Meta가 소유한 메시징 플랫폼인 WhatsApp은 약 20억 명의 사용자가 매일 약 1,000억 개의 메시지를 주고받는 전 세계적으로 널리 사용되는 메시징 애플리케이션 중 하나가 된 것으로 보고되고 있습니다.
WhatsApp에서 보안 문제, 바이러스 위협, 스팸을 접할 수 있다는 것은 놀라운 일이 아니지만, 사용과 관련된 다양한 잠재적 위험을 이해하는 것이 중요합니다. 이 글은 이 플랫폼에서 일반적으로 관찰되는 보안 문제와 사기에 대한 개요를 제공하여 사용자가 안전성에 대해 스스로 의견을 형성할 수 있도록 하는 것을 목표로 합니다.
WhatsApp 웹 바이러스
WhatsApp의 광범위한 사용자 네트워크는 사이버 범죄자들의 눈에 띄는 목표가 되고 있으며, 많은 사이버 범죄자들이 WhatsApp 웹과 WhatsApp 데스크톱에 관심을 기울이고 있습니다.
모바일 기기에서 사용할 수 있는 디지털 플랫폼, 특히 iOS용 앱 스토어와 Android용 구글 플레이 스토어는 방대한 인터넷보다 더 엄격한 통제를 받습니다. 사용자가 이러한 스토어에서 WhatsApp과 같은 애플리케이션을 검색하면 정품 버전을 쉽게 식별할 수 있습니다. 그러나 이러한 수준의 명확성은 전체 웹에 존재하지 않습니다.
사이버 범죄자, 해커, 온라인 사기꾼이 이 취약점을 악용한 것으로 관찰되었습니다. 악성 소프트웨어가 WhatsApp 데스크톱 앱으로 위장하여 다운로드 및 설치 시 바이러스를 배포하거나 사용자의 컴퓨터 시스템에 무단으로 액세스할 수 있는 사례가 보고되었습니다.
당시 메시징 서비스에서 발표한 보안 권고에 따르면 해커가 취약점으로 인해 WhatsApp 스파이웨어를 설치할 수 있었던 경우도 있었습니다. Facebook은 이 취약점이 Android, iOS, Windows Phone 및 Tizen OS의 모든 WhatsApp 앱(비즈니스 버전 포함)에 영향을 미치는 것으로 밝혀졌습니다.
다른 사람들은 가짜 WhatsApp 웹사이트를 만들어 사용자가 서비스에 액세스하기 위해 전화번호를 입력하도록 유도하는 대체 전략을 사용했습니다. 안타깝게도 이러한 전화번호는 이후 원치 않는 메시지로 넘쳐나거나 온라인에서 사용 가능한 다른 유출 또는 해킹된 정보에 첨부되는 데 사용되었습니다.
안전을 위해 공식 출처의 앱과 서비스만 사용하세요. WhatsApp은 모든 컴퓨터에서 사용할 수 있는 웹 클라이언트( WhatsApp Web )를 제공하며, 이 웹 클라이언트는 WhatsApp 웹사이트를 통해서만 액세스해야 합니다. WhatsApp 사기를 피하기 위해 사용해야 하는 Android, iPhone, macOS 및 Windows 디바이스용 공식 앱도 있습니다.
다운로드: WhatsApp용 Android | iOS | macOS | Windows (무료)
암호화되지 않은 백업
엔드투엔드 암호화는 WhatsApp을 통해 전송되는 메시지를 발신자와 수신자의 기기에서만 해독할 수 있도록 인코딩되는 메커니즘입니다. 따라서 메타를 포함한 제3자가 이러한 통신을 가로채거나 액세스할 수 없습니다. 하지만 이러한 메시지는 전송 이후에도 사용자의 디바이스에 저장될 때 취약한 상태로 남아 있으므로 보안이 보장되지 않는다는 점에 유의해야 합니다.
WhatsApp의 내장 기능을 활용하면 Android 기기(Google 드라이브)와 Apple 기기(iCloud) 모두에서 대화 및 멀티미디어 콘텐츠를 보관할 수 있습니다. 이 기능은 사용자가 실수로 삭제한 WhatsApp 커뮤니케이션을 검색할 수 있게 해주기 때문에 매우 중요합니다. 이 플랫폼은 원격 저장 외에도 사용자 기기의 로컬 데이터 보존도 지원합니다. 저장된 정보는 기기에서 원래의 형태로 디코딩됩니다.
iCloud 또는 Google 드라이브에 저장된 백업은 암호화되지 않을 수 있지만, 모든 메시지의 복호화된 버전이 포함되어 있어 WhatsApp에서 제공하는 종단 간 암호화를 손상시킬 수 있는 잠재적인 보안 위험이 될 수 있습니다.
백업 대상을 선택할 수 있는 유연성이 부족하기 때문에 저장된 데이터를 보호하기 위해 클라우드 서비스 제공업체가 구현한 보안 조치에 의존하게 됩니다. 또한 악의적인 공격자가 클라우드 스토리지 계정에 무단으로 액세스할 수 있는 추가적인 경로가 존재합니다.
WhatsApp 백업에 종단 간 암호화를 구현한 것은 다행스러운 일입니다. 그럼에도 불구하고 이 기능은 기본적으로 비활성화되어 있습니다. 활성화하려면 설정 > 채팅 > 채팅 백업 > 종단간 암호화 백업으로 이동하여 옵션을 활성화하세요. 백업을 보호하기 위해 비밀번호를 생성해야 합니다. 비밀번호를 기억하지 못할 경우, WhatsApp에서 비밀번호를 복구할 수 없으며 백업에 액세스할 수 없게 된다는 점에 유의하세요.
Facebook 데이터 공유
2020년 1월은 메시징 플랫폼인 WhatsApp에 대한 메타의 업데이트된 데이터 공유 정책이 발표된 달입니다. 이 정책으로 인해 WhatsApp과 Facebook은 사용자 정보를 공유해야 했습니다. 이에 불만을 품은 사용자들의 피드백이 이어지자, Meta는 앞서 언급한 데이터 공유 계약에 참여하지 않는 모든 개인은 WhatsApp의 특정 기능에 대한 접근이 제한될 것이라고 발표했습니다.
같은 해 12월, Meta는 가이드라인을 다시 한 번 수정했지만, 이러한 조치의 이행을 승인함으로써 이러한 조치의 채택을 지속적으로 장려했습니다. 앞서 언급한 조항은 Facebook의 보안 인프라가 침해될 경우 해당 데이터의 안전도 손상될 수 있다는 점에서 WhatsApp에서 사용자 정보의 기밀성과 무결성에 중대한 위협이 될 수 있습니다.
사기와 가짜 뉴스
닫기
소셜 미디어 기업이 플랫폼에서 허위사실과 허위 정보를 확산시키는 것을 허용한다는 비판이 제기되고 있습니다. 이와 관련하여 메타는 2020년 미국 대통령 선거 기간 동안 잘못된 정보를 조장했다는 비난에 직면했습니다. 마찬가지로 WhatsApp도 비슷한 비판을 피하지 못했습니다.
인도와 브라질에서 WhatsApp이 광범위한 폭력과 연관된 두 가지 주목할 만한 사례가 드러났습니다. 2017년 한 해 동안 특정 지역의 세부 정보를 담은 아동 납치 사건에 대한 허위 신고가 포함된 메시지가 플랫폼에 유포되었습니다. 이러한 메시지는 다양한 소셜 네트워크를 통해 유포되었고, 극악무도한 행위를 저질렀다는 누명을 쓴 사람들이 잔인한 린치를 당하는 사태로 이어졌습니다.
2018년 브라질 대선 기간 동안 WhatsApp은 허위 정보를 유포하는 주요 수단으로 떠올랐습니다. 이러한 허위 정보가 플랫폼에서 쉽게 전파될 수 있기 때문에, 브라질의 기업가들은 상업적 목적과 개인적 목적 모두에서 WhatsApp의 유비쿼터스 사용을 활용하여 정치적 경쟁자에 대한 허위 사실 캠페인을 조직적으로 주도하는 기업을 설립했습니다.
메타에게 악명 높았던 2018년 한 해 동안 두 가지 지속적인 문제가 지속되었습니다. 디지털 허위 정보 문제는 해결하기 어려운 난제였으며, 이에 대한 WhatsApp의 미흡한 접근 방식에 대해 여러 곳에서 비판을 받았습니다.
회사가 특정 변경을 실행했다는 사실에도 불구하고, WhatsApp이 메시지 전달 관행에 제한을 두어 사용자가 이전에 무제한으로 공유할 수 있었던 것과 달리 이제 콘텐츠를 5명 이하의 다른 그룹에 배포할 수 있도록 허용했다는 점은 주목할 만한 사실입니다. 또한, 해당 기업은 앞서 언급한 단축키를 여러 지리적 위치에서 제거하기로 결정했습니다.
앞서 코로나19 팬데믹 초기 단계에서 WhatsApp은 질병에 대한 잘못된 정보의 유포를 줄이기 위해 다양한 조치를 취했습니다. 이를 위해 메타는 허위 또는 기만적인 콘텐츠의 확산을 방지하기 위해 메시지 전달을 제한하는 조치를 취했습니다.또한, 국제 당국 및 보건 기관과 협력하여 사용자에게 팬데믹과 관련된 정확한 데이터를 제공하는 WhatsApp용 챗봇을 만들었습니다.
다양한 플랫폼을 통한 허위 정보 유포는 2018년 정치 사건뿐만 아니라 현재 진행 중인 코로나19 팬데믹에도 영향을 미치는 만연한 문제였습니다. 이에 따라 Facebook은 잘못된 정보의 확산을 방지하기 위한 조치로 플랫폼에 영구적인 전달 제한을 도입했습니다. 하지만 이러한 제한 조치만으로는 가짜 뉴스 문제를 효과적으로 해결할 수 없다는 점에 유의해야 합니다.
WhatsApp 상태 개인정보 보호 우려
이전에는 WhatsApp을 통해 자신의 현재 활동을 공유할 수 있는 유일한 방법은 간단한 텍스트 문구를 활용하는 것이었으며, 이후 널리 사용되는 인스타그램 스토리 기능을 모방한 플랫폼의 WhatsApp 상태 기능으로 발전했습니다.
Instagram 플랫폼은 본질적으로 공개 플랫폼이지만, 사용자가 프로필을 비공개로 설정할 수 있는 옵션이 있습니다. 반면, WhatsApp은 지인 및 사랑하는 사람 간의 개인적인 커뮤니케이션을 위해 설계된 애플리케이션입니다. 따라서 일반적으로 WhatsApp에서 공유되는 상태 업데이트는 마찬가지로 비공개이며 연락처의 즉각적인 서클로 제한된다고 가정합니다.
WhatsApp 상태 업데이트는 연락처 목록에 있는 모든 사람이 볼 수 있으므로 완전히 비공개가 아닙니다. 하지만 개인정보 설정을 조정하여 내 상태에 대한 액세스를 제한할 수 있습니다. 이렇게 하려면 “설정”으로 이동한 다음 “개인정보”로 이동하여 “상태”를 선택합니다. Android 디바이스의 경우 화면 오른쪽 상단에 있는 점 3개를 탭하고 “설정”을 선택한 다음 “개인정보” 및 “상태”를 선택합니다. 그러면 상태 업데이트에 대한 세 가지 개인정보 보호 옵션 중에서 선택할 수 있습니다.
저와 제 동료들은 다양한 전문가 집단 내에서 상당한 수의 인맥을 보유하고 있습니다.
지인 제외.
이 정보를 권한이 없는 개인과 공유하지 마세요.
Facebook의 상태 기능을 통해 추가되는 상태는 일시적인 것으로, 인스타그램 스토리에서 공유되는 콘텐츠와 마찬가지로 24시간이 지나면 자동으로 사라지므로 적절한 옵션을 선택하세요.
상태 기능은 본질적으로 일시적인 기능이지만, 내 게시물을 열람할 수 있는 모든 사람이 내가 인지하지 못한 상태에서 게시물을 보관할 수 있다는 점을 염두에 두어야 합니다.WhatsApp 플랫폼에는 상태 업데이트를 보존하는 고유한 기능이 없지만, 사용자는 스크린샷 캡처, 화면 녹화, WhatsApp 상태 업데이트 보관용으로 설계된 타사 애플리케이션 활용 및 기타 유사한 기술을 통해 이 작업을 수행할 수 있습니다.
플랫폼에서는 개인이 다른 사용자의 업데이트를 저장했는지 여부에 대한 표시를 제공하지 않으므로 WhatsApp을 사용할 때는 주의를 기울여야 합니다. 계정의 개인정보 보호 및 보안을 위해 사용자가 메시지 수신 여부를 확인할 수 있는 기능이 도입될 때까지 이 가이드라인을 따르는 것이 현명할 것입니다.
WhatsApp 취업 사기
닫기
온라인 취업 사기의 확산은 드문 일이 아니며, 이에 따라 사기범들은 이러한 사기를 유포하는 플랫폼으로 WhatsApp을 활용하기도 합니다. 따라서 이 매체를 통해 취업 관련 메시지를 받는 것은 드문 일이 아닙니다.
발신자가 채용 담당자를 사칭하는 경우도 드물지 않은데, 세계보건기구, 유니세프, 마이크로소프트와 같은 유명 기관을 사칭하여 순진한 구직자를 속이는 경우가 많기 때문입니다.
개인이 메시징 플랫폼인 WhatsApp을 이용해 취업 사기를 저지르는 사례가 발생하고 있다는 사실이 알려졌습니다. 이러한 사기는 일반적으로 발신자가 채용 기회에 대한 간략한 요약과 함께 하이퍼링크가 포함된 메시지를 보내는 방식으로 이루어집니다. 높은 연봉을 미끼로 의심하지 않는 수신자가 개인 정보나 금전적 자원을 제공하도록 유도하는 데 자주 사용됩니다. 안타깝게도 피해자가 요청된 금액을 송금한 후에는 채용 담당자로부터 더 이상 연락을 받지 못하며 금융 사기의 피해자가 될 수 있습니다. 이러한 악의적인 활동의 희생양이 되지 않으려면 WhatsApp 구인 사기의 명백한 징후를 숙지하고 잠재적인 사기 행위에 대해 경계를 늦추지 않는 것이 필수적입니다.
WhatsApp은 안전한가요?
WhatsApp은 널리 알려진 보안 조치인 종단 간 암호화를 구현했지만, 전반적인 안전 및 보안과 관련하여 몇 가지 우려 사항이 남아 있습니다.
주요 우려 사항은 메타의 플랫폼 소유권과 관련된 것으로, 이는 유사한 개인정보 보호 문제와 허위 정보 유포 가능성을 초래합니다. 따라서 WhatsApp 사용의 안전성은 여전히 개인적인 판단의 문제입니다.