소셜 미디어를 통한 만남의 기회가 너무 매력적이어서 많은 젊은이들이 경계를 늦추고 피싱 사기에 속아 넘어갈 수 있다는 사실이 밝혀졌습니다.
FOMO(Fear of Missing Out, 고립공포감)는 ‘소셜 미디어에서 놓칠까 봐 두려운 마음’은 고통스러운 감정일 뿐 아니라, 소셜 미디어를 사용하는 젊은이들에게 큰 피싱 취약점이기도 합니다.
최근 16세에서 29세 사이의 인스타그램 사용자를 대상으로 한 두 가지 연구에 따르면, 소셜 미디어를 통한 만남의 기회가 너무 매력적이어서 많은 젊은이들이 경계를 늦추고 피싱 사기에 속아 넘어갈 수 있다는 사실이 밝혀졌습니다.
이 연구는 2025년 3월 19일 자 미국에서 발행하는 경제 일간지 월스트리트 저널 A9면에 〈디지털에 능통한 젊은이들도 피싱에 속아 넘어간다. (Digital Savvy Young Fall for Phishing, Too)〉라는 제목으로 발표되었습니다.
연구의 주 저자인 독일 노르트라인베스트팔렌에 있는 아헨 공과대학교(RWTH Aachen University)의 작업 및 공학 심리학과 의 박사 과정 학생이자 연구원인 제니퍼 클뤼치(Jennifer Klütsch) 와 그녀의 연구에 대해 이야기를 나누었습니다. 다음은 그 대화 내용의 발췌문입니다.
월스트리트 저널: 젊은이들이 소셜 미디어에서 피싱 사기에 취약한 이유는 무엇입니까?
클뤼치: 젊은 층은 다른 연령층보다 소셜 미디어 서비스를 가장 많이 사용하기 때문에 좋은 타겟이 됩니다. 문제는 소셜 미디어를 자주 사용하면 체계적으로 위험을 평가하는 대신 본능적으로 빠르게 결정을 내리게 된다는 것입니다. 의심스러운 링크를 면밀히 조사하기보다는 보낸 사람이 친숙한 사람인지 확인하는 경우가 많습니다.
연구에 따르면, 82.9%의 사람들이 메시지에 포함된 의심스러운 링크를 적어도 한 번은 클릭한 적이 있으며, 특히 친구나 팔로워가 보낸 것처럼 보이는 링크를 클릭한 경우가 많았습니다. 그들은 인스타그램 플랫폼을 신뢰하기 때문에 별다른 생각 없이 상호 작용을 합니다.
또한, 특히 젊은 성인들은 사회적 경험을 놓칠까 봐 두려워합니다. 제가 진행한 연구에 따르면, “오늘 밤 열리는 이 비공개 행사를 확인해 보세요!”와 같은 초대 메시지와 같이 사회적 기회를 약속하는 피싱 메시지가 가장 성공적이라고 합니다. FOMO는 충동적인 의사 결정을 유발하기 때문에 젊은 성인들은 사회 공학적 공격의 표적이 되기 쉽습니다.
월스트리트: 사기꾼들은 이러한 소셜 미디어 피싱 사기를 어떻게 설정합니까?
클뤼치: 소셜 미디어 피싱은 일반적으로 세 단계로 진행됩니다. 첫째, 사기꾼이 친구 요청을 보내거나 대상을 “팔로우”합니다. 그런 다음, 직접 메시지를 보내는데, 그 메시지에는 종종 매력적인 것을 약속하는 링크가 포함되어 있습니다. 마지막으로, 사용자가 이에 응하면, 로그인 자격 증명을 입력하거나 악성 소프트웨어를 다운로드하도록 속일 수 있습니다.
특히 우려되는 것은 일부 피싱 사기에 실제 친구나 팔로워의 해킹된 계정이 사용된다는 점입니다. 따라서 피해자가 아는 사람의 메시지만 신뢰한다고 해도 여전히 위험에 노출되어 있습니다.
월스트리트 저널: 젊은이들이 피싱 사기로부터 자신을 보호할 수 있는 조언이 있다면 무엇입니까?
클뤼치: 무엇보다도, 속도를 늦추십시오. 소셜 미디어는 빠르고 습관적인 상호 작용을 장려하지만, 링크를 클릭하기 전에 잠시 시간을 내어 생각하는 것이 큰 차이를 만들 수 있습니다.
스스로에게 물어보십시오: 왜 이 메시지를 받고 있는가? 이 메시지가 정상적으로 보이는가?
또한 친구들과 메시지를 확인하는 것을 두려워하지 마십시오. 누군가 의심스러운 링크를 보내면 다른 메시지 앱을 통해 직접 물어보십시오.
마지막으로, 피싱은 이메일뿐만 아니라 어디에서나 발생할 수 있다는 점을 명심하십시오. 사람들은 피싱이 이메일 사기를 당하는 노인들의 문제라고 생각하는 경향이 있습니다.
월스트리트 저널: 기술 회사들은 소셜 미디어에서 피싱을 방지하기 위해 무엇을 해야 할까요?
클뤼치: 인스타그램은 사용자가 앱을 떠나기 전에 의심스러운 링크에 대해 경고하는 기능을 도입했습니다. 예를 들어, 계정에서 사기성 링크를 보낼 때 경고가 표시됩니다. 이는 사용자의 습관적인 반응을 방해하기 때문에 피싱을 방지하는 유망한 기술적 구현입니다. 그러나 연구에 따르면 경고 또는 정보는 즉각적이고 신속한 위험 평가를 용이하게 하기 위해 피싱 측정기와 같은 간단한 시각적 묘사로 보완되어야 합니다.
월스트리트 저널: 교육자와 부모는 어떤가요? 어떻게 도울 수 있을까요?
클뤼치: 사이버 보안 교육은 학교와 대학에서 우선적으로 이루어져야 합니다. 문제는 사람들이 젊은 성인이 자동으로 사기를 피하는 방법을 알고 있는 “디지털 네이티브”라고 가정한다는 것입니다.
부모는 자녀와 소셜 미디어의 위험에 대해서도 이야기해야 합니다. 부모가 누구나 표적이 될 수 있다고 설명할 수 있다면, 더 많은 주의를 기울일 수 있을 것입니다.
