아주경제 장윤정 기자 = 브라질 월드컵이 시작되며 전세계 축구 팬들을 겨냥한 온라인 사기·스캐머(Scammer: 신용사기꾼)가 기승을 부리고 있어 각별한 주의가 요구되고 있다.
시만텍은 월드컵 관련 무료 티켓, 뉴스 서비스, 온라인 스트리밍 등을 통한 다양한 사기 수법을 발견했으며, 소셜네트워크상의 전세계 축구 팬들이 공격 대상이 될 수 있다고 경고했다.
가장 눈에 띄는 온라인 사기 형태로는 브라질 월드컵 경기를 보고 싶어하는 축구팬들의 심리를 악용한 무료 월드컵 티켓 이메일을 꼽을 수 있다. 스캐머들은 월드컵 경기 티켓을 무료로 제공한다는 제목의 이메일을 보내 축구팬들을 현혹한다.
이 같은 무료 월드컵 티켓 사기 이메일에는 악성코드가 포함된 zip 파일이 첨부되어 있어, 무심코 압축 파일을 실행할 경우 사용자 컴퓨터가 원격제어(RAT) 악성코드인 ‘다크코맷(DarkComet)’에 감염된다.
무료 티켓에 대한 사기 외에도 스캐머들은 월드컵 팀이나 선수와 관련된 뉴스 및 하이라이트 영상을 통해 사용자들이 악성 첨부파일을 열거나 악성 링크를 클릭하도록 유인한다.
시만텍이 최근 브라질 국가대표 팀의 젊은 스타플레이어인 ‘네이마르 다 실바 산토스 주니어(Neymar da Silva Santos Júnior)’와 관련해 유통되고 있는 이메일을 분석한 결과, 널리 알려진 마이크로소프트 워드의 취약점을 이용한 악성 워드 파일이 포함된 것을 발견했다.
과거 월드컵 때에도 빈번하게 발생했던 사기 수법으로, 사용자들은 월드컵 개막 후 소셜네트워크상에서 결승 경기를 포함한 다양한 월드컵 경기 라이브스트리밍 서비스를 무료로 제공한다는 온라인 사기에 주의해야 한다.
시만텍은 온라인 사기를 피할 수 있는 방법으로 다음의 5가지 수칙을 권고하고 있다.
1. 세상에 공짜는 없음을 기억한다. 무료 월드컵 경기 티켓을 제공한다는 이메일이나 소셜네트워크 상의 링크는 거의 대부분 온라인 사기라는 점을 염두해 두어야 한다.
2. 필요한 정보는 공식 사이트에서 찾는다. 원하는 팀의 경기 내용이나 선수 소식을 알고 싶다면 출처를 알 수 없는 정보에 무턱대고 접근하는 것 보다는 2014 브라질 월드컵 공식 사이트를 방문해 정보를 얻어야 한다.
3. 안전한 서비스 제공업체인지 확인한다. 미국은 ESPN, 영국은 BBC에서 온라인으로 스트리밍 서비스를 제공하고 있다. 온라인으로 월드컵 경기를 시청할 때 안전한 스트리밍 서비스 제공업체인지를 먼저 확인 해야 한다.
4. 보안 업데이트를 실행한다. 최신 시스템일수록 보안에 덜 취약하기 때문에 컴퓨터의 운영체제와 소프트웨어 애플리케이션에 대한 모든 최신 패치와 보안 업데이트를 실행하는 것이 안전하다.
5. 보안 소프트웨어를 사용한다. 안티바이러스 솔루션 등 보안 소프트웨어를 사용하면 컴퓨터를 보다 안전하게 보호할 수 있다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지