공짜와 호기심은 인터넷 시대를 살아가는 사람들이 항상 경계해야 하는 단어다. 무료라는 말에 현혹되고 혹시나 하는 궁금증에 마우스 클릭만 한번 잘 못 해도 돌이킬 수 없는 결과를 초래하기 때문이다. 마음이 끌리고 손가락이 가게 만드는 온갖 종류의 함정을 만들어 놓고, 마치 지뢰처럼 선량한 사람들을 노리는 악성코드가 많아도 너무 많다.
지구촌을 후끈 달아 오르게 만드는 월드컵 시즌이 시작됐다. 세상 사람들의 관심이 온통 월드컵에 쏠리는 이때를 온라인의 악당들이 놓칠리가 없다. 월드컵을 빙자한 온갖 종류의 온라인 사기가 월드컵 개막과 함께 극성을 부리고 있어 주의가 요구된다.
월드컵을 악용한 가장 대표적인 온라인 사기와 스캐머(Scammer;신용사기꾼) 유형은 무료 월드컵 티켓을 주겠다는 사기 메일이다. 글로벌 정보보호 기업인 시만텍에 따르면 스캐머들은 월드컵 경기 티켓을 무료로 제공한다는 제목의 이메일을 보내 축구팬들을 현혹한다. 이 같은 무료 월드컵 티켓 사기 이메일에는 악성코드가 포함된 zip 파일이 첨부되어 있어, 무심코 압축 파일을 실행할 경우 사용자 컴퓨터가 원격제어(RAT) 악성코드인 ‘다크코맷(DarkComet)’에 감염된다.
월드컵 무료 티켓을 주겠다는 사기메일(왼쪽)과 브라질 국가대표티 네이마르 다 실바의 팬들을 겨냥해 악성 파일을 첨부한 사기 메일(자료;시만텍코리아) |
월드컵 소식을 전하는 뉴스와 하이라이트 영상으로 위장한 경우도 적지 않다. 영상을 클릭하면 연결된 악성 코드 링크로 유도하거나 첨부파일이 실행되도록 하기도 한다. 시만텍은 최근 브라질 국가대표 팀의 젊은 스타플레이어인 ‘네이마르 다 실바 산토스 주니어(Neymar da Silva Santos Júnior)’와 관련해 유통되고 있는 이메일을 분석한 결과, 널리 알려진 마이크로소프트 워드의 취약점을 이용한 악성 워드 파일이 포함된 것을 발견했다고 밝혔다. 스캐머들은 네이마르 다 실바(Neymar)나 아르헨티나의 국가대표 스타플레이어 리오넬 메시(Lionel Mess) 등 인기 선수에 대한 팬들의 관심을 악용해 이메일과 SNS 상에서 사기 행위를 일삼고 있다.
월드컵 개막 후 소셜네트워크상에서 결승 경기를 포함한 다양한 월드컵 경기 라이브스트리밍 서비스를 무료로 제공한다는 온라인 사기도 주의해야 한다. 스캐머들은 사용자들에게 무료 라이브스트리밍 서비스를 이용하기 위해 설문조사 참여나 소프트웨어 다운로드를 요구하며, 이와 같은 수법을 통해 금전적 이득을 취한다.
이러한 온라인 사기를 피하기 위해서는 최소한의 안전장치로 아래와 같은 안전 수칙 5가지를 항상 기억하고 실천하는 것이 좋다.
온라인 사기를 예방하는 5가지 보안수칙
세상에 공짜는 없다 |
무료 월드컵 경기 티켓을 제공한다는 이메일이나 소셜네트워크 상의 링크는 거의 대부분 온라인 사기라는 점을 염두해 두어야 한다.
필요한 정보는 공식 사이트에서 찾는다 |
원하는 팀의 경기 내용이나 선수 소식을 알고 싶다면 출처를 알 수 없는 정보에 무턱대고 접근하는 것 보다는 2014 브라질 월드컵 공식 사이트를 방문해 정보를 얻어야 한다.
안전한 서비스 제공업체인지 확인한다 |
미국은 ESPN, 영국은 BBC에서 온라인으로 스트리밍 서비스를 제공하고 있다. 온라인으로 월드컵 경기를 시청할 때 안전한 스트리밍 서비스 제공업체인지를 먼저 확인 해야 한다.
보안 업데이트를 실행한다 |
최신 시스템일수록 보안에 덜 취약하기 때문에 컴퓨터의 운영체제와 소프트웨어 애플리케이션에 대한 모든 최신 패치와 보안 업데이트를 실행하는 것이 안전하다.
보안 소프트웨어를 사용한다 |
'🅝•NEWS•NOTICE > SECURITY' 카테고리의 다른 글
시만텍, MS 윈도 제로데이 취약점 ‘샌드웜’ 관련 사용자 주의 당부 (0) | 2014.10.15 |
---|---|
시만텍, 구 동유럽 국가와 대사관을 대상으로 4년간 계속된 사이버스파이 활동 포착 (0) | 2014.08.08 |
웨어러블 & 사물인터넷 디바이스, 사용자 정보 유출에 무방비! (0) | 2014.08.06 |
시만텍, '에너지 기업에 대한 해킹 시도 위험수준' 경고 (0) | 2014.07.01 |
[인포그래픽] 시만텍 보안 보고서 ; 에너지 산업에 대한 표적공격 증가 (0) | 2014.02.20 |
2014년에는 모바일과 사물인터넷에 대한 보안위협 증가 (0) | 2013.11.26 |
안드로이드 생태계를 위협하는 악성코드, 안드로이드 앱 4개중 1개는 악질 매드웨어 (0) | 2013.11.14 |
시만텍 '2013 글로벌 데이터 유출 피해 분석 보고서' (0) | 2013.06.13 |