스캠 피해 당하는 이유? 스마트폰 보안과 기능에 대한 종합적인 접근 백신의 효과와 선택, OS 비교와 안전성, 스캠 대응 방법, 새로운 AI 기능의 추가와 활용 방안
보안문제가 심각한 것은 어제 오늘 이야기가 아니라 할 수 있다.
그러던 중 안랩에서는 다음처럼 이야기 하고 있는 것을 접할 수 있었다.
1. 온라인 스캠과 그로 인한 피해의 심각성
금전적, 정신적 피해가 개인과 기업에 어떤 영향을 미치는지 알 수 있다.
2. 온라인 스캠을 분석하고 피해를 줄이기 위한 노력
안철수가 세운 회사인 안랩이 온라인 스캠에 대한 인식을 높이고 피해를 줄이기 위해 어떤 노력을 하고 있는지 알 수 있다.
3. 온라인 스캠의 정의와 유형
스캠, 사기, 피싱 등의 용어를 이해하고 온라인 스캠의 다양한 유형을 파악할 수 있다.
4. 스캠의 심각성과 규모
전 세계적으로 온라인 스캠으로 인한 피해 규모가 어마어마하고,
이에 대한 신고 건수와 금전적 피해 규모를 알 수 있다.
그래서 어떤지 상황을 파악해보려고 한다.
적어도 사고가 어떻게 일어나고, 피해가 어느 정도인지 알아야 할 것 같아서이다.
1. 스캠의 목적
돈, 정보, 권한 획득 세 가지 목적 중 하나 혹은 그 이상을 노리는 스캠이 있다는 점을 알 수 있다.
2. 스캠의 피해자와 피해 정도
어린이부터 노인까지 모두 피해자가 될 수 있으며, 연령에 따라 피해 정도와 특징에 차이가 있다.
3. 스캠 범죄자가 활용하는 다양한 채널
모바일 메신저 앱부터 소셜 미디어, 이메일, 오프라인까지 다양한 채널을 통해 스캠이 이뤄질 수 있다는 점을 알 수 있다.
4. 국가별 스캠 채널의 차이
각 나라마다 스캠에 가장 많이 노출되는 채널이 다르며, 디지털 플랫폼도 국가별로 차이가 있다는 점을 알 수 있다.
보통 스캠을 왜 당하는지 생각해보자.
1. 스캠 범죄자가 공격을 전개하는 방법
스캠의 목적에 따라 다양한 유도 행동과 채널을 사용하는 방법에 대해 설명힌디.
각 목적별로 사용되는 유도 행동과 채널이 다르며,
스캠이 하나의 기준으로 분류하기에는 너무 복잡하고 광범위하다는 점을 알 수 있다.
2. 우리가 스캠 공격에 당하는 이유
스캠에 당하는 이유는 주로 인지 왜곡, 욕심, 신뢰 형성, 심리적 압박, 기술적 발전, 그리고 정보 부족이 그 이유로 제시된다.
이러한 요인들이 스캠 범죄자가 피해자를 속이고 공격에 성공하는 이유라는 것이다.
다시 말하면
1. 스캠은 주로 돈, 정보, 비인가 권한 획득을 목적으로 하며, 이를 위해 다양한 수단을 사용하게 된다.
돈을 노린 스캠은 사람들을 투자, 가입, 물건 구매 등으로 유인하고, 정보를 탈취하는 스캠은 로그인 정보나 금융 정보를 요구하게 된다.
또한, 비인가 권한 획득을 목적으로 하는 스캠은 악성 앱/파일 설치 및 실행, 악성 웹 페이지 접속 등을 통해 시스템에 침투하려 시도한다.
2. 스캠은 사회공학 기법을 이용하여 사람들의 심리적 취약성을 노리게 된다.
인지 왜곡을 유도하고, 욕심을 부추기며, 신뢰를 형성하고, 심리적 압박을 가하게 된다.
또한, 기술적 발전을 활용하여 진짜와 유사한 화면이나 문구를 만들어 사람들을 속이고,
정보 부족 상태에 있는 사람들을 속이는 경우도 많다.
3. 스캠으로부터 보호받기 위해서는 다양한 스캠의 수법을 이해하고, 주의를 기울여야 할 것이다.
인지 왜곡에 빠지지 않고, 욕심을 조절하며, 신뢰를 쉽게 형성하지 않는 것이 중요하겠다.
또한, 기술적인 방어 수단을 갖추고, 스캠에 대한 교육과 인지를 높이는 것이 필요할 것이다.
실질적으로 해볼 수 있는 최선의 방어책은 뭐가 있을까?
1. 의심스러운 링크나 첨부 파일에 대한 신중한 접근
이메일이나 메시지를 받을 때, 발신자가 익숙하지 않거나 의심스러운 경우
링크를 클릭하거나 첨부 파일을 열기 전에 반드시 신중하게 검토해야 할 것이다.
2. 개인정보 보호
개인 정보를 요구하는 경우 반드시 해당 웹사이트의 신뢰성을 확인할 필요가 있고,
민감한 정보를 제공하기 전에는 반드시 주의해야 할 것이다.
3. 보안 솔루션 활용
안티바이러스 프로그램, 방화벽 및 악성 코드 탐지 솔루션 등의 보안 소프트웨어를 설치햐여 허고,
컴퓨터와 스마트폰을 사고가 터지기 전에 보호해야 할 것이다.
4. 정기적인 업데이트
운영 체제, 브라우저, 보안 소프트웨어 등의 시스템을 최신 상태로 유지하고,
보안 패치 및 업데이트를 정기적으로 설치해야 한다.
스스로 문제를 해결했거나, 피해 신고가 들어와서 수정한 것일테니, 불편하더래도 다 하자.
5. 사용자 교육
스캠 및 사기에 대한 정보를 미리 습득하고,
인터넷 사용자들을 교육하여 의심스러운 상황을 식별하고 대처할 수 있도록 해야 할 것이다.
6. 이중 인증 활성화
가능하다면 이중 인증을 활성화하여 계정 보안을 강화해야 하겠다.
이중 인증 활성화를 통해 적어도 계정에 불법적인 접근을 방지할 수 있다.
이렇게 조치하면 개인은 물론이고, 기업의 보안을 강화할 수 있고, 스캠에 대한 피해를 최소화할 수 있을 것이다.
주로 하는 실수가 스마트폰에서 잘못된 주소를 클릭하는 것이다.
스마트폰에서 무의식적으로 스캠 주소를 클릭한 경우, 다음과 같은 조치할 수 있겠다.
1. 즉시 접속 종료
의심스러운 링크를 클릭한 후 즉시 해당 웹 페이지를 닫아야 한다.
이렇게 하면 적어도 악성 코드 다운로드나 개인 정보 노출 등의 피해를 줄일 수 있다.
2. 보안 소프트웨어 검사
스마트폰에 보안 소프트웨어를 설치하고, 해당 소프트웨어를 사용하여 스캔 및 검사를 진행해야 한다.
그러면 악성 코드나 스파이웨어가 설치되었는지 확인할 수 있다.
3. 계정 보호 강화
해당 링크를 클릭한 후에는 해당 웹사이트에 로그인되어 있는지 확인하고,
보안을 강화하기 위해 비밀번호를 변경하고 이중 인증을 활성화하는 것도 한 방법이 된다.
너무 당황스럽지만, 하나 하나 짚어가며 해보는 것이다.
4. 개인 정보 보호
만약 개인 정보를 입력한 경우에는 해당 정보가 유출되었는지 확인하고,
필요한 경우 해당 정보를 변경해야 한다.
또 해당 사이트에서 사용한 비밀번호를 다른 사이트에서도 사용했다면
다른 사이트의 비밀번호도 변경해야 한다.
보통 아이디가 같고, 암호도 같기 때문에 문제가 더 심각하게 퍼질 수 있는 것이겠다.
5. 사용자 교육
스캠에 대한 인지도를 높이고, 비슷한 상황을 피하기 위한 방법을 학습하는 것이 중요하겠다.
의심스러운 링크를 클릭하기 전에는 항상 신중하게 확인하는 습관을 기르는 것이 좋다.
이정도 조치를 하면 스마트폰에서 무의식적으로 스캠 주소를 클릭한 경우에도 피해를 최소화할 수 있을 것이다.
필자도 보안 백신을 뒤늦게 설치했다.
스캠 같은 링크를 클릭하고 나서 몇가지 조치를 하고 나서
안전을 위해서 백신을 설치했는데,
일단은 아무 일이 없는 것 같다.
문제가 되기도 하고, 되지 않기도 하는 것 같다.
물론... 이미 피해가 시작됐을 수도 있겠지만,
한국에서는 V3가 주로 사용되는 백신 중 하나다.
예방 및 치료 측면에서 V3를 평가해본다면 다음과 같은 점수를 줄 수 있을 거다.
예방 (Prevention)
- 평가 : 8점(10점 만점)
- 이유 : V3는 많은 바이러스 및 악성 코드에 대한 효과적인 예방을 제공한다.
실시간으로 시스템을 모니터링하고 악성 활동을 차단하여 사용자의 기기를 보호한다.
하지만 완벽한 예방을 보장할 수는 없으며, 새로운 악성 코드에 대한 대응이 빠르지 않을 수도 있다.
치료 (Treatment)
- 평가 : 7점(10점 만점)
- 이유 : V3는 감염된 기기에서 악성 코드를 식별하고 제거하는 데 효과적일 수 있다.
그러나 이미 기기에 침입한 악성 코드에 대한 치료가 보장되는 것은 아니며,
특정 유형의 침입에 대해 즉각적으로 대응하지 못할 수도 있다.
따라서 치료 측면에서는 추가적인 보안 조치가 필요할 수 있다.
종합해보면,
V3는 예방적인 측면에서는 뛰어나며,
치료적인 측면에서도 효과를 보이지만,
완벽한 보안을 제공할 수는 없다는 점을 감안해야 할 것이다.
보통 무료 백신을 많이 사용하는데,
무료 백신은 일반적으로 기본적인 보호 기능을 제공하고,
악성 소프트웨어 및 바이러스로부터 보호하기는 하지만
무료 백신은 대부분의 경우 기본적인 보호 기능을 제공하기 때문에
일반적인 사용자들에게 충분한 수준의 보안을 제공할 수 있다고 보면 된다.
그러나 고급 기능이나 추가 보호층이 필요한 경우
유료 백신을 고려할 수도 있다.
하지만 또 우려스러운 것이 유료라고 해서
모든 것을 보장해준다는 것은 아니라고 보면 틀림 없다고 생각된다.
결국 개개인의 선택일 수 밖에 없겠다.
무료 백신을 사용하더라도
주기적인 업데이트와 시스템 검사를 유지하는 것이 중요하고,
보편적으로 나름의 효과를 보고 있다고 본다.
그렇다면 안드로이드 OS와 애플 OS(iOS)는 각각 고유한 보안 기능을 갖추고 있지만,
일반적으로 말해 안드로이드 OS가 애플 OS보다 더 취약하다고 알려진 것 같다.
이유는 다음과 같다.
1. 다양성 : 안드로이드는 여러 제조사와 모델에서 사용되지만,
iOS는 애플의 제품인 아이폰과 아이패드에만 사용된다.
그래서 안드로이드는 다양한 하드웨어와 소프트웨어 환경에서 작동하며,
그렇기 때문에 이로 인해 보안 취약점이 더 많이 발생할 수 있는 것이다.
2. 앱 스토어의 엄격성: 애플은 iOS 앱을 검토하고 승인하는 프로세스가 더 엄격하다.
그래서 개발자들이 힘들어한다.
반면 안드로이드는 Google Play 스토어 외에도 다양한 앱 스토어가 존재해서
보안 취약점이 있는 앱이 쉽게 유포될 수 있다는 헛점이 존재한다.
3. 업데이트 관리 : 애플은 iOS 업데이트를 제공하는 데 더 신속하고 일관되지만
안드로이드는 다양한 제조사와 이동통신사에 의해 업데이트가 지연되거나 중단될 수 있는 것이다.
그래서 사용자가 최신 보안 패치를 받지 못할 수 있으니... 좀 아쉬운 부분이다.
하지만 이는 일반적인 비교에 불과하며,
개별적인 보안 상황은 다를 수 있다.
둘 다 사용자가 보안에 주의를 기울여야 하는 플랫폼이고,
공통적으로 최신 업데이트를 유지하고 신뢰할 수 있는 사이트에서 앱을 다운로드하는 것이 중요하다.
스마트폰에 사용되는 각 OS에 대한 보고된 해킹 사례 및 건수, 중요도 등에 대한 정확한 통계는 공개되지 않고 있는 것 같다.
하지만 일반적으로 안드로이드와 iOS가 가장 많은 주목을 받고 있어서
2개의 OS에 대한 해킹 시도 및 보안 취약점이 종종 보고되고 있다.
안드로이드는 전 세계적으로 가장 많이 사용되는 스마트폰 운영 체제 중 하나이기 때문에 해킹 시도가 많이 발생한다.
안드로이드의 경우 오픈 소스로 개발되어 있어 보안 취약점이 발견되기도 하지만,
구글과 다른 보안 업체들이 적극적으로 보안 업데이트를 제공하여 이를 해결하고 있는 것이다.
iOS는 애플이 제공하는 프로퍼리터리 운영 체제로, 상대적으로 안전한 이미지를 갖고 있다고 볼 수 있다.
하지만 iOS 기기 역시 해킹 시도의 대상이 되고 있고, 취약점이 발견되어 해결되는 경우도 있다.
애플은 보안 업데이트를 통해 사용자의 보호를 강화하고 있다.
그 외에도 리눅스 기반의 운영 체제인 안드로이드와 iOS 외에도 다양한 기업이나 개발자들이 자체적으로 운영 체제를 개발하여 사용하고 있는 실정이다.
이러한 OS에 대한 해킹 사례나 건수는 해당 제품의 보안 정책과 사용자 베이스에 따라 다를 수 있어서 단정적으로 말하기에는 좀 곤란한 부분인 것 같다.
댓글 영역