여러분의 영어 실력과 시사 상식을 채워드리는 ‘영어로 읽는 뉴스’ 영읽뉴시간입니다.
오늘은 조금 주의가 필요한 소식을 가져왔습니다. 4월 24일 자 뉴욕타임스 기사인데요,
제목은 “There’s a New Phishing Scam: Fake Invitations” 우리말로 하면 ‘새로운 피싱 사기: 가짜 초대장’인데요!
아마 이메일로 ‘모바일 청첩장’이나 ‘동창회 초대장’ 받아보신 적 있으실 겁니다. 보통 이런 건 믿고 클릭하게 되잖아요.
그런데 최근 해커들이 Paperless Post나 Evite, Punchbowl 같은 유명 초대장 서비스의 이메일을 똑같이 흉내 내서 우리 컴퓨터와 스마트폰을 노리고 있습니다.
기사에서는 이걸 “디지털 트로이 목마(a digital Trojan horse)”라고 표현하는데요! 겉은 친절한 초대장이지만, 속에는 치명적인 바이러스가 숨어 있다는 겁니다.
그럼! 우리가 일상적으로 사용하는 모바일 초대장 서비스를 이용한 사기 수법! 지금 바로 살펴보시죠!
우선 기사는 보안 전문가 레이첼 토백(Rachel Tobac) 씨가 설명하는 사기꾼들의 두 가지 수법을 소개합니다.
Phishing scams involve ‘two distinct paths.’ In one, the recipient is served a link that turns out to be dead… A click activates malware that runs silently as it gleans passwords. Another scam offers a working link. Potential victims who click on it are asked to provide a password. Those who take that next step are a boon to hackers.”
피싱 사기는 크게 두 가지 경로를 가집니다.
첫째는 클릭해도 아무것도 뜨지 않는 죽은 링크인데, 클릭하는 순간 멀웨어가 설치되어 비밀번호 같은 정보를 몰래 빼갑니다.
둘째는 진짜 작동하는 링크를 주는 건데요, 비밀번호를 입력하게 유도하죠. 이 단계를 넘어가면 해커들에게는 그야말로 ‘횡재(boon)’가 되는 겁니다.
기사에서는 우리가 이런 가짜 초대장에 속는 이유가 “우리의 감정을 조절하는 편도체, amygdala를 hijack납치하기 때문이라고 분석합니다. 다른 말로 하면, 사람들은 보통 누군가와 어울리고 싶은 근본적인 욕구가 있는데, 해커들이 바로 그 심리를 이용해 이성적인 판단을 마비시키는 것이죠.
기사에서 Glean이란 단어는 정보를 조금씩 얻다, 수집하다란 의미를 가지고요, Boon은 혜택, 큰 이익, 횡재란 뜻입니다.
이어서 기사에는 29세 대학원생 앤드루 스미스 씨의 사례를 소개하고 있는데요! 내용이 흥미롭습니다.
Mr. Smith seized on the phrase ‘memory making celebration’ and filled in the blanks. He imagined that someone in his ex-girlfriend’s immediate family had died. ‘It didn’t trigger any alarm bells. I went right for the click. I went completely animal brain.
스미스 씨는 ‘추억을 만드는 축하 모임’이라는 문구를 보고 나름대로 의미를 부여했습니다. 전 여자친구의 가족 중 누가 돌아가셨나 보다, 하고 말이죠. 그는 ‘경보음은 울리지 않았어요. 바로 클릭했죠. 완전히 동물적인 뇌로 움직였습니다’라고 말했습니다.
‘went completely animal brain’, 표현이 인상 깊은데요~ 이성적인 사고를 담당하는 전두엽이 아니라, 본능적인 판단을 내리는 뇌 부위가 사기에 반응했다는 뜻입니다.
해커들이 ‘예전 여자친구’나 ‘오랜 동창’ 같은 타겟을 정교하게 선택하기 때문에, 의심할 틈도 없이 클릭하게 되는 겁니다.
그래서 피해자들은 Seize on덥석 매달리다, 주목하게 되고요. Trigger alarm bells 의심이 들다, 경고 신호가 오다라는 의미인데, 스미스 씨는 의심도 하지 못했습니다.
친구나 지인이 보낸 것 같은 친숙한 초대장이라도, 의심스러운 링크라면 한 번 더 확인해야 할 것 같은데요!
In the digital age, your first instinct should be excitement, but your second instinct must be skepticism.
디지털 시대에는 첫 번째 본능은 즐거움이어도 좋지만, 두 번째 본능은 반드시 비판적으로 분별해야 합니다.
오늘 ‘영읽뉴’는 여기까지입니다. 여러분, 의심스러운 초대장은 클릭하지 마시고, 안전한 하루 보내시길 바랍니다!
