최근 보이스피싱은 한국을 포함 전세계에서 날로 크게 증가하는 문제 중 하나다. 한 연구기관에 따르면, '2020년 한국인의 보이스피싱 현황 분석'에서 당해 2,300억의 손실을 입었다고 발표했다. 이중 메신저피싱 피해가 가장 크게 증가했고 가족 사칭이 큰 부분을 차지했다.
보이스피싱은 글자그대로 "음성"을 뜻하는 보이스와 사기를 뜻하는 "피싱"이라는 단어의 합성어다. 즉, 속임수를 사용하고 두려움, 욕심 또는 긴박감과 같은 강한 감정을 자극하여 개인 정보를 빼내는 일반적인 피싱과 유사한 사회 공학적 공격이다.
보이스피싱은 어떻게 작동하나
보이스피싱 공격에서 사기꾼은 통상 합법적인 회사, 은행 또는 정부 기관에서 전화를 거는 것처럼 가장하거나 아는 사람인 것처럼 속일 수 있다. 전화의 반대편에 실제 사람이 있을 수도 있고, 전화를 걸도록 스푸핑 된 번호에서 음성 메일을 받을 수도 있다. 그 후, 비서에게 안내하기 위한 세부 개인 정보를 입력하라는 안내문을 듣게 된다. 그러나 실제로는 해커에게 정보를 직접 전송하는 것이다.
보이스피싱은 AI와 딥 페이크 기술의 등장으로 더욱 정교해지고 있다. 이제 사내 동료 직원이나 도움을 요청하는 가족처럼 아는 사람의 목소리를 모방할 수 있으며, 이들을 분별하기는 무척 어렵다.
사기꾼은 은행 계좌번호, 전화번호, 이메일 주소 또는 향후 공격에 사용될 수 있는 모든 정보를 얻거나 신원을 도용하기 위해 보이스 피싱을 사용한다. 보이스피싱 금융사기는 스카이프 및 유사한 플랫폼과 같은 전화 통화 및 VoIP (보이스 오버 IP) 기술을 사용한다. 보이스피싱 공격은 사기 SMS/문자 메시지를 포함하는 스미싱을 동반할 수도 있다.
보이스피싱을 방지하려면 어떻게 해야 하나
보이스피싱의 기술 파악: 피싱을 위해 사기꾼이 악용하는 기술이 무엇인지 정확히 파악해야 한다.
압박에 굴복하지 말라: 해커는 피해자에게 스트레스를 주고 판단을 흐리게 하는 것을 목표로 한다. 익명의 전화를 받았는데 그들이 민감한 데이터를 제공하도록 압박을 가한다면 전화를 끊도록 하라.
익명의 전화를 피하라: 우리는 마음이 불안하면 화를 낼 수 있다. 알 수 없는 전화를 받지 말라. 긴급 상황이거나 누군가 중요한 메시지가 있는 경우 음성 메일을 남기거나 이메일을 보내도록 한다.
의심을 가져라: 받은 전화가 사기 시도라고 생각되면 전화를 건 기관의 번호를 찾아 직접 전화하라. 예를 들어, 그들이 은행에서 걸려온 통화로 가정하는 경우 온라인에서 귀하의 은행 번호를 찾고 제공된 정보를 다시 확인하라.
소셜 미디어에서 공유하는 정보를 제한하라:. 프로필은 사기꾼이 이야기를 보다 설득력 있게 만드는 데 사용할 수 있는 많은 개인 정보를 제공할 수 있다. 위 설명에 따라 계정의 개인 정보를 더욱 보호하도록 하라.
사내에 보안 인식 교육을 도입하라: 사업체를 소유하고 있다면 직원이 피싱과 보이스 피싱을 인지하도록 교육하라. 해커들은 보통 더 많은 수익을 얻을 수 있기 때문에 기업을 표적으로 삼는다.
합법적인 기관은 전화로 정보를 요청하지 않는다: 귀하의 은행이마 관계되는 회사에서는 절대 전화를 통해 민감한 정보를 요청하지 않고 안전한 통신 방법을 제공할 것임을 명심하라.
이 기사는 NordVPN의 디지털 개인정보보호 전문가인 Daniel Markuson의 기고문입니다.
