휴가철은 사이버 범죄의 계절?

 

오늘 서울의 낮 기온은 최고 28도까지 올라간다고 해요. 며칠째 이런 날씨가 계속되니 하루빨리 피서를 떠나 휴가를 즐기고 싶어지네요. 전 아직이지만 벌써 휴가 계획 세우신 분들도 많으실 것 같아요. 물론 휴가도 좋지만, 이런 휴가철에는 조심해야 할 것들도 참 많은 거 다들 알고 계시죠? 우선 계곡이나 바다 같은 휴양지에서의 안전사고에 신경 쓰셔야 하고, 덥고 습한 날씨 때문에 식중독에도 유의하셔야 해요. 그리고 또 중요한 것 중 하나가 바로 피싱 사고 예방이에요. 휴가와 피싱이라, 큰 연결고리가 없어 보이는데, 실제로는 꽤 깊은 상관관계가 있다고 하네요.

 

휴가철과 피싱은 무슨 관계?

휴가철이 되면 비행기나 호텔 등 온라인상에서 여러 예약을 진행하실 거예요. 한 보안 업체의 조사에 따르면 성인들의 30%가 이 과정에서 피싱 피해를 입었거나, 당한 사람을 알고 있다고 했어요. 휴가철이라는 특성을 이용해, 사이버 공격자는 ‘호텔 객실을 확인하세요’나 ‘부재중이니 000으로 연락 주세요’ 등의 예약 담당자가 보낸 것처럼 보이는 메시지를 임의로 보낸다고 해요. 공격자는 이 메시지에 악성 워드 파일이나 pdf 파일을 첨부하여 파일을 내려받도록 유도해요. 만약 사용자가 첨부된 악성 문서 파일이나 다운로드한 악성 문서 파일을 실행하면 ”IOS 단말기에서 만들어져 정상 실행되지 않았으니 편집 사용과 콘텐츠 사용을 클릭하라"라는 본문 내용이 나타나게 만들어뒀어요. 만약 이때 무심코 문서의 ‘콘텐츠 사용’ 버튼을 클릭하면 악성코드가 실행되게 되는 거죠.

 

집콕족도 안심할 수 없다

그리고 그동안 코로나19의 영향으로 휴가를 집에서 보내는 ‘집콕족’도 많이 늘었어요. 그렇다면 이렇게 집에서 휴가를 보내실 분들은 피싱으로부터 자유로운 걸까요? 안타깝게도 그럴 것 같지는 않아요. 보통 집에서 휴가를 보내게 되면 자연스레 인터넷 사용량도 늘어나게 되죠. 그래서 더욱이 ‘사이버 공격’에 대한 각별한 주의가 요구돼요. 집에서 영화, 드라마, 게임 등을 즐기는 사람이 늘어나며 토렌트 같은 p2p 사이트를 통한 악성코드 유포 사례들이 증가했기 때문이에요. 최신 영화, tv 프로그램, 만화책, 게임과 관련된 키워드로 사용자를 유인한 뒤 피싱 사이트에서 랜섬웨어를 유포하는 방식이라고 하니 주의하셔야 되겠어요.

 

피싱 범죄에도 트렌드가 있다

또 요즘에는 인사부(HR)를 사칭하는 케이스가 급증했다고 해요. 회사의 인사부를 사칭하여 휴가 요청서 제출 링크를 보내면, 피해자들은 별다른 의심 없이 링크를 클릭하여 자연스레 자신의 휴가 계획을 공격자에게 제공해요. 공격자들은 어떠한 프로세스로 휴가 신청을 하고 접수를 하는지 이미 충분히 파악하고 링크를 보내는 것이기에 속수무책으로 당하기 쉽다고 하네요. 이런 속임수에 당하지 않기 위해 조금이라도 의심스러운 문자나 메일을 받게 되면 피싱 문자이지 않을까 한 번 더 생각해 보는 것도 좋은 습관일 것 같아요

 

이처럼 피싱 범죄는 여름 휴가철뿐 아니라 명절, 신년, 연말 등의 사람들이 들떠있거나 바쁜 시기를 틈타 기승이라고 하네요. 이번 여름엔 호텔이나 항공업체 등을 사칭하거나, 회사의 이름으로 연락을 해오는 사이버 범죄자들에게 절대 속지 마시고, 아무런 피해 없이 즐거운 휴가를 보내시길 바랄게요!

 

<관련기사>

○  확인 또 확인해도‥"앱 깔리면 통화도 가로채" (2023.06.01.)

○ "출국금지 됐습니다"...해외여행객 노린 피싱 주의보 (2022.06.30.)

○ 휴가철 노린 피싱 메일 기승…"호텔 객실 안내로 위장" (2020.08.14.)

SNS에 올리는 내 아이의 게시물은 안전할까?

 

기업과 기관에서 회원과 고객들의 개인정보가 더욱더 중요해지면서 개인정보보호 담당자들을 위한 교육들은 쉽게 찾아볼 수 있어요. 반면 담당자가 아닌 일반인들을 위한 개인정보보호 교육은 그에 비해 좀 부족하지 않나,라는 생각이 들었어요. 그런데 반갑게도, 얼마 전 개인정보위원회에서 학부모를 대상으로 한 ‘셰어런팅(sharenting)’에 관한 개인정보 보호 수칙 교육 과정을 새로 개설해 운영하겠다고 발표했어요.

 

셰어런팅이란?

그렇다면 셰어런팅이란 무엇일까요? 셰어런팅은 공유를 뜻하는 ‘share’와 양육이라는 뜻의 ‘parenting’이 합쳐진 신조어로, 부모들이 아이들의 모습을 SNS에 과도하게 업로드하는 것을 일컫는 말이에요. 단순하게 생각하면 ‘부모가 아이 사진을 게시하는 게 문제가 될까?’라고 생각하실 수도 있어요. 하지만 아이가 벌거벗은 채로 목욕하고 있는 사진, 배변 훈련하는 모습들은 아이가 커가면서 정체성 형성하는데 부정적인 영향을 끼칠 수 있겠죠. 그뿐만 아니라 개인정보 측면에서도 마찬가지로 부정적이에요. 귀여운 아이들의 모습이 유치원 가방과 학원 버스와 함께 업로드된다면 sns 이용자들이 내 아이의 민감 정보를 알게 되는 건 시간문제에요. 더 나아가 범죄에 악용될 가능성도 배제할 수 없겠죠.

 

아이들은 자신의 모습이 SNS에 게시되는 것을 좋아할까?

실제로 인스타그램에서 해시태그 기능을 이용하여 #아기, #아기스타그램 등으로 검색을 하면 수백만 개가 넘는 포스팅이 올라와 있는 것을 확인할 수 있어요. 미국의 유명 배우인 기네스 팰트로도 딸과 함께 찍은 사진을 인스타그램에 올렸다가 딸이 “동의 없이 올리지 말라”라는 댓글을 남겨 논란이 된 적이 있었어요. 마찬가지로 인스타그램에 올라가 있는 아기들도 스스로 사고할 수 있는 시기가 되면 자신의 모습이 부모님의 sns에 게시되는 걸 바라지 않을 수도 있어요.

 

한 방송국에서는 셰어런팅과 관련해서 흥미로운 실험을 한 다큐멘터리를 선보이기도 했어요. 낯선 사람이 아이의 부모가 SNS에 올린 게시물의 정보를 이용해서 놀이터에서 혼자 있는 아이에게 접근하는 거죠. 아이는 처음에는 경계를 하는 듯 보이지만 이름과 사는 곳, 최근에 놀러 갔던 곳까지 미리 SNS를 통해서 알고 접근한 사람이 엄마의 친구라는 말을 믿어버리고 처음 보는 사람임에도 불구하고 순순히 따라가죠.

 

다른 나라들의 상황은 어떨까?

이러한 논란은 비단 우리나라에만 국한된 건 아니에요. 프랑스의 경우, 부모가 자녀의 동의 없이 소셜미디어에 사진을 공유하게 되면 최대 징역 1년, 한화 약 6천만 원 정도의 벌금을 내야 한다고 해요. 최근에는 한 의원이 ‘셰어런팅 제한법’을 발의해서 법제화를 진행 중이라고 하네요. 또 2016년 캐나다에서는, 당시 13세였던 한 청소년은 아기일 적, 자신의 나체 사진을 페이스북에 게시했던 부모를 상대로 소송을 제기하기도 했어요.

 

이처럼 외국에서는 셰어런팅이 일찍이 논란이 되어 왔던 것 같아요. 우리나라도 개인정보보호를 위해서 외국의 사례를 꾸준히 확인하면서, 관련 범죄가 일어나지 않게 예의주시해야할 것 같아요. 앞으로도 셰어런팅으로 인해서 생기는 범죄가 없는 대한민국이 되길 바랄게요!

 

<관련기사>

○ 무심코 내 SNS에 올린 ‘이것’… 자녀 위협할 수도 (2023.05.27.)

○ 누구의 동의를 받아 올라온 사진인가... 셰어런팅의 이면 (2022.11.14.)

○ 자녀 사진 공유하는 '셰어런팅' 범죄 노출 위험 높인다 (2021.03.05.)