“미끼를 물지 말라 (Don‘t Take the Bait)” - 연방국세청이 이번 주부터 10주 일정으로 사이버 범죄 피해 예방을 위해 펼치고 있는 캠페인이다.

지난 11일자 본보에는 사이버 범죄 관련 보도가 3개 면의 톱기사로 실렸다. 인터넷 사용에 익숙해진 노인들을 대상으로 한 이메일 피싱 사기가 늘고 있는 현상과 사이버 범죄 급증으로 비상이 걸린 미 전국의 피해사항 통계, 그리고 177개의 세금보고 대행사가 피싱 사기를 당하면서 수 천 명의 납세자 정보가 유출되었을 위험 사례 등이 보도되었다.

지난 한 해 미 전국에서 발생한 사이버 범죄는 약 30만 건으로 피해액이 13억 3,000만 달러를 넘어섰다. 연방수사국의 최근 발표로 피해자는 지역별로는 캘리포니아가, 연령별로는 60대가 가장 많았다.

갈수록 지능화·다양화 되고 있는 사이버 범죄 중 요즘 가장 흔한 수법은 ‘스피어 피싱 이메일 (spear phishing email)’이다. 소프트 보안회사 트렌드 마이크로의 조사결과에 의하면 모든 사이버 공격의 91%는 스피어 피싱 이메일로 시작되고 있다.

‘당신만을 겨냥한 맞춤형 악성 메일’로 불리는 스피어 피싱 이메일은 불특정 다수를 대상으로 한 내용이 아니라 어떤 한 개인(혹은 회사나 단체)을 표적으로 그의 지인이나 관련 업체가 발송한 것처럼 가장한 이메일이다.

최근 70대 한인이 당할 뻔한 케이스처럼 손자 이름의 이메일을 통해 급하게 돈을 송금해달라는 고전적 수법도 여전히 성행하고 있으며 보안회사의 공문처럼 위장해 시큐리티 강화를 위해 링크 사이트나 첨부 파일을 즉시 열라고 지시하기도 한다. 클릭하는 순간 개인의 신상정보나 은행계좌 번호, 패스워드 등 민감한 정보가 도난당하는 것은 물론이다.

영어와 테크놀로지에 약한 노인만 당하는 게 아니다. 디지털 세대 대학생과 전문직들의 피해 사례도 늘어나고 있다. 아차 하는 순간 당하는 것을 막는 최선의 방법은 의심스런 이메일과 사이트는 아예 열지 않는 것이다. “미끼를 물지 말라”는 동서고금 모든 사기피해 예방의 기본이다.