Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

"메일로 도착한 발송 알림 링크를 클릭하지 마라" 등 연말 쇼핑시 주의해야 할 12가지 위험...맥아피

편집부 | ITWorld 2014.11.12
맥아피가 크리스마스와 연말 연시를 맞아 온라인 쇼핑을 즐기는 소비자들이 주의해야 할 12가지 위험 요소를 발표했다.

올해 연말 연시 쇼핑은 지난해보다 급증한 추세인 6,169억 달러 규모로 예상된다. 전자상거래 역시 8~11% 상승한 1,050억 달러 규모로 예측되며, 스마트폰 사용자들 가운데 56%는 스마트폰을 활용해 쇼핑할 것으로 보인다.

이러한 가운데 소비자들은 그 어느 해보다 높은 개인 정보 노출 위험에 처해있다. 쇼핑에 더 많은 비용을 쓸수록, 쇼핑객들을 노리는 사이버 범죄의 가능성도 점점 커지게 된다. 또한 미국의 5개 가정 가운데 4개 가정이 온라인 뱅킹을 이용하는 상황에서, 온라인 상의 보안에 대해 주의하는 것이 그 어느 때보다 더욱 중요해졌다.

맥아피가 공개한 “크리스마스 쇼핑 시 주의해야 할 12가지 위험” 리스트는 사이버 범죄자들로부터 쇼핑객들의 디지털 라이프를 보호하는 방법을 소개한다.

첫째 온라인 쇼핑몰에서 크리스마스 세일이 대거 진행되면서, 이에 따른 가짜 발송 알림과 피싱 사기가 급증하고 있다. 온라인 쇼핑이 생활화 되면서 악성코드의 위험성이 점점 커지고 있지만, 소비자들은 좀 더 빨리 제품을 받고 싶은 마음에 가짜 발송 알림과 피싱 악성코드 이메일을 클릭하는 경향이 있다.

가짜 발송 알림 등과 같은 피싱 사기를 만들어내는 범죄자들은 몇 년 전과 비교해 더욱 더 스마트해졌다. 메일로 도착한 발송 알림 링크를 클릭하지 말고, 물건을 구매한 사이트를 직접 방문해 배송 상황을 확인하는 것이 좋다.

둘째, 소비자들은 온라인 쇼핑 시 저렴한 가격의 제품을 찾곤 한다. 이번 크리스마스 시즌, 저렴한 제품을 찾을 때 주의를 기울여야 한다. 위험한 링크, 소셜 미디어에서의 가짜 콘테스트, 위조 기프트 카드는 사기꾼들이 개인 정보를 빼내고 연말 연시의 즐거운 기분을 망치는 가장 쉬운 방법이다. 특히 올해는 아이폰6와 아이패드 같은 최신 가전제품을 포함할 것으로 예상된다.

따라서 너무 저렴한 제품이나 화려한 광고는 사실이 아닐 확률이 높다. 소셜 미디어 포스트나 광고의 링크를 클릭하기 전에, 쇼핑몰 홈페이지를 방문해 판매 품목이 사실인지를 확인해보자. 사기 당하지 않기 위해서는 여러 번 확인하는 것이 좋다.

세 번째 연말 연시에는 많은 사람들이 자선 단체에 기부하게 된다. 하지만 부주의한 기부는 나쁜 결과를 가져올 수 있다. 이메일이나 소셜 미디어로 접근해오는 가짜 자선단체를 조심해야 한다. 올해는 미국의 에볼라 퇴치 관련 가짜 자선단체들이 더 늘어날 것으로 보인다. 따라서 기부하기 전 자선단체의 홈페이지를 방문해 정상적인 자선단체임을 확인해야한다.

네 번째 피할 수 없는 몇 가지 위험이 있다. 매장 내 정보 유출이 이 경우다. 타겟(Target), 홈디포(Home Depot) 등 미국 내 거대 매장에서의 카드 정보와 개인 정보 유출 등 보안 상 결함은 다시 발생할 수 있는 치명적인 사건이다. 신용카드 사용 내역을 항상 예의주시하고, 뉴스 속보에 항상 귀를 기울여야한다.

다섯 번째는 매일 새로운 모바일 애플리케이션이 안드로이드와 iOS 디바이스에 추가된다. 무심코 다운 받은 축제 관련 앱이 사용자의 개인 정보를 빼낼 수도 있다. 맥아피 연구소는 최근 구글 플레이에서 디바이스 사용자의 구글, 페이스북, 트위터 계정을 비밀리에 수집하는 의심스러운 안드로이드 앱을 발견한 바 있다.

앱을 다운받을 때는 반드시 공식 앱스토어에서 다운받도록 한다. 만약 앱을 다운로드할 때 너무 많은 승인을 요청할 경우, 다운로드하지 않는 것이 좋다.

여섯 번째는 디지털 카드를 주고 받는 것은 크리스마스를 더욱 즐겁고 재미있게 만들어준다. 하지만 디지털 카드를 보낼 때는 신중해야 한다. 사람들이 지인에게 ‘크리스마스 인사’를 보낼 때, 해커들은 ‘악성코드’를 보내는 방법을 찾고 있다. 잘 알려진 e-카드 사이트는 안전하지만, 디바이스에 바이러스를 다운로드하지 않도록 주의해야 한다.

일곱 번째로, 온라인 범죄자들은 소비자들이 크리스마스 여행 동안 보안에 대해 경계를 풀고 있다는 점을 악용하게 된다. 가짜 온라인 여행 상품 판매 링크는 아무런 문제가 없어 보이지만, 링크에 접속하면 스파이웨어에 감염된 PC로 개인 정보를 유출할 위험이 있다. 또한 현금이나 신용카드 정보를 미리 요구하는 곳에 주의해야 한다. 여행 기간 동안 머물 장소의 주소도 합법적인지 확인하도록 한다. 많은 소비자들이 선결제 후 목적지에 도착해 그 곳에 아무 것도 없는 것을 발견하는 황당한 일을 겪고 있다.

여덟 번째로, 연말 연시를 맞아 쇼핑을 하는 소비자들은 은행 계좌와 신용카드 사용에 유의해야 한다. 해커들은 이 기회를 노리고 있기 때문이다. 가짜 ‘보안 담당자’들이 소비자들에게 전화해, 계좌가 위험하니 변경을 위한 통장 비밀 번호 등의 개인정보를 알려달라 요구하는 수법을 사용하기도 한다.

아홉 번째는 연휴 기간 동안 당신은 현금이 필요할 수도 있다. 범죄자들은 ATM에 카드 마그네틱을 읽는 장치를 설치하거나, 비디오 카메라나 키패드를 이용해서당신의 PIN 정보를 빼낼 수도 있다.

열 번째로, 많은 매체들이 “올해의 리뷰” 기사를 크리스마스 시즌에 선보인다. 기업은 직원들에게 이메일 내 링크를 클릭하는 것에 대한 위험성을 경고해야 한다. 잘못된 링크를 클릭할 경우, 기업의 디바이스에 손상을 입히고 위험을 가져올 수도 있다.

열한 번째로, 여행을 떠나거나 즐거운 모임에서 사람들은 종종 스마트폰을 잃어버리곤 한다. 이는 잃어버린 사람들에게 불편함을 주고, 해커들에게는 민감한 비즈니스 데이터에 접속하는 좋은 방법이 된다. 항상 스마트폰을 잠금하고, PIN을 보호해야 한다.

열두 번째로, 연말 연시 기업들은 선물을 주고 받는다. 이런 선물 가운데 가장 인기있는 아이템은 유명 상표의 USB다. 직원들에게 이 USB를 사용할 때 주의시켜야 한다. 탐지할 수 없는 악성코드가 내부에 설치돼 있을 수도 있다. editor@itworld.co.kr
 Tags 맥아피 크리스마스 연말
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.