인도 남부 도시 하이데라바드(Hyderabad)에 거주하는 15세 학생인 프리티카(Preetika)는 가장 좋아하던 모바일 게임인 '프리파이어(Free Fire) 실행을 중단했다. 게임을 실행하면서 발생할 수 있는 일 때문이다.
2022년 10월, 프리티카가 방과 후 스마트폰을 켜고 게임을 실행할 때, 앱 내 다이아몬드 추가 구매를 위해 텍스트 메시지를 입력하라는 메시지가 등장했다. 다이아몬드는 무기와 스킨 등 게임 아이템을 추가로 구매할 때 사용할 수단이다. 프리티카는 스캠일 가능성을 인지하지 못하고, 어머니의 은행 계좌 정보를 공유했다. 이후 1만 루피(120달러)가 즉시 인출됐다. (와이어드는 프라이버시를 고려해 이 기사로 언급하는 청소년의 이름 전체를 공개하지 않는다.)
프리티카는 "당시 피해 사실을 아무에게도 말하지 않았다. 그러나 어머니 계좌 정보를 입력했기 때문에 어머니께서 현금 인출 메시지를 받았다. 그리고 순식간에 돈을 몽땅 잃었다. 매우 무서웠다"라고 말했다.
다행히도 프리티카의 급우 중 한 명인 라제쉬와리(Rajeshwari)가 프리티카의 구세주가 되어 은행 계좌 정보 공유 시 발생할 수 있는 일을 알려주고, 당국에 신고하여 돈을 되찾도록 도움을 주었다. 라제쉬와리는 인도 남부 텔랑가나주에서 사이버 대사가 되도록 교육을 받은 학생 수천 명 중 한 명이다.
텔랑가나주는 주도인 하이베라바드 전역에 걸쳐 감시 목적의 프라이버시 침입 기술을 배포한 것으로 악명이 높은 주이다. 이제 텔랑가나주는 주민의 더 나은 디지털 사용 경험을 위해 디지털 안전과 위생 인식을 형성하려 한다. 코로나19 확산세와 함께 온라인 스캠이 급증하면서 많은 인도인이 피해를 보았다. 2022년 7월, 인도 카사르고드 지역의 인도 케랄라중부대학교(Central University of Kerala)는 세계 코로나19 대확산 시기에 사이버 범죄가 86% 증가했다는 조사 결과를 발표했다. 텔랑가나주 경찰국은 사이버 전쟁 퇴치를 위해 지난 1년간 10개월에 걸친 학생의 온라인 스캠 가능성 확인 방법과 온라인 스캠 피해를 피할 방법, 사이버 따돌림과 악의적인 공격 행위를 다룰 방법을 교육했다.
이른바 사이버 의회(Cyber Congress) 계획의 일부분은 텔랑가나주 경찰국의 여성안전 기관에서 시작했다. 사이버 대사 프로그램은 지역 학생을 교육해, 가족과 친구, 이웃의 안전한 인터넷 사용 경험을 돕는다는 취지로 마련됐다. 새로 임명된 사이버 대사 중 한 명인 라제쉬와리는 친구와 가족 몇 명이 디지털 스캠을 피하도록 도움을 주었다고 밝혔다. 10학년 학생인 라제쉬와리는 "귀갓길에 같은 주택 단지와 마을 주민에게 사이버 범죄 문제를 알릴 수 있었다. 또, 사이버 대사 프로그램 종료 후 학교에서 사이버 교육 인식 프로그램을 시행하는 중이다"라고 말했다.
[사진=Freepik]
2022년, 사이버 대사 프로그램은 첫 번째 수료생 3,000명 넘게 배출했다. 첫 번째 프로그램을 성공적으로 마친 뒤 인도 최초로 사이버 대사 프로그램이라는 새로운 개념을 고안한 텔랑가나주 정부는 참가 학생 약 1만 명을 모집하고, 두 번째 프로그램을 시작했다. 텔랑가나주 학생 500만여 명 중 공립학교 재학생은 4만 명이 넘는다.
사이버 대사 프로그램 중 한 가지 프로그램 교육을 담당한 사이라자 바드라무디(Sailaja Vadlamudi) 교사는 코로나19 확산세 영향으로 대중의 디지털 접근성이 증가함과 동시에 사이버 범죄가 급증해, 텔랑가나주에서는 사이버 범죄에 가장 취약한 공립학교 학생을 교육하고자 한다고 설명했다. 바드라무디는 사이버 대사 프로그램 교육은 학생이 사이버 범죄 개념을 빠르게 이해하도록 실제 세계의 두 가지 예시와 함께 간단하게 이해할 수 있는 언어로 진행한다고 전했다. 예를 들어, 바드라무디는 학생에게 패스워드를 칫솔처럼 다루어야 한다고 가르친다. 패스워드를 자주 바꾸고, 타인과는 절대로 공유해서는 안 된다는 공통점 때문이다.
SAP 보안 및 데이터 프라이버시 수석 국장 및 최고 전문가로도 근무하는 중인 바드라무디는 "통계 자료를 보면, 유독 여성과 아동을 겨냥한 사이버 공격이 급격히 증가한 사실을 확인할 수 있다. 항상 사이버 범죄 보호 툴을 제공한다. 결국, 올바른 사이버 보안 인식을 지녔다면, 사이버 범죄 전체 생태계의 가장 강력한 체인이 될 수 있다"라고 말했다.
사이버 대사 프로그램 교육 선택을 받은 학생은 피싱 링크나 가짜 채용 공고 등을 다루는 방법을 이해하는 데 도움이 될 일련의 과제를 받는다. 교사는 학생에게 이메일 주소를 두 번 확인하고 틀린 철자가 없는지 확인할 것을 요청한다. 두 가지 요소 모두 콘텐츠가 사기일 가능성을 시사하기 때문이다.
온라인 스캠 피해를 피하도록 돕는 데 성공한 사이버 대사 프로그램과 관련, 바드라무디는 어느 한 학생이 일용직 노동자인 아버지께서 은행 기관을 사칭하고는 일회성 패스워드를 공유하라는 전화를 받았던 순간을 기억한다. 학생이 사이버 대사가 되기 전이었다면, 패스워드 상세 정보를 공유했을 것이다. 하지만 학생이 아버지에게 패스워드를 공유하면 안 된다고 경고한 덕분에 사기임을 알아차리고 정보 공유를 거부했다.
보안 기술자이자 작가인 브루스 쉬나이어(Bruce Schneier)는 사이버 스캠을 다루는 것이 어렵다고 말한다. 대다수 스캠이 가장 취약하면서 사이버 보안에 무지한 이들을 겨냥하기 때문이다. 쉬나이어는 많은 이들이 보통 은행과 기타 금융 기관 등 종종 외부 기관에 의존해, 스캠 과정을 인식하고는 문제 개입을 시도한다는 점도 설명했다.
하버드대학교 케네디 스쿨 부교수인 쉬나이더는 어린 학생을 대상으로 사이버 범죄 피해를 막으려는 텔랑가나주 경찰국의 접근 방식이 잠재적인 가능성을 보여준다고 확신한다. 그는 "학생을 대상으로 한 사이버 대사 프로그램은 훌륭한 생각이라고 본다. 디지털 문해력은 젊은 세대에서부터 시작해, 고령층으로 확산된다. 따라서 자연스럽게 사이버 보안 전문 지식을 최대한 활용할 매우 좋은 방법이라고 본다"라고 말했다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Freepik]](/news/photo/202301/4501_5945_5846.jpg)
뉴스레터 신청