거의 매일 미디어에서 해킹에 관한 뉴스를 접할 수 있다. 해커는 컴퓨터 서버에 침입하거나 웹싸이트의 비밀 번호를 알아내서 은행 정보, 쇼설 시큐러티 정보, 크레딧 카드 정보 같은 민감한 정보 등을 알아낼 수도 있다. 특히 해커들은 클라이언트 등의 돈을 보관하는 변호사/타이틀 회사/에이전트를 타켓으로 하는 경우가 많아지고 있다.

Q: 어떻게 해커들은 이메일을 보낼 수 있는가?
A: 해커들은 다른 사람을 사칭하고 이메일을 보낼 수 있다. 예를 들어 해커들이 타이틀 회사나 융자 오피서를 사칭해서 구매자에게 이메일을 보낼 수도 있다. 이때 해커는 타이틀 에이전트/융자 오피서과 구매자의 이메일 체인을 가로채서 이메일을 보낼 수도 있다.

구매자는 이메일 체인에서 이메일을 받는 구매자는 당연히 의문을 삼지 않을 것이다. 이메일에서 해커는 “현재 에스크로 구좌에 문제가 있으니 구매할 자금을 다른 계좌에 넣어달라고 할 수 있다.”
이런 경우, 보통 국내 계좌가 아닌 국외 계좌일 수도 있다. 만일 돈을 와이어(송금)하게 되면 국외로 돈이 사라지게 되어 추적이 불가능할 경우가 많다.

Q: 해커의 이런 계획을 방지할 수 있는 방법은?
A: 해커들은 호시탐탐 기회를 노린다. 따라서 가장 중요한 것은 우리가 방심을 하지 않고, 경계(vigilant)를 하는 것이다.

예를 들어, 집 구매시 클로징 펀드 와이어 이메일을 받을 경우, 타이틀 회사에 먼저 연락해 이메일이 타이틀 회사에서 왔는지 확인 하고, 구두로 계좌 정보를 재확인해야 한다. 또한 이메일로 와이어 정보를 보낼 경우, 암호화된 메시지(encrypted messages)로 보내는 것이 현명하다. 예를 들어, 비밀 번호 없이는 서류를 열지 못하게 할 수 있다.
또한 이메일에 링크를 클릭해야할 경우, 클릭 전에 마우스를 대보면 주소를 먼저 알아 볼 수 있다. 이메일은 은행에서 온 것인데 클릭 주소가 이상한 곳이면 클릭하지 않아야 한다.

클릭해 리면 멜웨어(악성 코드)가 설치 되어 해커에게 액세스를 줄 수 있다. 또한 패스워드를 만들 때 너무 쉬은 것으로 하면 안된다. 대문자, 소문자, 숫자, 특이한 문자들을 합친 어려운 패스워드를 만드는 것이 현명하다.
또한 이메일 주소를 잘 살펴 보아라. 타이틀 에이전트의 이메일은 아니지만 비슷한 이메일을 만들어서 에이전트라고 사칭하고 보내는 경우가 있을 수 있다. 또한 이런 해커의 이메일은 자주 스펠링이나 문법이 틀린 경우가 있다.
문의 (703)749-0500

<임지현 변호사>