불과 몇 년 전까지만 해도 유명 포털사이트와 SNS나 금융기관의 해킹으로 인해 수많은 사람의 개인정보가 유출되었고 이를 이용한 전화사기 수법 즉, ‘보이스피싱’이 사회적인 문제였는데요. 이제는 웬만한 사람이라면 다 알고 있을 정도로 흔한 단어가 되었습니다.
최근의 ‘보이스피싱’은 실제 금감원 간부의 실명을 거론하는 등 그 수법이 치밀하고 정교해졌는데요. 이런 가운데 ‘보이스피싱’과는 다른 방법의 ‘피싱(Phishing)’들이 등장하고 있습니다. 바로 문자메시지, 전자금융을 통한 방법을 이용하는 ‘스미싱’과 ‘파밍’입니다.
위 그림과 같이 지인으로부터 ‘돌잔치에 초대한다’는 내용이 담긴 문자메시지에 링크된 주소를 무심코 눌렀다가 악성코드가 설치되어 피해자가 모르는 사이에 소액결제 또는 개인정보 유출 피해가 발생하는 사례가 있었는데요. 이렇듯 문자메시지를 이용한 신종 사기 기법을 ‘스미싱’이라고 합니다.
또한 PC 전자금융을 통한 수법인 ‘파밍’은 개인 컴퓨터를 악성코드로 감염시킨 후 진짜 금융 사이트와 언뜻 봐서는 구분이 불가한 가짜 금융 사이트로 이동시켜 개인정보 입력을 유도한 후 그 정보로 통장의 돈을 전부 빼가는 수법이랍니다. 파밍 역시 스미싱과 마찬가지로 피해 사례가 계속해서 늘고 있는 추세죠.
이렇듯 빠르게 변해가는 IT시대에 스마트기기에 익숙하지 않은 부모님들이나 노인분들은 특히 이러한 위험에 쉽게 노출되기 마련인데요. 우리가 먼저 꼼꼼히 알아두고, 주변 사람들의 피해가 없도록 함께 힘써볼까요? 그럼 키즈현대와 함께 스미싱과 파밍에 대해 더 자세하게 알아보도록 할게요!
‘스미싱’이란 SMS+피싱(Phishing)의 합성어로 문자메시지, 이메일 등을 이용하여 휴대폰을 해킹, 개인정보를 알아내는 신종 사기 수법입니다. 휴대폰 문자로 쿠폰, 상품권 등을 무료로 제공해준다거나, 스마트 명세서 등 다양한 메시지를 사이트 주소를 포함해 발송하여 주소를 클릭하게 만든 다음, 악성코드를 몰래 깔고 개인 정보를 빼내어 소액결제를 하는 수법이랍니다.
또한, 스미싱 문자는 점점 지능적이고 다양화되고 있어서 각별한 주의가 필요한데요, 백신을 가장해서 스마트폰용 백신 다운로드하기 등 인터넷 링크를 연결하거나, 여름철 휴가 시즌에는 집을 비우는 가구가 많은 것을 이용, 우체국 등을 사칭하여 등기가 반송된 것처럼 문자메시지를 발송하기도 하고 단풍철이나 명절 등 차량 이동이 많을 때에는 속도위반 단속 메시지를 발송한다고 합니다.
# 스미싱 예방법
1. 출처가 확인되지 않은 문자메시지의 링크 클릭, 이메일 열기, 파일 다운로드하기 등은 절대 하지 않기!
2. 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안 설정 강화하기!
(스마트폰 환경설정 > 보안 > 디바이스 관리 > ‘알 수 없는 출처’에 V 체크 ‘해제’)
3. 보안카드 번호와 같은 개인 정보 관련 내용을 스마트폰에 절대 저장하지 않기
4. 통신사 고객센터에 전화하거나 통신사 홈페이지를 이용하여 소액결제를 차단하거나 결제 금액
제한하기
5. 보안 강화, 업데이트 목적으로 요구하는 금융 정보는 절대 입력하지 않기
6. T스토어, 올레마켓, LG U+ 앱스토어 등 공인된 오픈마켓을 통해 설치하기
* 모바일 백신, 스미싱 방지 앱을 설치하면 백신을 무료로 제공받을 수 있으니 꼭 활용하도록 하고 주기적인 업데이트도 잊지 마세요!
# ‘스미싱’ 피해 대처방법
이렇게 신경 써서 예방한다고 했는데, 만약 나를 비롯하여 주변에서 피해를 보았다면 어떻게 대응해야 할까요? 당황하지 마시고, 금융기관 콜센터에 전화하여 상담 후에 경찰서에서 ‘사건 사고 사실 확인원’을 발급받아 이동통신사, 게임사, 결제대행사 등 관련 사업자에 제출하여 피해 사실을 접수하도록 합니다. 그리고 반드시! 악성파일이나 악성코드는 꼭 삭제하고, 삭제가 되지 않을 경우 안전을 위해 스마트폰을 초기화하도록 해요.
‘파밍’은 휴대폰을 이용하는 스미싱이나 보이스피싱과는 달리 컴퓨터를 이용한 범죄랍니다. 사용자의 PC에 바이러스나 악성코드를 몰래 감염시켜 이용자가 포털 검색이나 즐겨찾기를 통하여 금융 사이트나 정상적인 홈페이지를 방문하였을 때, 가짜 피싱 사이트로 유도되고, 금융 정보를 요구하여 금융 거래 정보 등을 몰래 빼가는 수법인 신종 금융 사기의 주요 범행 수단이랍니다. 특히 파밍은 너무도 똑같이 사이트를 만들어 놓기 때문에 정작 본인은 사기를 당한지도 모르는 경우가 많다는 것이 가장 큰 문제죠.
# 파밍 예방법
1. 개인정보나 보안카드번호 요구 시 절대 알려주지 않고, OTP(일회성 비밀번호 생성기)나 보안토큰(비밀정보 복사 방지) 사용하기
2. 금융회사가 제공하는 보안 서비스에 반드시 가입하고, 금융회사는 온라인을 통해 보안승급 등을 요구하지 않는다는 점 꼭 인지하기
3. 가짜 사이트는 정상 사이트 주소와 유사하나 문자열, 순서, 특수문자 삽입 등에서 차이가 있으니 사이트 주소의 정상 여부를 꼭! 확인하기
4. 컴퓨터, 이메일 등 공인인증서나 보안카드 사진, 비밀번호 등 중요한 내용은 저장하지 않기
5. 윈도우 백신 프로그램은 항상 최신 상태로 업데이트하고 실시간 감시상태 유지하기
6. 출처가 불분명한 파일 다운로드나 이메일은 즉시 삭제하고, 무료 다운로드 사이트 이용하지 않기
# ‘파밍’ 피해 대처방법
신속히 경찰서(112)나 금융기간 콜센터를 통하여 지급 정지 요청 후 해당 은행에 경찰이 발급한 ‘사건 사고 사실 확인원’을 제출하여 피해금 환급 신청을 합니다. (☎ 경찰청 112/ 해양경찰청 122/ 금융감독원 1332)
금전적 피해가 발생하지 않았더라도 안전을 위해 백신 프로그램을 이용해 악성코드는 삭제하고 컴퓨터는 포맷하도록 해요! 또한, KISA에서 제공하는 보호나라(www.boho.or.kr) ‘PC 원격 점검’ 서비스와 경남 지방 경찰청에서 제공하는 ‘파밍캅’을 적극적으로 활용하여 파밍을 예방해보세요!
Tip. 신종 위협 큐싱
피싱 사기의 진화는 빠르게 진행되고 있습니다. 최근에는 ‘큐싱’이 새로 등장했는데요. 큐싱은 QR코드를 통해 악성 프로그램을 설치하게 하는 기법을 말합니다. QR코드는 각종 정보, 프로그램이 담겨있는 코드로 스마트폰 카메라로 스캔하면 내용을 읽을 수 있고 스마트폰의 대중화로 인해 QR코드 역시도 많이 활용되고 있습니다.
QR코드를 통해 악성코드에 감염된 스마트폰은 파밍처럼 가짜 금융 사이트나 앱으로 연결되고 중요한 개인정보, 금융정보를 유도, 탈취하여 통장에 돈을 빼가거나 소액결제를 하는 등의 피해를 주고 있습니다.
이런 큐싱 피해를 예방하기 위해서는 스마트폰 보안점검 앱, 보안 프로그램 등을 이용하여 감염을 방지하고 출처가 알 수 없는 앱은 설치하지 않습니다. 또한, 무슨 내용이 담겨 있는지 알 수 없고 출처가 불분명한 QR코드는 무작정 스캔 하지 않도록 해요!
인구 대비 인터넷 사용자와 시장 규모가 어마어마하게 큰 우리나라. 그만큼 악성 URL도 많이 탐지되는 국가 중 하나인데요. 중요한 정보 보안을 위해서는 각자 개인의 보안의식과 올바른 습관이 필수예요. 곧 다가올 연말연시에는 사람들의 인터넷 결제도 잦아지기 때문에 이러한 분위기를 악용한 범죄가 기승을 부릴 것이라 예상되는데요. 보안에 있어서는 아무리 새로운 안전한 수단이 도입된다고 해도 나 자신 스스로부터 철저하게 관리하고 올바른 휴대폰, 스마트 폰, PC 사용의 보안의식을 가지고 실천하고 행동하는 자세가 첫걸음이라는 것을 강조하고 싶어요.
지금까지 갈수록 진화하는 형태의 사기 수법에 대하여 알아보았는데요. 이를 완전히 차단하는 근본적인 해결방법은 아직 불행하게도 없습니다. 또한 금전적인 손해가 발생하더라도 100% 보상을 받을 수 없다는 것이 현실이에요. 더욱 교묘한 수법으로 피해자는 예방할 틈도 이 늘어만 가고 있답니다. 키즈현대가 알려드린 예방법과 피해 대처방법을 잘 숙지하여 더 이상 피해가 없으시길 바랄게요!
