최근 북한 해킹조직으로 알려진 ‘탈륨’이 통일부 직원을 사칭하며 한국의 대북분야 종사자들에게 사이버 공격을 가한 것으로 알려졌다.
‘탈륨’은 김수키라고도 불리는 북한 해킹조직으로 오랜 기간 MS워드 형식의 문서를 이용한 사이버 공격을 시도했는데 최근에는 PDF의 취약점을 활용하는 공격을 추가한 것으로 파악됐다.
최근 탈북민 피해 사례 중 위장탈북 증거가 있다며 통일부를 사칭하거나 코로나 자료를 제공한다면서 보안업체 사칭 해킹피해 사례 등과 보이스피싱 범죄피해가 잇따르고 있으니 이에 따른 예방 수칙을 알아보자.
첫째, 출처가 불명한 이메일은 삭제, 실수로 열람하더라도 첨부파일을 실행하지 않도록 하고 번거롭더라도 발신자에게 연락하여 발송여부를 확인한다.
둘째, 기관을 사칭하는 메일 열람에 유의하고, 출처 불명한 앱을 설치한 경우 악성코드에 감염되는 등 소중한 정보가 탈취될 수 있으므로 주의를 기울여야 한다.
셋째, 검증되지 않은 애플리케이션과 알수 없는 번호로 전송된 문자 링크를 이용하기보다는 해당기관 홈페이지를 이용하는 것이 안전하다.
넷째, 저금리 대출 유도 전화나 문자 수신 시, 보이스피싱 불법 행위에 도움을 주는 행위인지 판단이 어려운 경우, 금융기관이나 경찰에 반드시 문의한다.
최근 연수서는 생계 위기를 겪고 있는 절박한 상황을 이용, 점점 교묘해지고 있는 보이스피싱 피해를 막기 위해 금융기관· 유관기관· 협력단체· 민원인 대상으로 맞춤형 홍보활동을 지속적으로 전개해나가고 있다.
나의 소중한 가족·친지·이웃·직장동료등 사회경험이 부족한 20대부터 생계를 위한 대출 채무가 많은 중장년층까지 다양한 연령층이 모두 피해자가 될 수 있기에, 그 피해의 심각성을 주변에 널리 홍보했으면 하는 바램이다.