수십 년 동안 인터넷은 옛날보다 훨씬 정제되고 안전해졌다고 여겨지지만, 여전히 곳곳에 위험이 도사리고 있다. 여러 사이버보안 전문가가 경고하듯 웹은 보안 지뢰밭이다. 사용자가 아무리 조심해도 악성코드 감염, 피싱 사기, 온라인 사생활 침해 등의 피해를 입을 수 있다. 이런 위협에서 스스로를 보호하려면 아는 것이 필수다.
여기서는 인터넷상에서 가장 위험한 위협 일부와 이런 위험에서 벗어나기 위해 사용자가 할 수 있는 방법을 정리했다. 하지만 모든 웹 위협이 동일하지는 않다. 실제로 일부 위협은 사용자를 적극적으로 찾아오기도 하지만, 사용자가 먼저 접근하지 않으면 전혀 마주하지 않는 위협도 존재한다. 위협 수준 지표를 참고해 상황을 판단해 보자.
 |
Foundry |
위협 1 : 허위 정보
발생하는 곳 : 소셜 미디어
 |
Foundry |
잘 알려진 위협인 만큼 누구나 쉽게 노출될 수 있다. 소셜 미디어 알고리즘은 콘텐츠를 선별해 제공하고, 거품을 형성하고, 동일한 의견만 반복되는 공간인 이른바 ‘에코 체임버(echo chamber)’를 형성하는 방식으로 진화하고 있다. 클릭을 시작하면 이전에 관심을 끌었던 가짜 이야기에 힘을 더하는 추가 허위 정보에 노출되기 쉬우며, 이는 다시 알고리즘이 되어 비슷한 유형의 콘텐츠에 더 많이 노출되게 만드는 악순환을 만든다. 그렇게 사용자는 사실과 다른 왜곡된 정보의 경로로 깊이 빠져들게 된다.
안전하게 지내는 방법 : 소셜 미디어를 완전히 끊는 것이 가장 좋은 방법이지만, 대부분 사람에게는 현실적인 대안이 아니다. 소셜 미디어의 허위 정보에 빠져들지 않으려면 자신이 접하는 기사, 이미지, 링크를 능동적으로 분석해야 한다. 감정을 자극하려는 의도가 엿보인다면 잠시 멈추고 다시 생각해 보라. 또한 모든 정보는 신뢰할 수 있는 제3자 출처를 통해 반드시 재확인해야 한다. 마지막으로, 허위 정보가 넘쳐나는 플랫폼에서 벗어나 더 잘 관리되고 개방적인 플랫폼으로 옮겨가는 것도 고려할 수 있다.
위협 2 : 딥페이크 및 AI 기반 사기
발생하는 곳 : 사실상 모든 온라인 공간
 |
Foundry |
이 위협은 특히 까다롭다. 딥페이크와 AI 사기는 이메일 수신함, 소셜 미디어, 유튜브, 온라인 광고 등 인터넷 전반에서 마주칠 수 있기 때문이다. 이들이 초래하는 위험 역시 다양하다. 딥페이크는 영상이나 음성을 디지털 방식으로 조작해 다른 사람처럼 보이게 만든 것으로, 특정 인물의 평판을 훼손하거나 허위 정보를 믿게 만들거나 특정 집단, 국가, 조직에 대해 부정적인 감정을 유도할 수 있다. 한편, AI 사기는 사용자의 방심을 틈타 데이터를 탈취하거나 개인 정보를 훔치는 방식으로 작동한다.
안전하게 지내는 방법 : 딥페이크와 AI 사기는 그 특성상 알아차리기 어려우므로, 인터넷상의 모든 것에 대해 건강한 회의적 시각을 갖는 것이 중요하다. 허위 정보 캠페인, 해커, 악의적인 행위자는 언제나 다양한 방식으로 사용자를 노리고 있다는 점을 잊지 말아야 한다. 지나치게 충격적이거나 선정적인 영상이나 오디오가 있다면 반드시 의심하고, 다시 한번 확인해야 한다.
위협 3 : 유사 URL
발생하는 곳 : 브라우저 주소창
 |
Foundry |
피싱 사기가 증가하면서 유사 URL을 포함한 사기성 이메일을 접할 가능성이 높아지고 있다. 주소를 직접 입력해 사이트에 접속하는 습관이 있더라도 마찬가지다. google.com과 같이 잘 알려진 웹사이트를 입력할 때 goggle.com처럼 실수로 잘못 입력하면 해당 사이트를 모방한 가짜 페이지로 연결될 수 있다. 이런 일이 자주 발생하는 것은 아니지만, 만약 접속이 된다면 해당 가짜 페이지는 누군가가 사용자의 로그인 정보를 탈취하기 위해 의도적으로 만든 경우다. 또한 웹 서핑을 하다 보면 평범한 문자 대신 키릴 문자처럼 모양이 유사한 다른 알파벳으로 대체된 링크를 접할 때가 있다. 예를 들어, ‘realsite.com’과 ‘rẹalsite.com’을 얼핏 보면 거의 차이가 없어 보이기 때문에 급할 때는 무심코 클릭할 수 있다.
안전하게 지내는 방법 : 브라우저에 입력하는 모든 URL을 두 번 확인하고, 클릭하기 전에 마우스를 해당 링크 위에 올려 브라우저 하단에 표시되는 URL 미리보기를 반드시 확인한다. 조금이라도 의심스러운 경우에는 링크를 클릭하지 말고 직접 주소를 입력하는 것이 더 안전하다.
위협 4 : QR 코드 사기
발생하는 곳 : 오프라인 공간
 |
Foundry |
현실 세계에서 노출될 수 있다는 점에서 특히 위험하다. 주차 미터기, 식당 메뉴판, 게시판, 무료 와이파이를 제공하는 야외 공간 등에서 흔히 발견된다. 범죄자는 진짜 QR 코드 위에 가짜 코드를 스티커로 덧붙이는 방식을 사용하며, 이를 스캔하면 로그인 정보, 개인정보, 금융 정보를 탈취하는 가짜 사이트로 연결된다.
안전하게 지내는 방법 : QR 코드를 스캔하기 전에 공식 기관이나 업체가 제공한 것인지 반드시 확인한다. 특히 공공장소에서는 QR 코드가 스티커로 덮여 있지 않은지 살펴봐야 한다. 잊지 말아야 할 점은, QR 코드 사기는 결국 사용자를 가짜 사이트로 유도한다는 사실이다. 접속한 페이지가 정상적인 웹사이트인지, 의심스러운 부분은 없는지 다시 한번 점검하고 조금이라도 이상하다면 해당 탭을 바로 닫는 것이 좋다.
위협 5 : 멀버타이징
발생하는 곳 : 불법 스트리밍 사이트
|
Foundry |
누구나 한 번쯤은 넷플릭스나 디즈니플러스의 구독료를 피하기 위해 광고가 넘쳐나는 스트리밍 사이트를 사용해 본 경험이 있을 것이다. 스포츠 중계 같은 생방송 콘텐츠를 불법 스트리밍으로 본 적 있다면, 어떤 사이트를 말하는지 잘 알 것이다. 문제는 이런 사이트가 광고 수익을 기반으로 운영되지만 합법적인 광고 플랫폼 대부분은 불법 콘텐츠와 연관되기를 꺼린다는 점이다. 이로 인해 불법 스트리밍 사이트는 검증되지 않은 광고를 무분별하게 허용하는 경향이 있다. 그 결과, 악성코드가 삽입된 광고가 게재될 수 있다. 이를 ‘멀버타이징(Malvertising)’이라고 부른다.
안전하게 지내는 방법 : 이런 사이트에 개인정보나 금융정보를 절대 입력하지 말아야 하며, 광고도 클릭하지 않는 것이 원칙이다. 접속 전에는 반드시 안티바이러스 소프트웨어가 최신 상태이며 정상 작동하는지 확인해야 한다. (물론 당연히 설치했기를 바란다.) 또한, 불법 사이트이므로 VPN 사용도 고려할 필요가 있다.
위협 6 : 극단적인 이데올로기
발생하는 곳 : 디스코드, 텔레그램, 왓츠앱 등 콘텐츠 모니터링이 미비한 현대형 커뮤니케이션 앱
|
Foundry |
현대의 커뮤니케이션 앱은 친구나 가족과 소통하기에 매우 유용하지만, 동시에 위험한 활동의 활동 무대가 되기도 한다. 테러 집단, 백인우월주의 단체, 불법 음란물 유포자, 무장 극단주의 집단 등이 이런 앱을 통해 조직을 구성하고 인력을 모집하며, 불법 콘텐츠와 극단적 이데올로기를 유포하는 사례는 이미 잘 알려져 있다. 일부 단체는 선동, 허위 정보, 세뇌 콘텐츠를 지속적으로 퍼뜨리는 ‘느린 전파’ 방식의 전략을 사용해 감수성이 취약한 사람을 점차 과격하게 만든다.
안전하게 지내는 방법 : 처음부터 그런 커뮤니티에 관여하지 않는 것이다. 만약 위험하거나 혐오적인 주장으로 흐르는 커뮤니티에 속해 있다면 즉시 떠나야 하며, 삭제하고 차단하고 신고한 후 더 이상 연루되지 않는 것이 중요하다. 문제가 되는 단체나 채널을 발견한 경우, 신고하는 것도 책임 있는 행동이다.
위협 7 : 암호화폐 사기
발생하는 곳 : 소셜 미디어, 댓글 창
|
Foundry |
암호화폐와 블록체인 기술은 분명 합법적인 용도가 있지만, 단기간 수익을 노리는 투기적 요소로 보는 분위기가 여전히 강하다. 이런 점을 악용해 사기꾼은 암호화폐로 투자자를 속인다. 대표적인 수법은 유명인을 사칭해 소액의 비트코인을 투자하면 큰 수익을 주겠다고 약속하는 계정, 지갑 전송 서비스를 가장해 개인 키(Private Key)나 복구 구문을 훔치는 방식 등이 있다.
안전하게 지내는 방법 : 개인 키를 그 누구와도 공유하지 말고 암호화폐는 거래소가 아닌 콜드 월렛에 보관하는 것이 안전하다. 단기간에 큰돈을 벌 가능성은 낮다. 무리한 투자와 FOMO(fear of missing out, 놓칠 수 있다는 두려움)는 조급함은 피하고 감당할 수 있는 범위 내에서 신중하게 접근해야 한다.
위협 8 : 가짜 앱스토어
발생하는 곳 : APK 다운로드 사이트
|
Foundry |
가끔 구글에서 특정 게임이나 필수 앱이 차단되거나 삭제되는 경우가 있다. 이럴 때 많은 사용자가 APK 다운로드 사이트를 통해 앱을 직접 설치하는 사이드로딩을 선택하지만, 이 과정에서 악성코드가 포함된 가짜 앱에 노출될 위험이 있다. 겉보기에는 정상적으로 작동하는 것처럼 보여도 백그라운드에서 비밀번호나 신용카드 정보 등을 훔칠 수 있다. 구글 플레이스토어나 애플 앱스토어의 폐쇄적인 구조는 불편할 수 있지만, 일정 부분 사용자 보호를 위한 장치이기도 하다. 이를 벗어나면 보안 위험을 감수해야 한다.
안전하게 이용하는 방법 : 공식 앱스토어에서 찾을 수 없는 앱은 가능하면 설치하지 말고, 부득이하게 외부에서 설치해야 하는 경우에는 앱 제작자를 100% 신뢰할 수 있어야 하며, 공식 링크를 통해서만 다운로드해야 한다. 또한, 디바이스에 악성코드 방지 소프트웨어를 설치하고 랜섬웨어 피해에 대비해 백업하는 것이 좋다.
위협 9 : 중간자 공격
발생하는 곳 : 공용 와이파이
|
Foundry |
공용 와이파이는 매우 편리하지만, 해커와 사기범 역시 동일하게 접근할 수 있는 환경이라는 점을 잊어선 안 된다. 일부 해커는 공용 와이파이를 도청해 사용자의 온라인 활동을 엿보거나, 카페 와이파이처럼 보이도록 위장한 가짜 접속 지점을 만들어 사용자 정보를 탈취하기도 한다. 이처럼 중간에서 통신을 가로채는 것을 ‘중간자 공격(Man-in-the-Middle Attack)’이라고 한다. 사기범이나 해커가 개입하지 않더라도, 해당 와이파이를 제공하는 주체가 사용자 데이터를 수집하거나 감시할 가능성도 있다.
안전하게 지내는 방법 : 공용 와이파이에 연결하기 전에는 반드시 신뢰할 수 있는 VPN을 활성화해야 한다. VPN은 온라인 활동을 암호화해 제3자가 내용을 파악할 수 없도록 보호한다. 또한 공용 와이파이 사용 시에는 온라인 계정 로그인이나 금융 정보 입력 같은 민감한 작업은 피하는 것이 원칙이다. 공용 와이파이에서는 모든 활동이 감시당하고 있다는 전제로 행동해야 한다.
위협 10 : 검색 엔진 포이즈닝
발생하는 곳 : 검색 엔진
|
Foundry |
검색 엔진 최적화(Search Engine Optimization, SEO)가 검색 엔진을 망쳐 놓았다. 단순히 저품질 콘텐츠만의 문제가 아니다. 사기범과 헤커가 조작된 SEO 기법이나 유료 광고를 이용해 악성 웹사이트를 검색 상단에 노출시키는 수법으로 검색 결과 자체를 오염시키고 있다. 이로 인해 사용자는 유명 브랜드의 공식 사이트라고 착각해 악성 사이트를 클릭할 수 있으며, 민감한 개인정보를 탈취당하거나 악성코드에 감염될 위험이 있다.
안전하게 지내는 방법 : 검색 엔진을 완전히 피하기는 어렵기 때문에 검색 결과를 클릭하기 전 URL을 반드시 확인해야 한다. 유료 광고 링크는 클릭하지 않는 것이 좋다. 조금이라도 URL이 의심스럽다면 접속을 피하는 것이 안전하다. 또한 악성코드 감염을 막기 위해 안티바이러스 소프트웨어를 반드시 설치해야 한다.
위협 11 : 이메일 사기 및 악성 이메일
발생하는 곳 : 이메일 받은 편지함
|
Foundry |
‘나이지리아 왕자’를 사칭한 피싱 이메일은 한때 농담 소재였지만, 생성형 AI의 등장으로 이와 같은 이메일 사기는 훨씬 더 정교하고 대응하기 어려운 형태로 진화했다. 최근에는 수신자의 개인 정보를 활용해 맞춤형 공격을 시도하는 이메일도 많아졌다. 신뢰할 수 있어 보이지만 사실은 철저히 설계된 함정인 경우가 많다.
안전하게 지내는 방법 : 이메일은 여전히 대체재가 부족하므로 계속 사용할 수밖에 없다. 다만, 이메일 속 링크는 클릭하지 말고 요청하지 않은 첨부파일은 절대 열지 않는 것이 안전하다. 직접 요청한 내용이 아니라면 아예 무시하는 것이 좋으며, 다른 사기와 마찬가지로 급박하거나 위협적인 어조로 빠른 행동을 유도하는 이메일은 특히 경계해야 한다.
위협 12 : 오프라인에서 발생하는 신체적 위협
발생하는 곳 : 지역 직거래 기반 중고거래 플랫폼
|
Foundry |
고물가·고금리로 인한 경제적 압박이 전 세계적으로 확산하면서 중고거래 플랫폼의 인기가 급상승했다. 이들 플랫폼은 합리적인 가격에 제품을 구입하고 환경 오염도 줄이는 수단으로 각광받고 있다. 하지만 중고거래 플랫폼에는 사기뿐만 아니라, 직접 거래 과정에서의 신체적 위협도 존재한다. 실제로 얼마 전 미국 펜실베이니아주에서는 중고차를 시승하던 여성이 강도 피해를 보는 사건이 발생했다.
안전하게 지내는 방법 : 중고거래나 직거래 자체를 피할 필요는 없지만, 거래는 사람이 많고 공개된 밝은 장소에서 진행해야 한다. 가능하면 친구와 함께 거래 장소에 나가고, 혼자 가야 할 경우에는 누구를 만나는지, 어디로 가는지, 언제 돌아올 예정인지 주변에 알려두는 것이 중요하다. 또한, 제품 상태를 직접 확인한 후에는 현금보다는 디지털 결제를 이용하는 것이 안전하다.
위협 13 : 거짓 정보와 환각
발생하는 곳 : AI 챗봇, 검색 엔진
|
Foundry |
AI 기술의 빠른 발전은 무척 흥미롭지만 위협적이기도 하다. 오늘날 AI 챗봇과 가상 비서의 가장 위험한 특징 중 하나는 사실이 아닌 내용을 매우 자신감 있게 ‘사실처럼’ 말한다는 점이다. 단순한 질문에는 엉뚱한 답변을 주고, 복잡한 질문에는 그럴듯해 보이지만 사실과 전혀 다른 내용이나 존재하지 않는 정보를 포함한 답변을 내놓는다. 챗봇의 답변을 확인할 만큼의 지식이 없다면 AI의 이런 환각 현상을 진실로 받아들이게 된다. 환각은 챗GPT, 코파일럿, 구글의 AI 오버뷰(AI Overview) 등 다양한 AI 서비스에서 공통적으로 나타난다. AI로 생성된 콘텐츠가 범람하는 웹 환경에서는 전체 인터넷이 거대한 ‘환각 공간’으로 변질될 가능성도 있다.
안전하게 지내는 방법 : AI의 답변을 그대로 믿지 말고 항상 출처를 요청하거나 AI 이외의 독립적인 출처로 확인하는 습관을 들여야 한다. 정확성이 중요한 작업에는 AI 사용을 피하고, 창작이나 엔터테인먼트 목적으로 사용하는 것이 바람직하다. AI의 모든 답변은 의심하고 점검한다는 전제로 접근하면, 오히려 한발 앞설 수 있다.
위협 14 : 범죄성 콘텐츠
발생하는 곳 : 다크웹, 음란물 사이트
|
Foundry |
일상에서 매일 사용하는 암호화되지 않은(cleartext) 인터넷은 예전보다 훨씬 더 정돈됐지만, 불법 콘텐츠는 여전히 ‘클릭 한 번의 거리’에 있다. 안전하지 않은 음란물 사이트에는 불법 콘텐츠가 비디오 라이브러리 안에 숨겨져 있는 경우도 있으며, 토르(Tor)에서만 접속할 수 있는 어니언(Onion) 사이트에 이르면 상황은 더욱 심각해진다. 다크웹의 대표적인 형태인 어니언 사이트에서는 정신적으로 큰 충격을 줄 수 있고 법적으로도 심각한 범죄로 간주되는 콘텐츠를 접할 수 있다. 실제로 체포되거나 범죄 혐의로 기소될 수 있는 종류의 콘텐츠다.
안전하게 지내는 방법 : 토르 브라우저나 VPN을 활용해 온라인 활동을 익명화하는 것 자체는 보안에 도움이 될 수 있지만, 가장 안전한 방법은 다크웹 자체를 피하는 것이다. 악성코드 방지용 안티바이러스 소프트웨어도 일정 부분 도움이 되지만, 불법 콘텐츠 노출을 막아주진 않는다. 정말 불가피한 경우가 아니라면 다크웹 접속 자체를 삼가는 것이 최선이다.
위협 15 : 저작권 침해
발생하는 곳 : 토렌트 사이트, 불법 다운로드 사이트
|
Foundry |
불법 콘텐츠를 다운로드하는 순간, 사용자는 법적 위험에 노출된다. 주의를 기울이지 않으면 수사 기관이나 저작권 보유자에게 적발될 수 있다. 평범해 보이는 인기 토렌트도 사용자를 함정에 빠뜨리기 위해 만들어진 ‘허니팟’일 수 있다. 게다가 컴캐스트, 버라이즌 같은 ISP는 사용자 인터넷 활동을 모니터링하며, 디지털 콘텐츠를 불법으로 공유하거나 다운로드하는 행위를 쉽게 감지할 수 있다. 이로 인해 저작권 침해 경고를 받을 수 있으며, 그렇게 되면 인터넷 접속이 차단되거나 법적 처벌을 받을 수 있다.
안전하게 지내는 방법 : 토렌트나 불법 다운로드 사이트를 이용할 경우 신뢰할 수 있는 VPN을 사용해야 한다. VPN은 사용자의 인터넷 활동을 추적할 수 없게 만들고 ISP가 트래픽을 감시하는 것을 차단해 정체를 숨긴다. 단, 사용자의 활동 로그를 보관하지 않는 ‘노로그(no-logs)’ 정책을 준수하는 서비스를 이용하는 것이 좋다.
dl-itworldkorea@foundryco.com
Jon Martindale editor@itworld.co.kr
저작권자 Foundry & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.