사람들의 두려움을 가지고 노는데, 권위를 가장하기도 한다”라고 말했습니다.
그는 “범죄자들은 취약한 사람들을 먹이로 삼는데, 이때 취약하다는 것은 약하다는 것이 아니라 간절하게 도움을 찾고 있는 상태를 뜻하고, 이때 범죄자들이 공격을 가하기 때문에 꼭 주의해야 한다”라고 설명했습니다.
코로나19 관련 비즈니스 사기
코로나19 팬데믹 기간 동안 비즈니스 사기도 급증했습니다.
사기 범죄자들은 코로나19로 재정적인 어려움에 처한 사람들을 이용하는데, 이들의 연금을 훔치려고도 하고 불필요한 서비스와 수수료를 청구하기도 한다고 햄블턴 박사는 설명합니다.
햄블턴 박사는 “모두가 알고 있듯이 팬데믹 초기에 연금에 조기 접근할 수 있는 방법이 있었고 범죄자들은 또 이렇게 절박하거나 위험에 처한 사람들을 먹잇감으로 삼았다”라며 “여기로 가면 연금이나 정부 서비스나 센터링크에 접근할 수 있게 해 주겠다거나 하는 방식으로 취약한 사람들을 노린다”라고 말했습니다.
그러면서 “모두가 알고 있겠지만 국세청은 일반적으로 문자 메시지나 이 메일을 보내는 것으로 연락하지 않으니 꼭 의심해야 한다”라며 “연금 조기 인출이나 개인 정보를 원하는 모든 경우에 대해 매우 조심해야 한다”라고 강조했습니다.
햄블턴 박사는 사기를 당한 사람들이 신고를 하는 것도 매우 중요하다고 지적했습니다.
햄블턴 박사는 “수천 건의 사기가 신고돼 왔는데 많은 사람들이 돈을 잃었고 그것에 대해 부끄럽게 생각하지만 신고를 하지 않는다”라며 “만약 사기를 당했다면 반드시 이야기하고 알려야 한다”라고 말했습니다.
그는 이어 “사기가 걱정이 된다면 도움이 되는 웹 사이트가 있다”라며 “모두에게 scamwatch.gov.au를 살펴볼 것을 추천한다”라고 강조했습니다.
sbs.com.au/language/coronavirus를 통해 코로나19 뉴스와 정보가 63개 언어로 제공됩니다.
[출처 : SBS 뉴스 - 정착가이드]
