많은 사업체에서 직원들이 자택이나 사외 근무를 할 수 밖에 없는 상황이다. 따라서 미팅이나 정보 교류 등의 사업 활동이 전자 기기를 통하여 원격으로 이루어 진다.

사업체 내에서는 자체 켬퓨터나 정보를 사이버 공격으로부터 보호할 수 있는 여러 장치가 되어 있는 기업들도 흩어져 있는 각 개인 직원들과의 정보 교류가 인터넷으로 이루어지는 상황에서는 사이버 공격에 약할 수 밖에 없다.

이러한 상황을 반영하여 코로나 팬데믹 관련 원격 근무가 시작되면서 사이버 공격이나 피해사례가 기하급수적으로 증가하였다는 통계가 발표되고 있다. 최근에 필자의 고객이나 주변 분들도 신분도용이나 그 외 피해를 당한 사례가 심심찮게 있다.

얼마전에 이메일을 해킹당하여 수십만달러의 물건 구입대금을 해커의 구좌에 송금하여 피해를 입은 사례는 본 지면을 통하여 알려 드린바가 있다. 그 컬럼을 읽은 어느 지인은 본인의 은행 구좌에서 매월 수백달러의 잔잔한 금액들이 인출 된 피해 사례를 나에게 일종의 경종으로 알려 주셨다.

그분의 경우 꼼꼼하지는 않아도 매월 본인의 은행 명세서를 대충 훑어 보았단다. 그 과정에서 수십달러의 적은 액수는 큰 주목을 하지 않으셨다. 그런데 최근에서야 지난 수개월 동안 사기성 인출이 본인의 은행 구좌에 명시되어 있었다는 것을 깨달았다. 그 인출은 은행 명세서에는 예를 들에 AT&T 또는 월마트 등 잘 알려진 회사와 비슷한 이름의 회사들에서 인출한 것으로 나와 있었다. 본인이 그러한 가게에서 샤핑 또는 서비스를 이용한 적이 없다는 사실을 기억한 이분은 은행에 문의를 하였다.

은행 명세서에 나와 있는 비슷한 상호나 기업체 이름과는 달리 실제 은행에서 확보하고 있는 정보에 명시되어 있는 회사들의 이름은 전혀 들어보지 못한 이름들이었다. 그리고 그제서야 수 개월 동안 본인의 은행 구좌에서 작은 액수들이 새어 나가고 있었다는 것을 깨달았다. 본인도 자신의 이메일 사용이나 인터넷 사용 버릇을 되집어보니 많은 허점이 있었다는 것을 깨달았다. 결국 기존 이메일 구좌와 은행 구좌를 클로즈 하고 새로운 구좌를 개설하는 번거로움을 감수할 수 밖에 없었다.

그러한 사이버 범죄를 예방하기 위하여 간단히 몇가지 생각나는 내용을 두서 없이 나열해 본다.

먼저 거래처나 회사에서 평소와 다른 또는 그 동안 일반적인 업무 방식과는 다른 방식을 요구하는 이메일이나 전자 교류가 왔을 때는 직접 전화를 통하여 확인을 하라는 것이다. 확인 자체를 이미 노출이된 이메일을 통하여 한다는 것은 범죄인을 도와주는 것이다.

그리고 중요하거나 개인 신분 관련 또는 기업 비밀 관련 서류는 특히 보안에 신경을 쓰고 이메일이나 전자로 보낼때는 암호화(encryption)를 하거나 또는 중요 정보를 삭제하여 설사 이메일이 노출이 되었다 하여도 제 3자가 서류나 정보를 인지하지 못하게 하는 것이 중요하다. 시중에는 그러한 목적의 많은 소프트웨어 상품이 나와 있다.

그리고 특히 개인이나 회사의 은행이나 신용카드 기록을 수시로 꼼꼼히 살펴 혹시 자신이 모르는 항목이 있는지를 철저히 확인하여야 한다. 일정 기간이 지나면 설사 그러한 내용을 파악하여도 은행이나 신용카드회사에서 보상을 하여 주지 않는다.

그리고 개인의 경우 3대 신용회사에서 제공하는 1년에 한 번씩 본인의 무료 신용기록 열람 권리를 이용하여 본인이 모르는 항목이 신용기록에 나와 있는지 확인하라는 것이다. 한 번에 모든 3대 신용회사의 기록을 요청하지 말고 4~5개월에 한 번 씩 1개 신용회사의 기록을 요청한다면 정기적인 열람을 꾸준히 할 수 있을 것이다.

특히 이메일에 본인의 정보를 확인하겠다는 핑계로 본인이 이미 거래하는 은행이나 사업체의 이름으로 오는 이메일은 클릭하지 않는 것이 상책이다. 대부분 해커들이 보낸 이메일일 확률이 높다. 의심이 가면 직접 거래처나 은행에 전화로 문의하면 된다.

그 외에도 여러 예방책이 있을 것이나 확실하지 않을 경우 클릭을 하지 않는다는 것을 항상 명심하여야 할 것이다.

LEE & PARK 법률법인
전화: (323)653-6817
이메일: silee@leeparklaw.com

<이상일 변호사>