대기업에서 마케팅 업무를 담당하는 김모(36)씨는 최근 퇴근 길에 링크드인 계정을 확인하다 깜짝 놀랐다. 한 중국인 해커가 자신의 링크드인 계정을 해킹, 프로필을 사이버 스캠(사기)용으로 바꿔놨기 때문이다. 놀란 마음에 프로필을 원상 복구시키려 하자 이 해커는 메신저를 보내 ‘왜 자꾸 프로필 사진을 바꾸냐’고 핀잔을 줬다. 해커는 김모씨의 링크드인 계정을 통해 20명이 넘는 남유럽 남성들에게 로맨스 스캠 메시지를 보냈다.
페이스북, 링크드인, 인스타그램 등에서 일부 해커들이 국내 이용자들의 개인정보를 탈취하는 사례가 늘고 있어 주의가 요구된다. 해킹되기 전에 2단계 보안 인증을 해둬야 하는 것은 물론이고 중요한 계정의 비밀번호는 강력하게 설정해둬야 한다.
9일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 2024년 상반기 민간분야 주요 사이버 위협동향을 분석한 내용에 따르면 최근 3년 간 침해사고 신고 건수는 증가하고 있다. 2022년 1142건, 2023년 1277건에 이어 올 상반기 침해 신고 건수는 899건으로 전년 동기 대비 약 35% 늘었다. 특히 웹서버 해킹(504건), DDoS(분산서비스거부) 공격(153건)이 증가한 것으로 나타났다.
링크드인에서 해킹을 당한 김씨는 몇 년 가까이 쌓은 개인 콘텐츠를 전부 잃었다. 그는 해킹 사실을 알고 나서 뒤늦게 2단계 인증 설정을 했지만, 속수무책으로 계정이 뚫리는 바람에 링크드인 계정을 폐쇄했다. 그는 “링크드인 고객센터에 여러 차례 항의했으나 ‘조치를 했다’는 것 외에는 아무런 답변을 받지 못했다”면서 “인증이 뚫린 과정 등에 대해서는 전혀 답변을 받을 수 없었다”고 말했다.
얼마 전 해외 플랫폼 사이트에서 원격 근무를 하는 윤모씨도 일당을 받는 페이팔 계정을 열었다가 계좌에서 돈이 빠져나가는 어처구니 없는 경험을 했다. 미국 캘리포니아의 한 해커가 자신의 페이팔 계정으로 버젓이 골프채를 구입했기 때문이다. 윤씨는 곧바로 페이팔에 신고해 돈을 되돌려받기는 했지만, 해커가 골프채를 받을 수 있는 주소까지 남겨두는 과감함을 보여 혀를 내둘렀다.
글로벌 투자은행 바클레이즈는 “온라인 스캠 피해 사례의 59%가 남성으로 여성보다 피해를 입을 가능성이 더 높은 것으로 분석됐다”며 “여성 피해자들은 온라인 스캠에서 남성보다 2.5배 많은 돈을 잃는 것으로 확인됐다”고 했다. 그러면서 “소셜미디어 플랫폼과 데이트 앱은 지금까지 온라인 스캠의 가장 큰 원천”이라며 “기술 회사가 사기 피해자에 대한 지원을 강화하고 사기꾼이 플랫폼에서 활동하지 못하도록 조치를 취하는 것이 그 어느 때보다 중요하다”고 했다.
이스트시큐리티 등 보안 업체들은 휴가철에는 보안에 더욱 느슨해질 수 있기 때문에 주의해야 한다고 했다. 소셜미디어(SNS)에서 자신의 위치나 개인정보를 공유하면 해당 정보를 악용할 가능성이 있기에 불필요한 정보는 최대한 공개하지 않는 것이 바람직하다는 것이다. 이스트시큐리티는 또 “중요한 계정의 비밀번호를 수시로 변경하고, 강력한 비밀번호를 설정해야 한다”며 “의심스러운 링크와 첨부파일은 클릭하지 않고, 신뢰할 수 있는 출처만 확인해야 한다”고 당부했다.