집에서도 안전하게 - 사기 및 스캠 방지

재택근무는 좋은 점이 많습니다. 근무시간도 유연하고 출퇴근을 위해 오랜시간 운전을 할 필요가 없으며 점심도 직접 해 먹을 수 있고 옷도 자유롭게 입을 수 있습니다. 하지만, 프리랜서부터 원격 근무를 하는 직원들까지 모든 재택근무자들이, 보안 리스크에는 보다 취약해졌습니다. 현대식 사무실에 구비된 보호 장치 없이 각종 사기에 노출되기 때문이지요. 홈 오피스에서 하는 모든 활동이 이메일/전화/문자 스캠 등 각종 사기의 대상이 될 수 있습니다. COVID19팬데믹으로 해커나 스캠 아티스트들이 재택근무자를 노리는 방법도 다양해지는 상황입니다.

항상 사이버보안을 우선 순위로 두고, 보다 마음 편하게 업무를 수행하시길 바랍니다.

스캠 방지하기

스캐머들은 합법적인 요청을 하는 척 하면서 금전이나 정보를 갈취하려고 하는 교묘한 사기 범죄자들입니다. 예전에는 주로 가짜 전화나 이메일을 사용했다면 이제 문자 메시지 같은 디지털 채널도 이용합니다. 의심스러운 접근에 대해 항상 경계를 늦추지 마세요.

전화 주의해서 받기: 아는 사람이나 신뢰할 만한 사람의 전화나 문자에만 회신하세요. 스캐머들은 교묘하게 가족이나 예전에 같이 일했던 회사 사람, 또는 국세청 직원 등 알 만한 사람으로 행세를 하곤 합니다. 전화를 차단하고 원치 않는 연락을 줄이고 싶다면 ‘Do Not Call Registry’에 등록하세요. FTC 무료전화 888-382-1222에 전화번호를 등록하거나 donotcall.gov사이트를 방문하세요.

피싱사기에 주의하기: 해커들은 이메일이나 문자 피싱으로 비밀 번호나 로그인 정보 등 개인정보를 얻어내려 합니다. 상사나 매니저, 인사팀이나 동료 직원인 척 하고 보낼 수 있어서 무심코 답할 수가 있지요. 하지만 잘 보세요. 그 문자가 말이 되던가요? 오타가 있나요? 특히 링크를 클릭하라거나 첨부 파일을 다운로드하라고 한다면 정말 조심해야 합니다. 바이러스나 멀웨어(Malware)에 노출될 수도 있기 때문입니다. 화면이 미심쩍거나 메시지가 수상하다면 답을 하거나 뭔가 행동을 취하기 전에 항상 해당 발신인에게 별도로 연락해 확인하세요.

확인하기: 어떤 회사가 믿을 만한 곳인지 불확실하다면 온라인으로 조사를 해 보세요. 불만사항이나 스캠 관련 뉴스가 뜨는지 확인해 보고, 전화번호를 조회해 직접 전화도 걸어 보세요. 웹사이트를 체크해서 믿을 만한지 검증해 보세요. 전문적인 회사처럼 보이나요, 아니면 오타로 가득하고 연락처도 기재되어 있지 않나요?

그 전화, 빨리 끊으세요! 뭔가 의심스럽다면 즉시 전화를 끊어 버리세요. 스캐머들은 감쪽같이 흉내를 잘 내서 발신자 신원을 속일 수 있습니다. 로보콜(자동 녹음 전화)를 받았다면 끌려들어가지 마세요. 목소리를 녹음할지도 모르니 얘기를 해서도 안 됩니다. 녹음된 안내메시지가 더 자세한 정보를 위해 또는 더 이상 전화를 받고 싶지 않으면 전화기 버튼을 누르라고 하더라도 여기에 말려들어선 안됩니다. 여러분의 정보를 빼가기 위한 함정이며 이후 스팸 전화가 더 많이 올 것입니다.

절대 송금하지 마세요: 어떤 전문 기업이나 정부 기관도 가능한 빨리 돈을 부치라고 요구하지는 않습니다. 만약 문제가 심각하다면 일반 우편으로 소식이 왔을 것입니다. 스캐머들은 여러분을 혼란스럽고 겁나게 만들어 요구에 응하도록 하는 것이 목적입니다.

스캐머는 빠릅니다: 만약 사기를 당한 것 같거나 정보가 유출된 것 같다면 범죄자들만큼 빠르게 행동할 필요가 있습니다. 

• 은행이나 신용카드 회사에 바로 전화하세요. 빨리 알릴수록 계좌나 카드를 신속하게 동결시킬 수 있고 경보를 발동할 수 있습니다.
• 신원이 도용된 것 같다면 사회보장국(Social Security Administration)에 연락해 신용 보고 기관 중 한 곳에 보고하세요 (Equifax, TransUnion 또는 Experian).

먼저 알아두세요: 스캐머들이 손을 뻗치기 전에 먼저 차단하세요. ftc.gov/scams 로 가서 무료 스캠 경보를 이메일로 받아볼 수 있도록 신청하세요. 최신 업데이트된 지침을 받아서 행동요령을 파악하세요. 또 어떠한 스캠이든 ftc.gov/complaint 에 신고할 수 있습니다. 

전자기기 보호하기

재택근무는 꼭 집안이 아니라 다른 곳에서도 근무할 수 있는 편리함도 가져다 줍니다. 회사에서 제공한 기기(라면 회사의 보안 규정을 따르세요)나 개인의 기기를 막론하고 다음 주의사항을 추가로 권고해 드립니다.

노트북 잠금(lock) 걸어놓기: 카페나 도서관, 공동작업 공간 등에서 일하다 보면 노트북을 쉽게 도둑맞을 수 있습니다. 잠깐 커피를 마시러 간 사이, 화장실을 간 사이, 친구와 담소를 나누는 사이 귀신같이 없어져 있는 것이죠. 노트북에 비밀 번호 잠금을 걸어 두고 쓰지 않을 때는 자물쇠를 걸어 두는 것이 좋습니다. 소중한 자료를 아무나 봐서는 안 되니까요.

핸드폰: 모두 한 번쯤 겪어 본 상황입니다. 핸드폰을 꺼내려고 주머니에 손을 넣었는데 핸드폰이 없는 상황. 자동차를 확인하고, 집 전체를 뒤져 보고, 마지막으로 들렀던 가게도 다시 가 보았지만…… 소용이 없을 때가 있죠. 사진 같은 개인 정보를 도둑이 모두 보고 있다면 정말 끔찍하겠죠. 핸드폰에 암호 잠금이나 얼굴/지문인식 잠금을 걸어 두세요. 그리고 ‘Find my phone’ 앱을 다운로드해서 항상 켜 두세요.  

개인정보 보호

집에서 일할 때는 스스로 조심해야 합니다. 자료나 파일, 대화, 민감한 정보를 보호하기 위해 할 수 있는 일들을 잘 알아 두어야 합니다.

소셜 넘버를 사수하세요: 소셜시큐리티넘버는 사기꾼들의 타깃 1순위입니다. 이것만 있으면 ID를 도용해 신용카드나 은행 계좌를 만들 수 있고 돈도 인출할 수 있으며 여러분의 이름으로 세금 환급서를 제출해 환급을 받을 수도 있고 의료 혜택을 받을 수도 있습니다. 이 정보는 은행이나 대출 기관, 정부, 현재 다니는 회사와 같이 법적으로 꼭 필요할 때만 공유하세요. 의사나 병원도 소셜시큐리티넘버를 물어볼 수는 있지만 여러분이 메디케어나 메디케이드 수혜자가 아니라면 대답할 의무는 없습니다. 불확실할 때는 빈칸으로 남겨 두세요.

소셜 미디어 정보공유 제한하기: 페이스북이나 트위터, 인스타그램에 뭔가를 포스팅할 때마다 그 정보가 악용될 확률이 늘어납니다. 그러나 본인 스스로는 깨닫지 못하는 경우가 많습니다. 다음은 몇 가지 주의할 점들입니다.

• 휴가가 끝나기 전까지는 사진이나 포스팅을 올리지 마세요. 현재 집에 사람이 없으니 도둑질을 하기 쉽다는 광고를 하는 것과 마찬가지입니다.
• 출장이나 휴가 계획이 있다고 얘기하지 마세요.
• 집 주소나 연도를 포함한 생년월일, 은행 정보, 소셜시큐리티넘버, 의료 정보, 그리고 업무나 고용주와 관련된 어떤 기밀 사항도 마찬가지로 공유하지 마세요.
• 위치 서비스를 꺼 두세요.
  
  

필요 없어진 문서는 파쇄하세요: 찾을 수 없다면 훔칠 수도 없습니다. 더이상 필요가 없어진 기밀 문서는 정기적으로 파쇄하는 습관을 들이세요. 중요한 자료를 휴지통에 그냥 버리거나 재활용 쓰레기통에 넣지 마세요. 많은 지역에 공공 파쇄의 날이 있습니다. 방문할 수 있는 안전한 파쇄 서비스나 출장식 이동 파쇄 서비스도 있습니다.

인터넷 연결 보호

재택 근무로 동료나 회사, 클라이언트 및 고객과 이메일, 문자, 영상 통화로 더 많은 커뮤니케이션을 하고 있습니다. 보다 안전한 환경을 유지할 수 있는 몇 가지 방법이 있습니다.

VPN으로 접속하기: 재택근무 중이시라면 이미 회사가 VPN을 설치해 안전하게 기업 시스템에 접속할 수 있도록 해 놓았을 것입니다. 그렇지 않은 경우 개인 서버를 구해 모든 인터넷 트래픽을 암호화하세요. 컴퓨터와 모든 데이터를 해커들로부터 보호할 수 있습니다.

비밀 번호 설정은 복잡하고 길게: 모든 기기나 앱, 소셜 네트워크, 금융 웹사이트 등은 모두 비밀 번호로 보호하세요. 비밀 번호는 최대한 창의적인 것으로 하고(혹은 패스워드 매니저를 이용) 다음 사항을 염두에 두세요.

• 대문자, 소문자, 숫자, 특수문자로 구성된 긴 문자열을 사용하세요.
• 나만 이해할 수 있는 구절을 생각하고 각 단어의 첫 글자를 사용하세요 (예: "I need to get out more and see the world”가 In2GOM&sTW! 로 되는 식).
• 3개월마다 비밀 번호를 변경하세요.
• 계정이 해킹 당했을 경우 즉시 새 계정을 만드세요. 확인 문자나 이메일이 갈 것입니다. 확실치 않더라도 나중에 후회하는 것보다는 낫죠.
• 다른 장치나 계정에 동일한 비밀 번호를 사용하지 마세요.
• 브라우저에 비밀 번호를 저장해 두지 마세요.
  
  

2단계 인증 추가: 레이어가 많을수록 보안이 강화됩니다. 웹 사이트나 앱에 액세스하기 위해 2단계 인증(2FA)을 활성화하면 본인임을 증명하기 위해 두 가지 단계를 거쳐야 합니다. 그래서 누군가가 로그인을 시도하면 "승인"을 요청하는 이메일이나 문자가 갑니다. 여기에는 개인 식별 번호(PIN), 비밀 번호, 코드 입력 또는 비밀 질문 에 대한 답변이 포함될 수 있습니다.

공공 와이파이를 경계하세요: 도서관에서 시간을 때우거나, 야외 핫스팟 근처에서 일하거나, 공항에서 비행기를 기다릴 때 무료 와이파이는 정말 편리합니다. 하지만 이 때 여러분의 정보를 가로채는 것은 너무도 쉽습니다. 최대한 VPN을 통해 접속하거나 스마트폰의 개인 핫스팟을 이용하는 것이 좋습니다.

네트워크 SSID 숨기기

인터넷 공급자, 와이파이, 라우터는 사람들이 비지니스를 위해 의존하는 홈 네트워크인데, 이것이 보안 상태가 아닌 경우, 개인의 데이터를 해킹할 수 있는 지름길이 됩니다. 대부분의 사람들은 네트워크 설정 도중에 기본적으로 제공되는 비밀 번호를 선택합니다. 데이터 침해나 프리 라이더(free rider), 기타 호기심 많은 사람들로부터 정보를 보호하려면 기본 비밀 번호를 변경하고 다른 사용자가 액세스할 수 없도록 무선 와이파이 이름[SSID, Service Set Identifier]을 숨기세요.
 

최신 업데이트 유지

취약한 부분을 보완하기 위해 최선을 다하세요. 웹 브라우저를 업그레이드하고 패치를 다운로드 받으세요. 그리고 최신 보안 소프트웨어 및 운영 체제에 투자하세요. 정기적으로 백업을 하고 업무 시간 중에는 시스템이 느려지지 않도록, 업무 시간 외에 자동 업데이트 및 백업을 예약해 두세요. 이렇게 하면, 걱정거리가 하나는 덜어질 수 있을 것입니다.