2023. 11. 15. 14:17ㆍIT 트렌드가 한눈에!
왓츠앱(WhatsApp)이라는 모바일 메신저 애플리케이션을 아시나요?
국내에서는 비교적 활성화 돼있진 않지만, 이미 출시된 지 14년이 넘었으며 해외에서는 20억명 이상의 유저가 사용하고 있는 서비스입니다. 아마도 외국인 친구들과 자주 대화를 나누시는 분들이나 해외 사업 또는 외국계 기업에서 일하시는 분들에겐 익숙할 듯 합니다^^
해당 서비스를 통해 텍스트 메시지 및 사진, 동영상, 음성 메시지, 문서 등 다양한 형식의 파일을 주고 받을 수 있고 그룹 채팅이나 영상통화 등의 기능도 지원하며, Android와 iOS앱스토어를 통해 무료로 다운받아 사용할 수 있습니다.
직관적인 사용성으로 왓츠앱은 많은 사람들이 이용하고 있지만, 최근 심각한 문제가 대두되고 있습니다. 바로 왓츠앱을 이용한 다양한 피싱 공격, 스팸 문자, 스캠 등의 사기 행각입니다.
스캠(Scam) : 사람들을 속여 돈이나 개인정보를 획득하려는 부정한 행위를 이야기 합니다. 대표적으로 이성 혹은 동성적 관심을 가장해 상대와 친분을 쌓은 뒤 그 호감을 이용해 상대에게 돈을 요구하는 로맨스 스캠 (Romance Scam)이 있습니다.
사실 이러한 범죄는 몇 년 전부터 지속적으로 발생해 왔습니다. 포털 사이트에 ‘왓츠앱 스팸’이라고만 쳐도 블로그나 티스토리 등을 통해 이와 관련된 사례를 쉽게 찾아볼 수 있는데요.
대표적인 사례가 바로 영상통화를 이용한 범죄입니다. 모르는 번호로 왓츠앱 영상통화가 걸려오고 통화를 받아 얼굴을 노출하게 되면, 해커는 바로 상대방의 얼굴을 녹화합니다. 그 이후 녹화한 얼굴을 딥페이크 기술을 이용해 음란물이나 기타 다른 영상 콘텐츠에 합성해 사용하겠다고 협박을 가하는 수법인데요. 이는 미국, 영국, 베트남, 인도네시아 등 다양한 국가를 통해 이뤄지며, 번호를 계속 바꿔가며 상대방이 전화를 받을 때까지 집요하게 통화를 시도한다고 합니다.
또한, 대화를 통해 해킹 앱을 보내고, 설치를 유도해 개인정보를 탈취하는 수법도 있습니다. 이 밖에도 앞서 말씀드린 호감을 가장한 대화를 통해 친분을 쌓아 돈을 요구하거나, 영상통화를 통해 신체 노출 영상을 확보하는 로맨스 스캠 범죄도 지속적으로 발생하고 있는 상황입니다. 지인의 지인을 가장하거나, 개인적인 호감 표시, 이직이나 업무 관련 논의 등 대화의 주제 또한 다양합니다.
이를 막기 위해선, 기본적으로 대화나 영상통화를 차단하는 것이 필요하겠죠? 차단 방법은 간단합니다. 우선 대화부터 설명 드리겠습니다. 대화는 영상통화에 비해 비교적 간단해 텍스트로 설명 드리겠습니다. (대화, 영상통화 차단 방법은 Android, iOS 모두 동일합니다!)
왓츠앱 대화 차단 방법
1. 차단을 원하는 상대방과의 채팅방으로 들어갑니다.
2. 채팅방 상단에 상대방 이름을 누릅니다.
3. 누른 화면에서 맨 하단에 차단 버튼을 클릭합니다.
다음은 영상통화 발신자 알림 해제 방법입니다. 이 방법을 쓰면 모르는 번호로 통화 요청이 왔을 때 별도 알림이 뜨지 않지만, 부재중 통화 기록은 남게 되는데요. 통화 목록에서 번호를 확인 하시고 우측에 느낌표 버튼을 눌러 차단을 해 주시면 됩니다.
왓츠앱 모르는 번호 영상통화 알림 해제 방법
1. 왓츠앱 앱으로 들어가서 설정을 클릭합니다. 개인 정보 보호를 클릭하면 오른쪽 이미지와 같은 화면이 나타나는데, 여기서 개인정보 상태 확인을 클릭해 줍니다.
2. 개인정보 상태 확인을 클릭하면 왼쪽과 같은 화면이 나타나는데요. 여기서 회원님에게 연락할 수 있는 사람 선택을 클릭해 줍니다. 이후 화면에서는 알 수 없는 발신자 알림 해제를 선택합니다.
3. 알 수 없는 발신자 알림 해제 창을 클릭하면, 아래와 같은 화면이 나타납니다. 이 후 해제를 활성화 시켜주면 됩니다.
지금까지 왓츠앱의 대화와 영상통화를 차단 하는 방법을 설명 드렸는데요. 사실 이러한 위험으로부터 벗어나는 방법은 애플리케이션 자체를 삭제하는 방법입니다. 하지만, 업무적인 이유로 해당 앱을 삭제하지 못 하는 분들도 계실 것이고, 잠재적인 위험 요소 때문에 평소 이용하던 서비스를 이용하지 않는다는 것도 조금 무리가 있긴 하죠^^
그래서 중요한 것이 바로 ‘보안 의식’입니다. 모르는 사람으로부터의 대화나 통화 요청이 무조건적인 피싱이나 스캠 사기로 이어진다는 보장도 없기 때문에, 다양한 예외 상황 속에서 일단 의심을 먼저 해보는 마인드가 중요한데요.
대부분의 피싱 사고는 사용자의 한 순간의 방심으로부터 발생하게 됩니다. 아마 이 포스팅을 읽으시는 분들 중 적지 않은 분들이 “에이~ 나는 저런 거 절대 안 걸리지”라는 생각을 하고 계실 텐데요. 절대 그렇지 않습니다. 아무리 통화나 메시지를 차단 한다고 해도, 해커가 쓸 수 있는 카드는 다양하며 어떤 방식으로 공격이 들어올 지 모르기 때문입니다.
파수는 보안 의식 제고를 위한 악성메일 훈련 및 교육 서비스 마인드 셋 (Mind-SAT)을 제공하고 있습니다. 반복적인 훈련과 교육을 통해 앞서 말씀드린 왓츠앱 뿐만 아니라, 회사 업무와 관련된 다양한 사회 공학적 공격에 근본적인 예방을 할 수 있는데요. 또한, 국내 정보보호 관리 체계인 ISMS 신규 인증 및 갱신 대상 기업들의 연1회 침해사고 대응 모의훈련 컴플라이언스도 마인드 셋을 통해 완벽하게 준수할 수 있습니다.
또한, AI 시대를 맞아 마인드 셋의 교육 커리큘럼에는 AI와 관련 보안 교육이 새롭게 추가됐는데요. 해당 교육을 통해 요즘 많은 조직에서 관심을 두고 있는 생성형 AI에 대한 전반적인 이해와 보안 위험 등을 살펴보고, 구체적인 대응 가이드라인을 수립할 수 있습니다. 이미 AI 교육에 대한 많은 문의가 들어오고 있는데요. AI의 인기를 다시 한번 느끼게 되는 것 같습니다.
왓츠앱 뿐만 아니라, 인스타그램 (Instagram), 페이스북 (Facebook) 등 SNS를 통한 피싱, 스팸, 스캠 공격은 해당 서비스가 사라지지 않는 한 지속적으로 증가할 것입니다. 이를 막기 위한 완벽한 방법은 존재하지 않기에, 큰 피해가 발생하지 않도록 근본적인 보안 의식을 기르는 수 밖에 없습니다. 파수가 더욱 열심히 해야 하는 이유이기도 하죠^^
'IT 트렌드가 한눈에!' 카테고리의 다른 글
문서중앙화, NAS 장단점 비교, 고질적인 문제, 대체 솔루션 (1) | 2023.11.23 |
---|---|
금융정보보호 컨퍼런스 FISCON 2023, 금융업계의 최대 고민은? (3) | 2023.11.21 |
2024 보안 예산 주요 편성 분야 : AI, 클라우드, SAT (0) | 2023.11.10 |
생성형 AI 관련주? AI-Ready Data, AI-Ready Security - 생성형 AI 활용 필수 사전 점검 (1) | 2023.11.03 |
해킹메일, 피싱메일 대응, 악성 이메일 모의훈련, 정보보안컨설팅 (1) | 2023.10.24 |