[기고] 코로나19 관련 온라인 사기로 부터 사용자 보호
[기고] 코로나19 관련 온라인 사기로 부터 사용자 보호
  • 파이낸셜신문
  • 승인 2020.05.06 16:58
  • 댓글 0
이 기사를 공유합니다

마크 리셔(Mark Risher) 구글 계정 보호·신원 도용 및 남용 방지관련 시니어 디렉터

코로나19로 인해 집에 머무르는 시간이 많아지면서 많은 사람들이 예전보다 더 다양한 앱과 도구를 활용해 일하고 배우고 연락을 주고받고 있다.

디지털 플랫폼은 일상생활에 더 많이 활용되는 만큼 새로운 온라인 사기의 대상이 되기도 한다.

구글의 위협분석그룹(Threat Analysis Group)은 매우 정교한 해킹, 특정 정부의 지원을 받는 해킹 등을 지속적으로 모니터링하고 있으며 코로나19로 촉발된 새로운 공격 유형을 면밀하게 감지하고 있다.

마크 리셔(Mark Risher) 구글 계정 보호·신원 도용 및 남용 방지관련 시니어 디렉터 (사진=구글)
마크 리셔(Mark Risher) 구글 계정 보호·신원 도용 및 남용 방지관련 시니어 디렉터 (사진=구글)

구글의 보안 체계는 다양한 형태의 온라인 사기로부터 사용자를 보호하고 있다. 코로나19와 싸우는 비정부 기구나 자선단체의 메시지를 악용하거나 재택 근무 중인 직원들에게 전하는 관리자의 지침을 사칭한 메시지, 심지어는 의료인으로 위장한 공지에 이르기까지 구글이 감지한 형태는 매우 다양하다.

뿐만 아니라 인기 소셜 미디어 계정, 보건 기관, 심지어 공식 코로나19 지도 등의 로그인 페이지로 위장한 악성코드가 심어진 사이트들도 포착하고 있다. 지난 몇 주간 구글의 첨단 머신러닝은 코로나19와 관련해 발생하는 일 1800만건의 악성코드 및 피싱 공격과 2억4000만건 이상의 스팸 메일을 식별했다.

이러한 온라인 사기 위험으로부터 사용자들을 보호하기 위해 구글은 고도의 보안 보호 기능을 제품에 탑재해 사용자에게 공격이 들어가기 전에 자동으로 식별해 차단하고 있다.

지메일의 머신러닝 모델은 99.9% 이상의 스팸, 피싱, 악성코드를 사전에 감지 및 차단한다.

또 구글의 빌트인 보안은 불법 사이트 접속시 사용자에게 이를 알리고 구글 플레이에서 앱을 다운로드하기 전에 검사하는 등의 방법으로 사용자를 보호하고 있다.

이에 더해 구글은 사용자가 구글의 제품 뿐 아니라 온라인 상의 모든 곳에서 보호 받을 수 있도록 지원하고자 다음과 같은 간단한 팁과 도구, 자원을 제공한다.

(제공=구글)
(제공=구글)

첫번째, 코로나19 관련 온라인 사기를 감지하고 예방하는 방법을 알아두자.

코로나19와 관련한 온라인 사기는 피싱 이메일 형태로 전달되므로 링크를 클릭하거나 추가 행동을 하기 전에 잠시 시간을 갖고 면밀히 검토해 봐야 한다. 집 주소, 은행 정보 등의 개인정보를 요청할 경우 이를 경계해야 한다.

가짜 링크는 그럴듯한 단어를 덧붙여서 마치 잘 알려진 웹사이트인 것처럼 위장하는 경우가 많다. 링크를 클릭하기 전 데스크톱에서는 URL 위에 커서를 올리고 모바일 기기에서는 URL을 길게 눌러 정확한 URL인지를 먼저 확인하자.

관련된 팁들을 숙지하고 다양한 온라인 사기 유형 및 예방법을 안내하는 구글 안전센터에서 더 자세한 내용을 확인하자.

두번째, 업무와 관련된 모든 이메일은 기업 이메일 계정을 사용하자.

직원이 개인 계정이나 기기를 업무용도로 사용해 회사의 비즈니스를 위험에 처하게 한 사례를 종종 보게된다. 재택근무중에도 업무와 개인적인 메일을 구분하는 것이 중요하다.

기업 계정은 기업의 내부정보를 비공개로 보호하는 추가 보안 기능을 탑재하고 있다. 기업의 온라인 보안 방침이 불분명한 경우 IT 관리자에게 확인해 이중 인증 설정 등 적절한 보안 기능이 작동할 수 있도록 점검하자.

세번째, 화상회의 앱의 화상 통화 보안 기능을 활용하자.

구글 미트에 내장된 보안 컨트롤은 평상시에도 활성화돼 있어 대부분의 경우 자동으로 안전하게 보호된다. 다만 화상 통화의 보안 수준을 높이기 위해 화상회의 앱에서 실행할 수 있는 몇 가지 추가적인 방법이 있다.

네번째, 초대받은 참여자만 화상회의에 참여할 수 있도록 추가 인증 단계 설정을 고려하자.

회의 초대를 공개적으로 공유할 경우 반드시 ‘노크’ 기능을 활성화해 회의 개최자가 새로운 참여자를 참여 전에 직접 확인하고 수락할 수 있도록 하자.

새로운 화상회의 앱 설치가 필요한 초대를 받은 경우 잠재적인 사기 위험이 있음을 인지한 뒤 반드시 초대 내용을 확인한 후 설치하자.

다섯번째, 최신 보안 업데이트를 설치하자.

재택근무시 업무용 컴퓨터에 설치된 보안 기능이 회사에서 기업 네트워크에 접속할 때처럼 자동으로 갱신되지 않을 수 있다. 모든 보안 업데이트 관련 알림에 주목하고 업데이트가 필요한 경우 즉시 조치하는 것이 중요하다.

보안 프로그램을 최신 버전으로 유지함으로써 해커들이 적극적으로 찾아 악용하고 있는 기존의 보안 취약성을 해결할 수 있다.

여섯번째, 강력한 비밀번호를 생성하고 비밀번호 관리자를 사용하자.

업무나 학업용으로 쓰는 앱과 서비스를 하나의 비밀번호로만 사용하고 싶을 수 있다. 실제로도 미국인의 66%가 여러 계정에서 동일한 비밀번호를 사용한다는 조사 결과가 있다.

개인 정보의 보안을 유지하려면 항상 고유하고 추측하기 어려운 비밀번호를 사용하자. 안드로이드, 크롬, 구글 계정에서 사용할 수 있는 비밀번호 관리자를 통해 보다 쉽게 여러분의 비밀번호를 관리할 수 있다.

일곱번째, 구글 계정을 보호하자.

구글 계정을 사용하면 최근 보안 문제를 쉽게 점검할 수 있으며 보안 진단(Security Checkup)을 통해 정보와 기기를 보호하기 위한 맞춤 권장사항을 확인할 수 있다. 보안 진단 내에서 비밀번호 진단(Password Checkup)을 수행하면 제3자 사이트 또는 계정에 저장된 비밀번호의 노출 여부를 확인할 수 있으며 필요에 따라 비밀번호를 손쉽게 변경할 수 있다.

온라인 뱅킹이나 다른 유사 서비스에서 보안을 위해 추가적으로 제공하고 있는 2단계 인증(혹은 이중 인증) 설정도 고려해 보자.

2단계 인증을 설정하면 계정에 접근 권한이 없는 자의 로그인을 차단하기 위해 ID와 비밀번호 입력 외에 추가로 인증을 받아야 계정에 로그인할 수 있다.

구글 계정에서 이를 설정하려면 2단계 인증 페이지를 방문하자. 또 기자나 운동가, 정치인, 또는 세간의 이목이 집중된 전문 의료인 등 표적 공격의 위험에 노출돼 있을 경우 고급 보호 프로그램에서 구글의 가장 강력한 보안 서비스를 등록해 보자.

여덟 번째, 어린이의 안전한 온라인 사용을 지원한다.

전세계 학교가 문을 닫은 지금 아이들의 인터넷 사용은 그 어느 때보다 활발하다. ‘비 인터넷 어썸(Be Internet Awesome)’의 학습 자료와 상호작용 학습용 게임 ‘인터랜드(Interland)’로 아이들에게 온라인 사기를 식별하는 방법을 알려주자.

이 밖에도 패밀리 링크를 사용해 연령에 맞는 계정을 생성하거나 아이의 앱 다운로드를 제어하고 아이의 온라인 활동 내역을 확인할 수도 있다.

구글은 진화를 거듭하는 코로나19 관련 온라인 사기를 지속적으로 모니터링하고 있으며 사용자에게 정확한 정보를 제공해 보호하고 있다.[파이낸셜신문]


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 정기간행물 · 등록번호 : 서울 다 08228호
  • 등록번호 : 서울 아 00825
  • 등록 · 발행일 : 2009-03-25
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트