사이버 범죄가 갈수록 지능화되고 무차별적인 공격으로 인해 많은 기업과 개인들의 피해 사례가 속출하고 있다. 아무리 주의를 당부하고, 예방교육을 실시해도 순간의 부주의나 무관심은 곧바로 엄청난 피해로 있어질 수 있음은 두 말할 필요가 없다.

때문에 우리를 위협하고 있는 사이버 범죄의 종류와 대책에 대해 정확히 이해하고 대비해야 하는데, 어떤 유형들이 있을까?

가장 많이 발생하는 것은 “랜섬웨어”(Ransomware)라고 할 수 있다. 이는 이메일 첨부파일, 악성링크, 불법 소프트웨어 다운로드, 취약한 보안 시스템 등을 통해 침투한다. 그리고 한 번 감염되면 사용자의 파일은 강력한 암호로 실제 사용자의 접근을 차단해 버리며, 공격자는 이를 풀어주는 대가로 돈을 요구한다. 물론 돈을 지불했다고 해도 문제가 해결된다는 보장은 전혀 없다.

때문에 정지적으로 중요 파일을 클라우드 등에 백업해 놓아야 하며 최신 소프트웨어와 운영체제, 강력한 보안 프로그램을 유지해야 한다. 특히 가장 중요한 것은 의심스럽거나 모르는 이메일을 열어보지 않는 것이다.

그 다음으로는 역시 “피싱”(Phishing)이라고 할 수 있다. 사용자를 속여 아이디, 비밀번호, 금융정보 등 개인정보를 빼내는 것으로 은행이나 카드사, 정부기관, 택배회사 등을 사칭해 발신자로 위장한 뒤 이메일이나 문자, 메신저, 전화 등을 통해 특정 링크 클릭이나 파일 다운로드를 유도한다.

이 유형의 특징은 지금 당장 조치하지 않으면 피해를 입는다는 식으로 사용자를 압박한다. 때문에 특별한 이유나 사전에 알지 못한 내용을 갖고 긴급히 처리할 것을 요구한다면 그들의 지시를 따르지 말고 확인부터 먼저 하는 게 중요하다. 특히 전화로 개인정보를 요구한다면 100% 피싱이라고 보면 된다. 또 수상한 인터넷 주소나 첨부파일 같은 것은 아예 손대지 않아야 한다.

최근에는 “인공지능”(AI)을 활용한 사이버 공격도 적지 않다. 사이버 범죄자들은 의심을 최소화 시키기 위해 AI까지 동원하고 있는데, 그만큼 피싱 이메일 등 접근 방법이 정교해지고 있다. 심지어 직장 상사의 목소리를 똑같이 생성해 내기도 한다.

항상 모든 이메일이나 메시지는 클릭하기 전 반드시 발신자를 확인하는 습관을 갖도록 해야 하며, 상사의 목소리인데 모르는 전화번호라면 직접 상사에게 전화를 걸어 확인하는 것도 필요하다. 그리고 기업체의 경우 AI 탐지 솔루션을 도입하는 것을 적극 검토해야 한다.

이와 함께 공공장소의 와이파이 사용 시 주의해야 하는 것을 빼놓을 수 없다. 공항 등 무료 와이파이가 제공되는 곳은 사이버 범죄자들에게 개인정보를 빼낼 수 있는 최상의 환경이다. 당연히 이런 보안이 취약한 와이파이 사용은 피하는 게 상책이다. 그리고 이용한다고 했을 때 금융 등 민감한 정보가 있는 사이트나 이메일은 아예 사용하지 않는 게 중요하다. 또 이런 공간에서 USB 등을 통한 전화기 또는 노트북 충전 역시 피하는 게 바람직하다.

이처럼 다양한 사이버 공격에 대비한 대책은 무엇이 있을까? 가장 중요한 것은 이같은 범죄에 대비하는 자세라고 할 수 있다. 이메일이나 메시지를 열기 전에 먼저 의심스러운 요소가 있는 지를 확인하는 습관을 갖는 것이고, 문제 발생 시 신속하게 보고하는 것이다. 그리고 기업의 경우 네트웍 보안 강화 및 데이터 보호, 관리 강화, 파일 백업 등 기술적 대응과 함께 직원들을 대상으로 정기교육을 실시해 사이버 공격 인지 능력을 높이도록 해야 한다.

또 개인은 정기적인 소프트웨어 업데이트와 함께 쉽게 유추할 수 없는 비밀번호를 만들고 일정 기간마다 이를 다른 것으로 바꿔야 한다. 특히 많은 사람들이 똑같은 비밀번호를 여러 계정에서 사용하는데, 가급적 계정마다 다른 것을 만들어 사용할 것을 권한다. 여기에 더해 사이버 보험을 갖추고 있는 것 역시 매우 중요한 대비라고 하겠다.

사이버 보험은 보상한도 내에서 사이버 공격으로 인해 마비된 시스템 복구 비용에서 소비자들에게 이를 알리고 이들의 신용을 보호하는 크레딧 모니터링 비용을 커버해 준다. 또 법적 책임과 관련된 비용이나 회사 이미지 관리 비용도 도움을 받을 수 있다.

때문에 이 보험에 가입할 때는 풍부한 경험을 갖춘 전문가의 조언을 받아 보상 항목과 조건 등을 이해하고 적당한 보상한도를 정해 가입하는 게 바람직하다.

문의 (800)943-4555, www.chunha.com

<박기홍 HUB 천하 대표>