[Technology/재난안전보안]

[정보소식] 피싱 피해 최소화하는 법, 아는 것이 힘이다!

글자작게 글자크게


최근 은행이나 공공기관 등의 홈페이지를 유사하게 모방한 가짜 사이트를 비롯하여 국가기관 사칭 전자우편 발송, 악성 프로그램(랜섬웨어) 유포, SNS(메신저)상 지인 사칭 등을 이용해 금융정보, 개인정보를 빼내는 ‘피싱’이 급증하고 있다고 합니다.

 

실제로 최근 경찰청에서 발표한 ‘2019년 상반기 사이버 위협 보고서’에 따르면 피싱 범죄는 2018년 상반기 대비 178.6% 증가(2018년 상반기 659건 → 2019년 상반기 1,846건)로 가장 큰 증가율을 보였는데요.


오늘은 이처럼 점점 커지는 피싱 피해로부터 안전하게 보호받을 수 있는 예방법에 대해 자세히 알아보겠습니다.



피싱이란 무엇인가요?

 


피싱이란, 개인정보를 낚는다(private data+fishing)라는 의미의 합성어로 서론에도 언급했듯 전화, 문자, 메신저, 가짜 사이트 등 전기통신수단을 이용하여 개인정보나 금융정보를 빼낸 후 금품을 갈취하는 수법을 말합니다.


최근에는 급변하는 기술과 함께 피싱의 종류와 수법 또한 다양하고, 더욱 교묘해지고 있는데요. 유행하는 피싱의 종류와 유형에 대해 알아보도록 하겠습니다.


<피싱의 종류>

파밍(Pharming)

파밍이란, 공식적으로 운영되고 있는 도메인을 탈취하거나 도메인 네임 시스템(DNS)를 변조해 사용자들이 진짜 사이트로 오인하게 하여 접속을 유도한 후 정보를 빼내는 수법을 말하는데요. 금융기관 등의 웹사이트에서 보낸 가짜 이메일로 정보를 빼내는 피싱보다 한 단계 진화한 형태라고 할 수 있습니다. 


스미싱(Smishing)

스미싱은 문자메시지(SMS)와 피싱(Phising)의 합성어로 문자메시지를 이용한 휴대폰 해킹 기법인데요. 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 보낸 후 사용자가 웹사이트에 접속하면 트로이목마를 주입해 개인정보를 탈취하게 됩니다.

 

보이스피싱(Voice phsing)

피싱하면 가장 먼저 떠오르는 수법으로, 전화를 통해 개인정보를 알아낸 뒤 범죄에 이용하는 방식인데요. 처음에는 국세청 등 공공기관을 사칭하여 피해자를 현금지급기 앞으로 유도하는 방식이었으나, 같은 수법이 널리 알려진 뒤에는 택배 회사나 우체국을 사칭한 우편물 반송, 백화점을 사칭한 경품 제세공과금, 가족의 사고 사칭 등 다양한 수법으로 입금을 요구하고 있답니다.


메신저피싱(Messenger Phishing)

메신저피싱은 카카오톡, 네이트온, 페이스북 등 메신저를 해킹하여 가족이나 친구 등 가까운 사람으로 위장해 금전을 요구하는 수법을 말하는데요. 개인의 다양한 정보와 활동상태가 실시간 표시되는 SNS 특성상 그 피해사례는 점점 늘어나는 추세랍니다.


큐싱(Qshing)

큐싱은 바꿔치기 된 QR코드를 찍으면 악성링크로 접속되도록 유도하거나 악성코드를 직접 심어 개인정보를 탈취하고, 소액결제 등의 범죄에 활용하는 수법인데요. 모바일 앱을 통한 금융거래가 증가하면서 떠오르는 신종 금융사기 수법입니다.


이처럼 피싱의 종류는 나날이 교묘하고 다양해지고 있어, 더욱 주의가 필요한 상황인데요. 피싱 범죄로부터 우리의 개인정보를 안전하게 보호하기 위해서는 어떻게 해야 할까요? 


피싱 예방 어떻게 하나요?


금전을 요구할 경우 신분 확인하기

출처가 불분명한 이메일, 문자메시지를 받았거나 메신저를 통해 금전을 요구받을 경우 반드시 전화로 본인 및 사실 여부를 확인하시길 바랍니다. 만약, 사실 여부 확인이 어려운 상황이라면 신분이 확인될 때까지 금전 요구에 응해서는 안 됩니다. 


개인정보, 금융정보 요구 무시

인터넷으로 이루어지는 경품이벤트 참여 시 계좌번호, 카드번호, 비밀번호 등을 스스로 입력하도록 유도하는 경우 피싱임을 기억하고 절대 요구에 응해서는 안 됩니다. 또한, 개인정보(로그인), 금융정보(보안카드 등)에 대한 입력을 진행할 때 홈페이지 주소와 상단 자물쇠 그림 또는 도메인 주소를 반드시 확인해 보시기 바랍니다. 


SNS에 개인정보 누출 금지

만일을 대비해 SNS에는 보안이 요구되는 계좌번호, 비밀번호, 보안카드 번호 등은 가급적 입력하지 않아야 합니다. 


비밀번호와 보안프로그램 주기적으로 업데이트하기

이름, 전화번호, 생년월일 등 유추 가능한 비밀번호 사용은 피해야 하며, 3개월에 한 번씩 사이트에서 사용하는 비밀번호를 주기적으로 바꿔주는 것이 좋습니다. 또한, 보안 프로그램을 업데이트해 최신 버전으로 유지하는 것이 좋습니다.


피싱으로 피해를 입었다면?


만약, 피싱과 관련된 금융사기가 의심되는 상황이라면 보호나라(국번없이 118) 또는 금융감독원 보이스피싱지킴이(민원상담 1332)를 통해 문의 및 신고가 필요합니다. 


피해 예방법 및 대처요령에도 불구하고 악성코드 감염 또는 금전을 이미 송금한 경우라면 곧바로 경찰서(신고전화 112), 금융감독원(민원상담 1332)을 통해 피싱 피해 내용 신고 및 지급정지 요청을 하면 되는데요. 지급정지 요청 후 ‘사건사고 사실확인원’을 발급받아 해당 은행에 제출하면 피해금 환급 신청이 가능하답니다. 



지금까지 날로 증가하고 있는 피싱의 사례와 예방법에 대해 알아보았는데요. 혹시 모를 사태에 대비해 오늘 알려드린 예방법과 신고방법을 꼭 기억하시고, 피싱 피해를 당하는 일이 없도록 주의하시기 바랍니다!


이 외에도 자세한 내용이 궁금하다면 보호나라 홈페이지에서 확인하실 수 있습니다.



[ KISA 인터넷 보호나라&KrCERT 바로가기 ]



상기 이미지는 국민의 정보통신망 안정성 확보를 위해 한국인터넷진흥원이 제작하였습니다.



1 2 3 4 5 ··· 1370