2월 17일 릭 홀(66)은 자신의 은행계좌에 로그인 했을 때 평생 저축한 돈 거의 전부가 빠져나간 것을 발견했다. 그는 해킹 당했다고 직감했다. 우선 비밀번호가 작동하지 않았다. 비밀번호를 복구해 계좌에 접속했을 때 익명의 신용카드 계좌로 2만8,710 달러가 이체되어 249 달러만 남고 모두 사라진 것을 발견했다. 그는 청구서를 어떻게 내야할 지 먼저 걱정 되었다고 한다. 노바스코시아주 핼리팩스에 거주하는 홀은 도난 당한 액수가 그의 파트너가 맥도날드에서 1년간 버는 돈보다 더 많다고 했다.

사이버 보안전문가 클라우디우 포파에 따르면 폴이 입은 피해는 신원 도용 사기의 전형적인 사례로 ‘계정 인수’ 라고 불린다. 데이터 리스크 캐나다의 CEO이자 사이버 안전 재단인 놀리지 플로우의 설립자인 포파는 계정 인수 수법에는 이중적 목적이 있다고 한다.

“하나는 은행계좌에 있는 자금을 훔치는 것이고 두번째는 가치 있는 개인정보를 훔치는 것이다. 정보는 곧 돈이다”

홀이 사라진 돈을 신고한 지 약 한 달 후, 그의 은행 심플리 파이낸셜의 조사관은 폴이 사기 피해자라고 통보했고 4월 2일 그는 전액을 환급 받았다. 3월 한 달의 조사기간 동안 폴은 계좌가 동결되어 연금 지급을 인출할 수 없었다.

심플리 대변인 벤자민 와일리는 “고객을 위해 이 문제를 해결했으며, 이 경우 조사기간이 길어짐에 따라 불편이 가중되었음을 인지하고 있다. 이러한 상황에 놓이는 고객을 지원하기 위한 조치들을 검토할 계획이다” 라고 했다.

캐나다 사기방지센터의 데이터에 따르면 2024년 신분도용 사기 피해자는 전국적으로 9,487명이었고 모든 유형의 사기 중 가장 많은 신고 건 수를 기록했다. 이 중 106건은 노바스코샤주에서 발생했다.

사기방지센터는 신분도용 사기가 일반적으로 너무 복잡해 사람들이 이 사기로 얼마나 많은 돈을 잃는지 추적하지 않는다고 밝혔다. 고객 및 커뮤니케이션 담당자인 제프 혼캐슬은 “많은 경우 금융기관이나 영향을 받은 비즈니스가 손실을 흡수할 수 있다.”고 한다. 그러나 누가 손실을 흡수할 지, 누가 책임이 있는지 정확히 알기 어렵다고 했다.

한편 홀은 사건을 핼리팩스 지역 경찰에 신고했지만 돈이 반환된 후 파일은 닫혔으며 조사 결과에 대해 들은 바 없다. 폴을 더욱 힘들게 하는 것은 누가 은행 계좌를 어떻게 해킹 했는지에 대한 구체적인 내용을 은행이나 경찰로부터 받지 못했다는 점이다. 사기꾼이 홀의 계좌에 어떻게 접근 했는지에 대한 CBC 방송국의 질문에 심플리 금융은 답하지 않았다.

홀은 은행이 자신의 컴퓨터 보안 관리에 문제가 있었다고 주장하겠지만 모든 안티바이러스, 멀웨어 등을 가지고 있으며 내 컴퓨터는 깨끗하다고 했다. 하지만 포파에 따르면 이런 형태의 온라인 보호망 만으로는 충분하지 않다.

“바이러스 백신을 우회할 수 있는지 실제로 테스트하지 않고는 아무도 새로운 바이러스를 인터넷에 풀지 않는다. 따라서 바이러스 백신에만 의존한다면 컴퓨터가 깨끗하다는 보장이 없을 가능성이 높다”고 했다.

포파는 누군가 악성 이메일 링크를 클릭하거나 감염된 파일을 열면 비밀리에 설치되는 키로거라는 악성 소프트웨어의 한 형태가 있다고 설명한다. 키로거 또는 데이터 스틸러는 키보드를 감시하고 비밀번호와 사용자 이름을 입력하자마자 소유자, 사이버 범죄자에게 이메일을 보내면 이를 사용하여 계정에 침입할 수 있다.

그에 따르면 또 다른 취약점은 비밀번호가 약하거나 여러 계정에 동일한 비밀번호를 사용하는 것이다.

홀은 자신의 비밀번호가 원본이었고 번호 조합에 개인 정보가 전혀 없었다고 주장한다. 그는 이제 온라인 뱅킹을 계속하는 것이 두렵다.

“이런 일은 자주 발생하며 아무도 첨단 수법을 방어하기 힘들다. 우리의 방어 기술 보다 훔치는 기술이 더 앞서고 있다.”

와일리는 개인 및 은행 정보를 안전하게 보관하고 개인정보를 요청하는 이메일, 문자, 전화를 경계할 것을 당부했다. 사기 방지 센터의 혼캐슬은 은행 정보를 안전하게 보호할 수 있는 마술 같은 방법은 없다고 했다. 할 수 있는 최선은 적극적으로 행동하고 자신의 신용보고서를 확인하며 은행계좌 또는 신용카드 명세서를 주시하는 것뿐 이라고 경고했다.