블랙프라이데이 시즌. 안전한 온라인 거래 팁 알아볼까?

올해 연말연시 쇼핑은 지난해보다 급증한 추세인 6169억 달러 규모로 예산되는 가운데 전자상거래 역시 8~11% 상승한 1050억 달러 규모로 예측됐다. 이중 스마트폰 사용자들 중 56%는 스마트폰을 활용해 쇼핑을 할 것으로 보인다. 이 가운데 소비자는 쇼핑에 비용을 쓰면 쓸수록 사이버 범죄의 가능성도 점점 커지게 되는 가운데 맥아피가 공개한 12가지 위험요소가 관심을 끌고 있다.

1. 메일 왔어요!
온라인 쇼핑몰에서 크리스마스 세일이 대거 진행되면서 이에 따른 가짜 발송 알림과 피싱 사기가 급증하고 있다. 온라인 쇼핑이 생활화 되면서 멀웨어의 위험성이 점점 커지고 있지만 소비자들은 좀 더 빨리 제품을 받고 싶은 마음에 가짜 발송 알림과 피싱 멀웨어 이메일을 클릭하는 경향이 있다.

대처법: 가짜 발송 알림 등과 같은 피싱 사기를 만들어내는 범죄자들은 몇 년 전과 비교해 더욱 더 스마트해졌다. 메일로 도착한 발송 알림 링크를 클릭하지 말고, 물건을 구매한 사이트를 직접 방문해 배송 상황을 확인하는 것이 좋다.

2. 속임수 광고
소비자들은 온라인 쇼핑 시 저렴한 가격의 제품을 찾곤 한다. 저렴한 제품을 찾을 때 주의를 기울여야 한다. 위험한 링크, 소셜 미디어에서의 가짜 콘테스트, 위조 기프트 카드는 사기꾼들이 개인 정보를 빼내고 연말 연시의 즐거운 기분을 망치는 가장 쉬운 방법이다.

대처법: 너무 저렴한 제품이나 화려한 광고는 사실이 아닐 확률이 높다. 소셜 미디어 포스트나 광고의 링크를 클릭하기 전에, 쇼핑몰 홈페이지를 방문해 판매 품목이 사실인지를 확인해보자. 사기 당하지 않기 위해서는 여러 번 확인하는 것이 좋다.

3. 자선 단체
연말연시에는 많은 사람들이 자선 단체에 기부하게 된다. 하지만 부주의한 기부는 나쁜 결과를 가져올 수 있다. 이메일이나 소셜 미디어로 접근해오는 가짜 자선단체를 조심하자. 올해는 미국의 에볼라 퇴치 관련 가짜 자선단체들이 더 늘어날 것으로 보인다.

대처법: 기부하기 전 자선단체의 홈페이지를 방문해 정상적인 자선단체임을 확인하자. 홈페이지의 주소가 “.org”로 끝난다고 해서 모두 정상적인 자선단체라고 할 수는 없다.

4. 구매자들은 주의하세요
안타깝게도 피할 수 없는 몇 가지 위험이 있다. 매장 내 정보 유출이 이 경우다. 타겟(Target), 홈디포(Home Depot) 등 미국 내 거대 매장에서의 카드 정보와 개인 정보 유출 등 보안 상 결함은 다시 발생할 수 있는 치명적인 사건이다.

대처법: 신용카드 사용 내역을 항상 예의주시하자.

5. 사기 애플리케이션
매일 새로운 모바일 애플리케이션이 안드로이드와 iOS 디바이스에 추가된다. 기술 발전으로 인해 모바일 디바이스로 집의 온도를 조절하, 소셜 미디어에 접속하고 크리스마스 사진을 아름답게 꾸밀 수도 있게 됐다. 하지만 무심코 다운 받은 축제 관련 앱이 당신의 개인 정보를 빼낼 수도 있다.

대처법: 앱을 다운 받을 때는 반드시 공식 앱스토어에서 다운받도록 한다. 만약 앱을 다운로드할 때 너무 많은 승인을 요청할 경우 다운로드하지 않는 것이 좋다. 이러한 앱들은 스마트폰 내 개인 정보에 접속하거나 더 많은 정보를 요청할 수도 있다.

6. 크리스마스 카드 보내기
디지털 카드를 주고받는 것은 크리스마스를 더욱 즐겁고 재미있게 만들어준다. 하지만 디지털 카드를 보낼 때는 신중해야 한다. 잘 알려진 e-카드 사이트는 안전하지만 디바이스에 바이러스를 다운로드 하지 않도록 주의해야 한다.

대처법: 모르는 사람에게서 도착한 기프트 카드를 주의하자. 최근 미국에서 스타벅스 기프트 카드 당첨자라고 적힌 이메일을 무심코 열었다가 AT&T 사용자들의 개인 정보가 유출된 사건이 있었다.

대처법: 이번 크리스마스 연휴에 여행을 계획하고 있다면 현금이나 신용카드 정보를 미리 요구하는 곳에 주의하자. 여행 기간 동안 머물 장소의 주소도 합법적인지 확인하도록 하자.

8. 은행 자동녹음전화 사기
연말연시를 맞아 쇼핑을 하는 소비자들은 은행 계좌와 신용카드 사용에 유의해야 한다. 가짜 “보안 담당자”들이 소비자들에게 전화해, 계좌가 위험하니 변경을 위한 통장 비밀 번호 등의 개인정보를 알려달라 요구하는 수법을 사용하기도 한다.

대처법: 은행으로부터 이런 전화를 받았다면 잠시 후 다시 전화해달라고 요청하라. 끊고 나서 은행의 공식 전화번호로 전화해 당신이 통화한 상대가 은행의 직원인지 확인하도록 하자.

9. ATM 사기
연휴 기간 동안 당신은 현금이 필요할 수도 있다. 범죄자들은 ATM에 카드 마그네틱을 읽는 장치를 설치하거나, 비디오 카메라나 키패드를 이용해서 당신의 PIN 정보를 빼낼 수도 있다.

대처법: 돈을 인출할 때 주위를 둘러보자. 당신의 정보를 입력하기에 안전한 장소임을 다시 한번 확인하자. 무언가 이상하면 바로 자리를 떠나도록 하자.

10. 올해의 리뷰
많은 매체들이 올해의 리뷰 기사를 크리스마스 시즌에 선보인다. 회사는 직원들에게 이메일 내 링크를 클릭하는 것에 대한 위험성을 경고해야 한다. 잘못된 링크를 클릭할 경우 회사의 디바이스에 손상을 입히고 위험을 가져올 수도 있다.

대처법: 직원들에게 회사의 디바이스로 업무와 무관한 이메일을 클릭하지 않도록 조언해야 한다. 알 수 없는 URL에 클릭하는 것은 멀웨어를 퍼뜨리고 개인 데이터 유출의 결과를 낳을 수 있다.

11. 분실한 스마트폰
연말연시 여행을 떠나거나 즐거운 모임에서 사람들은 종종 스마트폰을 잃어버리곤 한다. 이는 잃어버린 사람들에게 불편함을 주고,해커들에게는 민감한 비즈니스 데이터에 접속하는 좋은 방법이 된다.

대처법: 항상 스마트폰을 잠금하고 PIN을 보호하자.

12. 선물 받은 USB
연말연시 사업체들은 선물을 주고받는다. 이러한 선물 중 가장 인기 있는 아이템은 유명 상표의 USB다. 직원들에게 이 USB를 사용할 때 주의하도록 하자. 탐지할 수 없는 멀웨어가 내부에 설치되어 있을 수도 있다.

대처법: 당신이 직접 구매한 USB 외에는 사용하지 않도록 하고 안전하게 보관해온 파일만 보관하도록 하자.