테크놀로지 전문가, 법 집행기관들, 연방 정부는 사이버 보안의 달을 맞아 사람들에게 사이버상의 안전을 점검하도록 권고하고 있다.
정부는 10월을 Cyber Month, 혹은 사이버 보안 인식의 달(Cyber Security Awareness Month)로 정해서 매년 대중들에게 보안에 대한 경계심을 가지도록 캠페인을 벌이고 있다.
런던의 한 테크놀로지 분석가인 Carmi Levy씨는 사이버 보안 교육은 오늘날 사람들의 기술 의존도를 볼 때 필수적인 것이 되었다고 믿는다.
“대부분의 사람들은 디지털 보안에 대해 조심하고 있다고 답하지만, 자신은 디지털 범죄의 표적이 될 만큼 부자나 유명인이라고 생각하지 않기 때문에 막상 자신에게 해당되는 일은 아니라고 생각하는 경향이 있다.”
그는 거의 모든 캐나다인은 수익을 노리는 사이버 범죄의 잠재적 표적이 될 수 있다고 말했다.
BBB(Better Business Bureau)의 보고서에 따르면 사이버 상의 사기와 관련하여 캐나다인들은 취약하다고 강조한다. 보고서에는 어떻게 일반인들을 표적으로 하여 변화된 전술이 사용되는지가 나타나 있다. 또한 보고서는 온라인 사기가 2015년 이후 87% 증가했다고 밝혔다.
2015년 이후 BBB에 보고된 300,000건 이상의 사기 건 중에서 55%가 온라인에서 이루어졌으며, 이렇게 해서 성공한 사기 중에 75%는 금전적 손실을 초래했다.
Levy씨는 “유감스럽게도 노인들의 피해가 증가하고 있는 추세이다. 이들은 오늘날의 기술에 익숙하지 않고, 자신이 어떻게 타깃이 되는지에 대한 경험도 없다.”고 말했다.
올해 교육은 연방 CSE(Communications Security Establishment)에서 가이드라인을 제시한 대로 피싱에 중점을 두고 있다.
“이러한 공격은 그 사람의 사회적 생활을 토대로 설계된다. 피해자는 자신이 알고 있거나 신뢰하는 사람, 은행, 보험 회사 또는 정부에서 보낸 듯한 이메일이나 문자 메시지를 받게 된다. 거기에는 “링크를 클릭하거나 버튼을 누르세요”라는 메세지가 포함된다.
링크를 클릭하는 것과 같은 간단한 행동을 해버리면 이미 때가 늦을 수 있다. 보통 해커와 사기꾼은 사람들이 부주의한 점을 이용하여 클릭을 노리거나, 은행 사기나 보안문제를 언급하며 사람들이 당황해하는 순간을 노리게 된다.
온라인 사기에서 범죄자들이 신기술을 사용하여 돈, 데이터 혹은 정보를 빼내기 위해 일반적으로 동원하는 방법은 다음과 같다.
- 온라인 구매 사기: 가짜 온라인 상점 또는 거래가 게시됨
- 암호화폐 사기: 가짜 암호 화폐 거래 및 이체를 유도함
- 공용 Wi-Fi 네트워크: 보안이 취약하여 사기꾼들이 쉽게 접근함
- 랜섬웨어 공격 : 악성코드를 컴퓨터에 설치하여 해커가 개인 또는 비즈니스 데이터와 정보를 잠궈버림으로써 담보로 돈을 요구함
- 전화 사기: 기술 지원 전문가로 위장하고 컴퓨터에 원격으로 접속할 수 있도록 요구함
Levy씨는 온라인 세계에서 안전을 위하여 취할 수 있는 조치는 의외로 간단하며 그럼에도 가장 효과적인 조치라고 말했다.
“비밀번호를 강화하기만 하면 된다.”
암호는 복잡하고 제3자가 예측할 수 없어야 한다. 생일, 애완 동물, 가족 이름, 자신의 주소 등이 포함되면 해커는 즐거워한다. Levy씨는 대신 느낌표나, 임의의 문자 혹은 숫자, 특수 문자를 암호에 포함시켜야 한다고 강조한다.
Levy는 또한 다음의 같은 간단한 변경으로도 온라인상에서 보안을 관리할 수 있다고 말했다.
- 소셜 미디어 개인정보 보호설정을 다시 확인하고 조정
- 더 이상 사용하지 않는 이메일 및 일반계정 취소
- 사용하지 않는 앱 삭제
- VPN 또는 모바일 핫스팟을 이용하여 공용 Wi-Fi 네트워크를 피하기
- 전자제품은 버리지 말고 재활용하기
- 늘 내가 타깃이 될 수 있다는 가정하에 온라인 이용하기
- 앱이나 웹서비스의 ‘설정’ 부문 숙지하기
- 2단계 또는 다단계 인증과 같은 보안 기능을 설정하는 법 배우기