2013. 4. 10.

알면서도 당할 수 있는 ‘피싱’ 더 이상 파닥파닥 낚이지 마세요!


온 국민을 주말 저녁 TV 앞으로 집결시켰던 드라마 ‘넝쿨째 굴러온 당신’을 기억하시나요? 어릴 적 부모님을 잃어버려 해외로 입양 보내진 ‘방귀남’과 그의 가족에 대한 이야기를 담은 이 드라마는 평범한 소시민의 가정을 대변하는 듯, 평범하지만 따뜻한 사랑이 넘치는 가족의 모습을 보여줘 말 그대로 국민드라마 반열에 오르게 되었죠. 


<출처 : KBS2 넝쿨째 굴러온 당신>


여러분, 혹시 이 장면 기억하시나요? 어린 아들을 잃어버린 죄책감에 가족에 대한 마음이 그 누구보다도 깊은 방귀남의 아버지 ‘방장수’, 그의 부인 ‘엄청애’가 납치되었다는 사기꾼의 전화를 받고 앞뒤 생각할 겨를도 없이 사기꾼이 부르는 부인의 몸값을 입금하려 은행으로 달려가는 장면인데요. 똑 소리 나는 며느리 ‘차윤희’가 보이스 피싱임을 알고 현명하게 대처하게 되죠. 부인의 납치 소식에 온 몸을 떨며 은행 ATM기 앞에 서서 몸값을 보내려는 방장수의 모습을 보면서 ‘저러면 안 되는데!! 보이스 피싱인데!! 안돼에에에~’ 하며 얼마나 마음이 조마조마하던지! 아직까지도 기억에 남는 장면이에요. 


피싱(Phishing)이란 '개인정보(Private data)를 낚는다(fishing)'라는 의미의 합성어로, 불특정 다수에게 메시지를 보내 인터넷 이용자들의 금융정보(개인의 인증번호, 신용카드번호, 계좌정보) 등을 빼내는 신종사기 수법을 말합니다. 피싱의 유형과 사기 수법이 날로 다양해지면서 연령, 계층과 상관없이 피싱 피해가 무분별하게 발생하고 있습니다. 또한 요즘은 개인신상정보를 미리 제시해 치밀하게 접근하기 때문에 누구도 금융사기로부터 자유로울 수는 없는 상황인데요. 아는 것이 힘이라지만, 알면서도 나도 모르게 당할 수 있는 무서운 ‘피싱’. 좀 더 철저하게 알아보고, 더 이상 낚시 줄에 매달린 물고기처럼 파닥파닥 낚이지 말자고요~ 


당신을 노리는 피싱, 그 유형은?


피싱의 유형은 크게 세 가지로 나눌 수 있습니다. 보이스 피싱(Voice Pishing), 스미싱(Smishing), 파밍(Pharming)이 대표적이죠. 요즘에는 ‘보이스 피싱’ 보다는 ‘스미싱’과 ‘파밍’의 피해가 더 커지고 있는 추세입니다. 


<보이스 피싱 주요 수법 / 출처 : 금융감독원 홈페이지>


‘보이스 피싱(Voice Pishing)’음성(voice)개인정보(private data), 낚시(fishing)를 합친 말인데요. 허위 사실로 상대방을 착오에 빠지게 하는 방법으로 타인의 재산을 편취하는 사기범죄의 한 종류로 전기통신수단을 이용한 비대면 거래를 통해 발생하는 금융분야 특수사기범죄입니다. ‘스미싱(Smishing)’SMS(문자 메시지)와 Fishing의 합성어로서, 악성 코드가 주입된 링크를 문자 메시지로 보내 휴대폰 사용자가 그 링크를 클릭했을 때, 범죄자가 휴대폰을 통제할 수 있는 신종 사기이며, ‘파밍(Pharming)’이용자 PC에 악성 코드를 감염시켜 이용자가 정상적인 홈페이지 주소로 접속 하여도 피싱 사이트로 유도하게끔 만들어 범죄 관련자가 금융 거래정보 등을 몰래 빼가게 되는 수법을 말합니다.


<납치 빙자 보이스 피싱 형태와 대처법을 알려주는 웹툰 ‘그 놈 목소리’ / 출처 : 금융감독원 블로그>


인터넷이 발달한 요즘, 피싱 수법도 나날이 발전해 피싱 피해의 위험성을 알고 있더라도 속수무책으로 당하게 되는 현실인데요. 피싱의 주요 수법에 대해 꼭 알아두어야 할 필요성이 있겠죠?





금융감독원에서 불법 금융행위 근절을 위한 동영상 공모전을 진행했었는데요, 보이스 피싱과 관련된 우수상 수상작인 ‘낯선 목소리’를 함께 보시죠! 이렇게 개인 신상을 알고 전화를 하여, 피해자에게 혼란을 주고, 바로 입금을 하게끔 유도를 하고 있죠? 절대 절대 속으면 안됩니다~!


<(좌) 출처 : 신한은행 홈페이지>


보안카드 번호 입력을 원하거나 사용자의 개인 정보를 요구하는 수법이나, 휴대폰 문자 메시지로 이벤트 당첨이나 보안 강화 등의 내용을 안내하는 링크를 담아 보내는 수법도 있어요. 이런 수법이 알고도 당하게 되는 피싱의 예입니다. 특히 무료 쿠폰이나 이벤트 당첨을 가장해 특정 URL이 포함된 문자 메시지를 보내고, 사용자가 링크를 누르는 순간 악성코드에 감염되면서 바로 결제가 이루어지게 되는 수법. 이 수법이 가장 치밀하고, 위험하죠! 나도 모르는 순간 결제가 되어버리고, 휴대폰 요금의 청구서를 받아볼 때 피해 사실을 알게 되는 경우가 많습니다. 



메신저 해킹을 통해 지인을 사칭하여 돈을 빌려달라고 하는 경우도 있어요. 아는 사람이라고 해서 확인도 안하고 무작정 입금을 해버리면, 그대로 피싱 범죄자들에게 파닥파닥 낚이게 되는 거죠. (또르르… ㅠㅠ) 메신저 해킹을 방지하기 위해 비밀번호는 가급적 보안 상태가 양호한 영문, 숫자, 특수기호를 섞은 것으로, 주기적으로 바꿔주시는 센스가 필요합니다~!


절대 당하지 말자! 피싱에 낚이지 않으려면?


피싱 피해, 이렇게 막자!

1) 전화나 문자, 인터넷 상에서 금융거래정보 요구는 절대 응하지 말 것!

2) 현금지급기로 유인하면 100% 피싱!

3) 나의 정보를 알고 있더라도, 먼저 사실인지 확인부터!

4) 자녀의 선생님, 친구, 지인 등의 비상 연락처를 미리 확보할 것!

5) 발신번호는 조작이 가능하므로 유의!

6) 금융회사의 인터넷 뱅킹 사이트 이용 시 PC 백신프로그램 등을 이용하여 악성코드 탐지 및 제거 및 금융회사의 

    보안 서비스 적극 활용!

7) 개인 정보 및 금융 보안 관리를 철저히!

8) 피해신고는 112, 돈을 송금한 경우 112 또는 은행 콜센터로 바로 전화해 지급정지 요청!

9) 유출된 금융거래정보는 즉시 폐기!

10) 전자금융사기 예방서비스를 적극 활용!


눈뜨고 코 베인다는 말이 딱 어울릴 정도로, 알면서도 당할 수 있는 피싱! 피싱 피해를 입지 않으려면 만반의 준비가 필요하겠죠? 요즘엔 워낙 수법이 다양하다 보니 정말 알고도 당하게 되는 경우가 많은데요. 위 사항들을 명심, 또 명심해서 피싱 당하는 물고기가 되지 않도록 노력해보아요~!


“당하는 사람이 바보지~ 난 피싱 같은 거 절대 안 당해!” 

이렇게 생각하고 계시는 분들 많으실 텐데요. 피싱은 그 누구나 ‘아차!’ 하는 순간에 당할 수 있는 범죄입니다. 피싱으로 피해를 당하지 않았더라도, 어디에선가 피싱 수법을 발견했다면 신고를 통해 피싱을 잡아줘야 해요. 소액결제 피싱 사기의 경우 그냥 넘어가는 경우도 많은데, 사기 피해가 계속 늘어갈 수 있으니 조기에 신고를 통해 막아줄 필요가 있답니다. 지급정지, 신고는 112(경찰청)로, 피싱 사이트 신고는 118(인터넷진흥원), 피해상담 및 환급은 1332(금융감독원)로 신고를 하면 적절한 조치를 받을 수 있답니다. 오늘 안내해드린 피싱의 유형과 예방법, 신고 전화 번호를 꼭 기억해두셨다가 피싱의 검은 손이 드리워질 때 유용하게 활용하시고, 피싱을 현명하게 대처해내시길 바랄게요~!