"기부해주세요" 코로나 관련 사기 급증…피해 줄이려면

구글은 코로나19로 디지털 플랫폼을 통한 새로운 공격 유형이 늘어나고 있다며 주의를 당부했다.
구글 키워드 블로그에 따르면 구글의 위협분석그룹(Threat Analysis Group)은 다양한 형태의 온라인 사기를 실시간 감지하고 있다. 대부분 코로나19와 싸우는 비정부 기구나 자선단체의 메시지를 악용하거나 재택 근무 중인 직원들에게 관리자 지침을 사칭한 메시지 등을 보낸다. 심지어는 의료인으로 위장한 공지도 적발됐다.
인기 소셜 미디어 계정이나 보건 기관, 공식 코로나19 지도 등의 로그인 페이지로 위장한 사이트가 악성코드를 심어놓기도 한다.
구글의 머신러닝에 따르면 코로나19와 관련해 발생하는 악성코드 및 피싱 공격은 일일 1800만건에 달한다. 2억4000만건 이상의 스팸 메일도 식별했다. 구글 지메일의 머신러닝 모델은 99.9% 이상의 스팸, 피싱, 악성코드를 사전에 감지 및 차단한다. 구글의 빌트인 보안은 불법 사이트 접속 시 사용자에게 이를 알리고, 구글 플레이에서 앱을 내려받기 전에 검사를 실시한다.
구글은 코로나19 관련 온라인 사기를 예방하는 방법으로 알지 못하는 이메일에서 무턱대고 링크를 클릭하지 않아야 한다고 당부했다. 집 주소나 은행 정보 등 개인정보를 요청할 경우도 경계해야 한다.
구글 관계자는 "가짜 링크는 그럴 듯한 단어를 덧붙여서 마치 잘 알려진 웹사이트인 것처럼 위장하는 경우가 많다"며 "링크를 클릭하기 전에 데스크탑에서 URL 위에 커서를 올리고 모바일 기기에서는 URL을 길게 눌러 정확한 URL인지를 먼저 확인하는 것이 좋다"고 설명했다.
또한, 구글 미트를 통한 화상회의에서는 초대받은 참여자만 회의에 참석할 수 있도록 추가 인증 단계를 설정해야 한다. 회의 초대를 공개적으로 공유할 경우 반드시 노크 기능을 활성화해 회의 개최자가 새로운 참여자를 참여 전에 직접 확인하고 수락할 수 있도록 하는 것이 좋다.
구글에 따르면 미국인의 66%가 여러 계정에서 동일한 비밀번호를 사용한다. 하지만 개인 정보 보안을 유지하려면 추측하기 어려운 비밀번호를 사용하고 비밀번호를 사이트마다 조금씩 바꾸는 것이 낫다.
온라인 뱅킹 등의 금융서비스를 이용한다면 2단계 인증이나 이중 인증을 설정하는 것이 좋다. 2단계 인증을 설정하면 계정에 접근 권한이 없는 자의 로그인을 차단하기 위해 ID와 비밀번호 입력 외에 추가로 인증을 받아야 계정에 로그인할 수 있다.
구글은 "진화를 거듭하는 코로나19 관련 온라인 사기를 막기 위해 지속적으로 모니터링하고 있다"며 "온라인 보안을 향상시킬 수 있는 더 많은 팁은 안전 센터에서 제공할 것"이라고 말했다.
해당
[디지털뉴스국]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]