갑작스럽게 섬뜩한 메시지를 받게 되셨나요? 정체불명의 발신자가 돈을 갚으라고 하거나, 사랑하는 사람이 위기에 처했다고 주장하며, 돈을 지불하거나 개인 정보를 제공하지 않으면 불이익을 받을 수 있다고 협박합니다.
불안해지는 것은 당연합니다. 이러한 ‘대가성’ 공격은 점점 더 빈번해지는 추세입니다. 하지만 정확히 대가성 공격이란 무엇이며, 어떻게 자신을 보호해야 할까요?
대가성 공격의 이해
라틴어 구절인 ‘quid pro quo’는 ‘무언가에 대한 대가로 무언가를 받는 것’을 의미합니다. 즉, 어떤 가치를 교환하는 것을 의미합니다. 공격이나 사기의 맥락에서 대가성 거래는 여러 가지 형태로 나타날 수 있습니다.
- 갈취: 공격자는 사진, 메시지, 검색 기록과 같은 민감한 개인 정보에 접근했거나 보유하고 있다고 주장합니다. 그런 다음 피해자가 돈을 지불하지 않으면 해당 정보를 공개하겠다고 위협합니다.
- 사회 공학: 공격자는 긴급 상황이나 시급한 청구서와 같이 피해자가 당황할 수 있는 시나리오를 조작합니다. 피해자에게 즉시 돈을 보내거나 개인 정보를 제공하도록 속입니다.
- 뇌물/선물: 공격자는 민감한 정보, 부적절한 사진/비디오, 만남 등의 대가로 금전적 보상, 선물, 독점적 기회 또는 기타 혜택을 제공합니다.
이러한 공격의 공통점은 공격자가 피해자에게 무언가를 얻기 위해 가치 있는 것을 포기하도록 요구한다는 것입니다. 이는 종종 금전적 사기, 신원 도용 또는 착취로 이어집니다.
대가성 공격은 어떻게 피해자를 노릴까요?
이러한 공격은 주로 온라인에서 발생하지만, 대가성 공격자들은 다양한 수단을 활용합니다.
1. 전화 통화
이미지 출처: Stockking/프리픽
안타깝게도 전화 통화를 이용한 대가성 공격은 여전히 흔합니다. 발신자는 권위 있는 사람을 사칭하며 피해자에게 부적절하거나 불법적인 행위를 하도록 압력을 가합니다. 몇 가지 예시는 다음과 같습니다.
- 가짜 국세청(IRS) 대리인: 발신자는 자신이 국세청 직원이며 세금을 체납했다고 주장합니다. 전화로 즉시 돈을 지불하지 않으면 체포되거나 법적 문제에 직면할 수 있다고 위협합니다. 이는 명백한 사기입니다! 국세청은 전화로 위협하지 않습니다.
- 가짜 서비스 전화: 누군가가 전력 회사 또는 기타 서비스 제공 업체 직원인 것처럼 가장하여 전화를 겁니다. 미납된 요금을 즉시 지불하거나 개인 정보를 제공하지 않으면 서비스가 중단될 것이라고 주장합니다. 이 경우 전화를 끊고 해당 회사에 직접 전화하는 것이 가장 좋습니다.
- 가짜 가족 긴급 전화: 사기꾼은 사고나 법적 문제에 처한 가족이나 친구인 척합니다. 즉시 도움을 주기 위해 돈을 보내달라고 요청합니다. 돈을 보내기 전에 다른 가족이나 병원에 전화하여 실제 상황인지 확인해야 합니다.
이러한 공격의 공통점은 발신자가 긴급성과 두려움을 조성하여, 피해자가 사실을 확인하기 전에 성급하게 행동하게 만든다는 것입니다.
2. 이메일 및 메시징 앱
이미지 출처: freepik/프리픽
이메일은 가장 흔한 대가성 공격 매체 중 하나입니다. 공격자는 손쉽게 여러 피해자에게 요구를 전파할 수 있습니다.
일반적인 수법은 당혹스럽거나 개인적인 정보가 있다고 주장하는 이메일입니다. 공격자는 돈을 지불하지 않거나 요구를 따르지 않으면 해당 정보를 공개하겠다고 위협합니다. 이는 협박에 불과합니다. 이러한 유형의 메시지는 삭제하고 무시하는 것이 가장 좋습니다. 공격자는 엄포를 놓는 것일 수도 있으며, 사용자를 겁주어 요구에 따르도록 만들려는 것일 수도 있습니다.
또 다른 수법은 비밀번호나 신용 카드와 같은 민감한 정보를 노리는 피싱입니다. 이메일은 긴급하게 확인해야 하는 계정에 문제가 있다고 주장합니다. 하지만 실제로는 가짜 사이트에 개인 정보를 입력하도록 유도합니다. 이러한 미끼에 속지 마십시오! 이메일 링크를 클릭하는 대신 플랫폼 공식 웹사이트에 직접 로그인하세요.
일부 사기꾼은 동정심을 유발하여 긴급한 상황이나 불행을 이유로 상품권이나 송금을 요청합니다. 그들은 가능할 때 갚겠다고 하지만, 돈을 보내는 순간 그 돈은 다시 볼 수 없을 것입니다.
이메일과 마찬가지로 메시징 앱은 공격자가 효율적으로 대량 소통을 할 수 있는 수단을 제공합니다. 위협과 결제 지침을 휴대폰으로 직접 전송할 수 있습니다. 문자 메시지는 개인적인 매체라는 특성 때문에 공격이 더 침입적이고 긴급하게 느껴질 수 있습니다.
가장 중요한 것은 문자 메시지나 이메일을 통해 무작위로 알게 된 사람에게 돈이나 민감한 정보를 절대 보내지 않는 것입니다.
3. 소셜 미디어 및 데이트 사이트
소셜 미디어 및 데이트 플랫폼은 많은 정보를 얻을 수 있는 금광과 같습니다. 대가성 공격자들은 당혹스러운 정보를 찾기 위해 사용자의 프로필과 활동을 스토킹할 수 있습니다.
그들은 사적인 사진, 대화, 만남 등을 대가로 호의나 혜택을 약속하는 음흉한 개인 메시지를 보낼 수 있습니다. 이러한 수상한 요청은 무시하는 것이 가장 좋습니다. 나쁜 의도를 가진 사람을 상대하는 것은 결코 좋은 일이 아닙니다.
또한 선물, 기부, 프로모션 또는 영향력 있는 사람을 소개해주겠다는 계정을 접할 수도 있지만, 먼저 어떤 행동을 요구하는 경우가 많습니다. 믿기 어려울 정도로 좋은 제안은 당신을 이용하려는 시도일 가능성이 높으므로 주의해야 합니다.
무료 제품, 서비스 또는 영향력을 대가로 좋아요, 공유, 재게시를 요구하는 브랜드, 유명인 또는 기타 단체를 사칭하는 가짜 계정이 매력적으로 보일 수 있습니다. 그러나 일반적으로 무료라고 하더라도 이러한 조작 전술에 참여하지 않는 것이 좋습니다.
친구나 지인도 팔로우, 좋아요, 댓글 등으로 지원을 하기 전에 부적절한 호의를 요구할 수 있습니다. 지원에 건전하지 못한 조건이 따른다면, 이제 그 관계를 다시 생각해 볼 때입니다.
대가성 공격으로부터 자신을 보호하는 방법
오늘날 인터넷에는 다양한 종류의 사기꾼이 많습니다. 따라서 대가성 공격으로부터 자신을 보호하는 방법을 아는 것이 중요합니다.
가장 중요한 것은 경계심을 갖는 것입니다. 과감한 제안이나 위협을 제시하는 무작위 이메일, 전화, DM 등을 조심하세요. 긴박함, 불분명한 세부 정보, 철자 및 문법 오류와 같이 사기를 알리는 신호를 찾아보세요.
스스로에게 질문해 보세요. 합법적인 회사나 개인이 정말로 이러한 방식으로 접근할까요? 국세청은 즉각적인 지불을 요구하지 않으며, 나이지리아 왕자들은 당신에게 갑자기 막대한 부를 주지 않을 것입니다. 상황의 가능성을 고려해야 합니다.
전화 통화의 경우, 원치 않는 발신자에게 정보를 제공하지 마십시오. 은행과 같은 공식 기관은 당신의 이름과 세부 정보를 가지고 있습니다. 갑자기 당신에게 정보를 확인하라고 전화하지 않습니다. 전화를 끊고 공식 전화번호로 다시 전화하는 것이 훨씬 더 안전합니다.
링크나 첨부 파일도 마찬가지입니다. 매우 주의해야 합니다. 피싱 사기꾼들은 교활하며 합법적으로 보이는 가짜 이메일을 만들어냅니다. 따라서 링크를 클릭하기 전에 마우스를 링크 위로 가져가서 실제 URL을 확인하세요. 실제 사이트와 일치하는지 확인하세요. 그리고 무작위로 보낸 사람이 보낸 첨부 파일은 열지 마세요. 악성 코드가 포함되어 있을 수 있습니다.
소셜 미디어 프로필도 비공개로 유지하세요. 사기꾼은 공격에 사용할 정보를 얻기 위해 해당 정보를 이용합니다. 팔로우하지 않는 사람의 DM을 차단하고 개인 정보를 공개적으로 과도하게 공유하지 마세요. 찾을 수 있는 정보가 적을수록 좋습니다.
강력하고 고유한 비밀번호를 사용하고 가능한 경우 2단계 인증을 활성화하세요. 이렇게 하면 누군가가 당신의 로그인 정보를 얻더라도 계정을 보호할 수 있습니다. 비밀번호 관리자를 사용하는 것도 좋습니다!
데이터를 정기적으로 백업하세요. 해커가 파일을 잠그고 해독 키에 대한 비용을 요구할 수 있으므로 백업이 있으면 몸값을 지불하지 않고도 복원할 수 있습니다.
그리고 어떤 이유에서든 온라인에서 낯선 사람에게 돈, 상품권 또는 민감한 정보를 보내지 마세요. 합법적인 지원 단체는 이러한 방식으로 대량 메시지를 보내지 않습니다. 공식 웹사이트를 통해 검증된 단체에만 기부하세요.
마지막으로 바이러스 백신, 방화벽 및 장치를 최신 상태로 유지하세요. 이러한 패치는 해커가 악용하는 보안 취약점을 해결합니다. 가능한 경우 소프트웨어 업데이트를 자동화하는 것이 좋습니다. 그러면 이 점에 대해 신경 쓸 필요가 없습니다.
선물을 들고 있는 해커를 조심하세요
우리 모두는 무료 콘텐츠를 얻거나 독점 콘텐츠를 이용하는 것을 좋아합니다. 하지만 탐욕에 눈이 멀어 이러한 교활한 범죄자들의 쉬운 표적이 되지 마세요!
기억하세요. 온라인에서 제안이 너무 좋아서 믿기 힘들다면 거의 항상 사실이 아닙니다. 안전을 최우선으로 하고 개인 정보를 소중히 여기세요.