빠른 링크

최고의 시기인 연말은 역설적으로 위험성이 높아질 수 있습니다. 사이버 범죄자는 쉴 새 없이 활동하며, 온라인 쇼핑과 축제 분위기에 휩싸여 있는 개인들이 더욱 취약한 상태에서 공격을 강화합니다.

올해는 가장 취약한 시기입니다

2023년에 미국에서만 온라인 연말 판매가 2221억 달러를 기록했습니다. 이러한 거래 증가는 사이버 위협 행위자들에게 매력적인 타겟이 됩니다. SIRP에 따르면, 2023년 연말 시즌 동안 랜섬웨어 공격은 30% 증가했으며 피싱 공격은 35% 늘어났습니다.

온라인 거래의 급증과 업무 처리의 긴박함이 사이버 공격에 이상적인 환경을 제공합니다. 개인들이 연말 할 일 목록을 빨리 처리하려고 하면, 피싱 시도의 미묘한 징후를 간과할 가능성이 있습니다. 예를 들어 잘못된 이메일 주소나 URL 내에서 비정상적인 문자열 등이 그러합니다. 또한 사람들이 더 자선 활동에 참여하는 경향이 있어, 사이버 범죄자가 이러한 기회를 이용해 사기적인 자선 캠페인을 통해 선의의 후원자를 속이는 경우가 많습니다.

사이버 범죄자들은 대부분의 회사들이 연말 시즌 동안 특히 크리스마스 휴가 기간에 인력이 크게 줄어들다는 사실을 잘 알고 있습니다. 따라서 IT 부서는 인력이 부족하고 전문 인력도 없어 보안 사고 대응 시간이 길어질 수 있습니다.

연말 사이버 공격 4가지

연말 시즌 동안 증가하는 주요 사이버 위험은 다음과 같습니다.

연말 피싱

연말에는 잘 알려진 브랜드의 프로모션이나 선물로 속이는 이메일을 자주 받게 됩니다. 이러한 통신은 개인 식별 정보(PII)를 수집하기 위해 설계된 웹페이지로 연결되는 링크가 포함되어 있습니다.

사기성 무료 선물

사이버 범죄자는 실제 구매 내역이 아닌 허위 주문 확인 이메일을 보내, 링크를 클릭하여 허위 거래의 세부 정보를 확인하라고 유도할 수 있습니다. 또한 연말 정산 청구서와 같은 이상한 파일 확장자를 가진 이메일이나 다른 크리스마스 관련 피싱 시도에 주의해야 합니다. 이러한 통신은 수신자가 악성 소프트웨어를 다운로드하거나 허위 은행 계좌로 송금하도록 유도하는 목적으로 설계되었습니다.

이 글도 확인해 보세요:  제로 트러스트 보안 모델을 도입해야 하는 5가지 이유

타이포스quatting

URL 해킹이라고도 불리는 이 방법은 사이버 범죄자가 정상적인 기업의 웹 주소와 약간 다른 변형이나 잘못된 철자를 등록하여 사용합니다. 이러한 행위는 개인들이 크리스마스 쇼핑에 집중할 때 특히 효과적입니다. URL의 철자 오류를 간과하거나 방문하는 사이트의 진정성을 확인하지 않아, 이들은 사기적인 웹사이트에서 결제 정보와 PII를 불법으로 수집하게 됩니다.

크리스마스 스미싱

가짜 usps 텍스트 메시지

FOX 13 Utah

최근 온라인 구매를 했다면, 배송 업데이트나 "배송 문제"가 있다고 알려주는 텍스트 메시지를 열망하며 확인할 수 있습니다. 그러나 이러한 메시지들은 개인 정보를 도용하기 위한 사기 행위일 수도 있습니다. 당국은 "배송 선호도를 변경하라"거나 잘못된 주소로 인해 "포장 재배달을 요청하라"는 내용의 허위 텍스트 메시지를 조심해야 한다고 경고합니다.

연말 DDoS 및 랜섬웨어 공격

이 기간 동안 분산 서비스 거부(DDoS) 공격이 특히 많이 발생합니다. 네트워크 트래픽의 급증은 인프라에 큰 부담을 주며, 악의적인 행위자는 서버를 과도한 트래픽으로 쏟아내어 정상 사용자가 접근할 수 없게 만드는 방법으로 이를 이용합니다.

이러한 행동 중 일부는 경쟁업체가 라이벌 기업을 무너뜨리고 고객 트래픽을 자신의 플랫폼으로 이동시키기 위해 수행될 수도 있습니다. 다른 경우, 사이버 범죄자가 서버에 랜섬웨어를 배포하여 운영을 장악하고 회사에게 서비스 복구 비용을 지불하도록 강요하는 경우가 있습니다. 이러한 사건은 기업들에게 큰 재정적 부담을 주고 고객의 신뢰도를 저하시키는 결과를 초래할 수 있습니다.

때로는 악의적인 행위자가 크리스마스 당일에 Xbox Live와 같은 온라인 게임 플랫폼을 중단시켜 사용자들이 새롭게 구입한 장비로 즐기려고 할 때 불편함과 짜증을 유발하기도 합니다. 안타깝게도, 기업이 랜섬웨어 공격의 피해를 입었을 경우 복구 조치가 제한적일 수 있습니다.

자신을 보호하는 방법

첫 번째로 중요한 것은 속도를 늦추고 주의력을 높이는 것입니다. 사기꾼들은 이 기간 동안 여러 작업에 동시에 집중해야 하는 개인들에게 주의를 분산시키려고 시도합니다. 이메일을 열거나 링크를 클릭하거나 웹사이트에 접속하기 전에는 항상 조심해야 합니다. 이메일 링크 위로 마우스를 올리면 브라우저 상태 표시줄에서 URL을 미리 볼 수 있으므로, 그러한 행동이 필요합니다. 만약 이메일 링크가 의심스러워 보인다면 클릭하지 않는 것이 좋습니다. 또한 URL 내의 문자열을 세밀하게 검토하여 회사 이름이나 이상한 기호 등이 잘못 작성된 경우 해당 사이트가 진정성이 없다는 것을 확인할 수 있습니다.

이 글도 확인해 보세요:  Qbot 멀웨어 제품군이란 무엇인가요?

온라인 소매업체에서 주문하기 전에는 고객 리뷰를 살펴보고 포럼에서 논의된 내용도 확인하는 것이 좋습니다. 부정적인 경험을 겪은 사람들이 다른 사람들에게 경고하기 위해 그들의 이야기를 공유하므로 이를 참고하면 도움이 됩니다. 결제 정보를 제공하기 전에 웹사이트가 안전하고 신뢰할 수 있는지 반드시 확인해야 합니다. 또한 주문 상태 메시지가 특정 주문이나 번호를 언급하지 않는다면, 이는 여러 수신자에게 보내는 무단 스미싱 시도일 가능성이 높습니다.

마지막으로, 즉각적인 반응을 유도하기 위해 긴박감을 조성하려는 전자 통신은 주의해야 합니다. 이러한 메시지는 수신자가 생각 없이 행동하도록 설계되어 있습니다. 따라서 직접 공식 채널을 통해 관련 회사와 연락하여 확인하는 것이 가장 안전합니다.

By 최은지

윈도우(Windows)와 웹 서비스에 대한 전문 지식을 갖춘 노련한 UX 디자이너인 최은지님은 효율적이고 매력적인 디지털 경험을 개발하는 데 탁월한 능력을 발휘합니다. 사용자의 입장에서 생각하며 누구나 쉽게 접근하고 즐길 수 있는 콘텐츠를 개발하는 데 주력하고 있습니다. 사용자 경험을 향상시키기 위해 연구를 거듭하는 은지님은 All Things N 팀의 핵심 구성원으로 활약하고 있습니다.