연합감리교인과 지도자들을 대상으로 한 피싱 사기가 증가하고 있어 주의가 요구된다. 피싱 사기범들은 컴퓨터에 바이러스를 설치해서, 개인정보를 빼내기 위한 이메일을 보내고 있다고 보고되었다.
연합감리교 공보부의 운영팀장인 대니 마이는 “스팸 메일과 사기 또는 피싱 이메일 그리고 문자는 신종 수법이 아니다. 하지만 점점 많은 피싱 사기가 공신력 있는 기관과 사람들의 이름을 도용하고 있으며, 이번에는 연합감리교회와 지도자들을 표적으로 삼은 것 같다.”라고 말했다.
피싱 사기꾼들은 다양한 속임수를 사용해 개인 계정에 불법적으로 접속하여, 비밀번호나 은행 계좌 또는 사회보장번호 등을 취득한다. 연방거래위원회에 따르면, 매일 수천 건의 대규모 피싱 이메일이 발송되고 있으며, 매일 상당수의 피해자가 생긴다. 2019년 FBI 인터넷범죄신고센터에는 467,361건의 민원이 접수되었으며, 피싱 사기로 인한 개인과 기업의 피해 금액은 총 35억 달러에 달했다.
요즈음 연합감리교인을 대상으로 보내지고 있는 피싱 이메일 중 하나는 연합감리교인에게 일정 금액의 기부를 요청하고, 그 대가로 훨씬 더 많은 금액을 주겠다고 약속하는 전형적인 다단계 방식이다. 연합감리교회의 어떤 기관도 그와 같은 프로그램을 운영하지 않는다.
알래스카와 오레곤-아이다호 그리고 태평양 북서부 연회를 주재하는 일레인 스타노프스키 감독은 “기부는 명절에 우리가 누릴 수 있는 기쁨 가운데 하나다. 그러나 우리는 온라인 헌금 요청이 신뢰할만한 사람이나 단체에서 온 것처럼 보이더라도 주의 깊게 살펴봐야 할 것이다. 나도 모르는 사이에 내 이름을 도용하여 나를 신뢰하는 사람들을 속일 수 있다는 사실에 가슴 아프다.”
어떤 감독으로부터 재정적인 후원을 요청받고 기부금을 보내기 원한다면, 보내기 전에 해당 감독실이나 총감독회에 연락하여 이를 확인해야 한다고 총감독회 공보 책임자인 메이드스톤 무렝가 목사는 말했다.
“우리는 감독들의 이름을 사용해 사람들을 속이고, 돈을 갈취하는 이상한 시대에 살고 있다. 만일 어떤 감독으로부터 재정적 도움을 요청하는 이메일을 받았다면, 반드시 그 메일이 그 감독에게서 온 것인지 재확인하길 바란다.”라고 무렝가 목사는 말했다.
연락처를 공개적으로 게재하는 것은 목회자와 관계자들이 필요한 사람에게 손쉽게 연락할 수 있도록 배려한 것이었는데, 안타깝게도 피싱 사기꾼들이 그 정보를 취득해 악용하고 있다.
“최근 뉴저지에서 발생한 이메일 사기 사건 이후, 우리는 현재 진행 중인 몇몇 관행을 검토하고, 연회와 개인의 이메일 주소 보안 문제를 해결하기 위한 조치를 취하고 있다. 우리는 또한 개인 및 특정 조직이 집단 메일 발송용으로 쓰일 이메일이나 주소를 수집하는데, 연회록의 정보를 사용할 수 없다고 통지했다.”라고 대뉴저지 연회의 존 숄 감독은 말했다.
마이는 연합감리교 공보부가 사이트에서 가장 인기 있는 항목 중 하나인 교회 찾기(Find-A-Church)에 수록된 이메일 주소들을 삭제하고 있다고 밝혔다.
"2020년 초 홈페이지를 새롭게 꾸미면서, 교회 찾기에도 새로운 양식의 접속 기능을 보강했다. 특정 교회와 연락하기 원하는 사람이 이메일 주소를 쓰지 않아도 바로 해당 교회에 연락할 수 있도록 한 것이다. 이것은 아직 첫 단계에 불과하며, 데이터를 수집하려는 지능적인 공격을 최소화하기 위해서는 여전히 해야 할 일이 많다."라고 마이는 말했다.
그는 각 교회와 기관의 운영자들이 이메일 주소나 그것이 포함된 PDF 목록을 웹사이트에서 삭제하는 문제를 검토해야 한다고 덧붙였다.
"실제로 정보가 필요한 사람들의 검색은 막지 않으면서, 자동화된 정보 수집 프로그램의 접근 속도는 늦출 수 있는 사용자 이름과 암호 및 자동 로그인 방지 시스템 등을 추가하는 것도 고려해야 한다."라고 마이는 말했다.
다음은 피싱 이메일의 위협에서 벗어나기 위한 몇 가지 방안이다.
(1) 피싱 이메일은 공항 상태를 유발하여, 피해자가 놀라 제대로 상황을 판단하지 못한 채 정보를 공개하게 만든다. 그들의 상투적인 수법에는 계좌에 의심스러운 활동이 보고되었다거나 로그인을 시도했다는 경고를 비롯해 계정 정보를 업데이트해야 한다거나 가짜 청구서로 요금 청구, 결재, 환급 및 쿠폰을 받기 위해 링크를 클릭하라는 내용 등이 있다.
(2) 교인들에게 보내는 피싱 이메일 중 일부는 가슴을 울리는 메시지로 동정심을 불러일으켜 기부를 부추기는 것도 있다. 교회 기관들이 다양한 방법으로 기부를 장려하긴 하지만, 비정상적인 채널이나 경로를 통해 전달된 지나치게 감정에 호소하는 메시지는 주의해야 한다.
(3) 독특한 이메일 주소로 오는 이메일은 경계해야 한다. 범죄자들은 이메일에 합법적인 발신자의 이름이나 익숙한 회사의 로고를 포함해 그럴듯한 이메일로 위장하지만, 발송된 이메일의 주소를 확인하면, 이메일이 위조되었음을 확인할 수 있다.
(4) 이메일의 철자와 문법을 검토하고, 이상한 표현이나 어색하고 부자연스러운 내용은 없는지 확인하라. 합법적인 회사는 이메일 발송 전에 그러한 오류들을 확인한다.
(5) 단어나 문장에 밑줄 또는 다른 색으로 표시되어 클릭하면 다른 페이지로 넘어가는 하이퍼링크에 주의하라. 클릭하기 전에 하이퍼링크가 있는 부분에 마우스를 가져가 링크가 맞는지 확인하고, 사기꾼들은 종종 이메일 내용과 유사한 도메인 이름을 사용하여 혼동을 주는 경우도 있으니 신중하게 검토하라.
(6) 특히 잘 모르는 사람이나 의심스러운 회사의 첨부 파일은 주의를 기울여 다뤄야 한다. 첨부 파일을 클릭하면 컴퓨터와 네트워크에 바이러스나 나쁜 프로그램이 설치될 수도 있기 때문이다. 또한, 첨부 파일이 그럴듯해 보여도, 바이러스 백신 소프트웨어로 미리 검사하는 것이 좋다.
패터슨은 연합감리교뉴스의 기자다. 연합감리교뉴스에 연락 또는 문의를 원하시면, 김응선 목사에게 이메일 (tkim@umnews.org) 또는 전화 (615-742-5109)로 연락하시기 바랍니다. 연합감리교뉴스를 더 읽기 원하시면, 주간 전자신문 두루알리미를 신청하세요.