"추석 선물 배송됐습니다" ...누르면 안돼요! ㅣ 피싱(Phishing)의 종류
Construction, Science, IT, Energy and all other issues
Search for useful information through the top search bar on blog!
건설,과학,IT, 에너지 외 국내외 실시간 종합 관심 이슈 발행
[10만이 넘는 풍부한 데이터베이스]
블로그 맨 위 상단 검색창 통해 유용한 정보를 검색해 보세요!
* 피싱(Phishing)의 종류
보이스피싱, 스미싱, 파밍
피싱 (Phishing)
피싱이란 개인정보(Private data)와 낚시(Fishing)의 합성어로 개인정보를 낚는다는 의미를 가지고 있습니다. 금융기관 또는 공공기관을 가장해 전화나 이메일로 인터넷 사이트에서 보안카드 일련번호와 번호 일부 또는 전체를 입력하도록 요구해 금융 정보를 몰래 빼가는 수법을 말합니다.
1. 보이스피싱 (Voice Phishing) = 전화
보이스피싱이란 사기범이 ① 검찰이나 경찰 등의 공공기관 직원을 사칭하거나, ② 가족을 납치했다고 속이거나, ③ 대출을 해주겠다고 접근하는 등 전화를 통해 피해자를 기망하여 금전 또는 개인정보를 탈취하는 사기수법을 말합니다.
이러한 사기는 대만, 일본 등에서 이미 많이 발생하였으며, 주로 휴대전화와 은행 현금 자동화기기가 잘 보급된 나라에서 발생하는 것이 특징입니다. 최근 보이스피싱에 대한 금융소비자 대처능력 제고로 납치, 공공기관 사칭 등의 피싱 사기는 감소하는 반면, 대출빙자 사기의 비중은 증가하는 추세를 보이고 있습니다.
2. 스미싱 (Smishing) = 문자메시지
스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어입니다. ‘무료쿠폰 제공’, ‘돌잔치 초대장’ 등을 내용으로 하는 악성 앱 주소가 포합된 문자메시지를 대량으로 전송 후 문자메시내 인터넷주소(url)를 클릭하면 악성코드가 설치되어 피해자가 모르는 사이에 소액결제 피해 발생하거나 개인·금융정보 탈취하는 수법입니다.
3. 파밍 (Pharming) = 도메인
파밍이란 합법적인 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프록시 서버의 주소를 변조함으로써 이용자가 인터넷 ‘즐겨찾기’, 포털사이트 검색, 주소입력 등을 통하여 금융회사 등의 정상적인 홈페이지 주소로 접속하여도 피싱(가짜)사이트로 유도되어 범죄자가 금전 및 개인 금융 정보 등을 몰래 빼가는 사기 수법입니다.
파밍 사기를 예방하기 위해 악성코드 감염 방지를 위해 출처가 불분명한 파일이나 이메일 등은 확인하지 않는 것이 좋습니다. 또한, 인터넷 홈페이지를 통해 보안카드 정보, 공인인증서 비밀번호 및 OTP 번호 등의 금융정보를 요구하는 것에 각별히 주의해야 합니다.
"추석 선물 배송됐습니다"
이 문자 무심코 누르면 정보 털린다
과학기술정보통신부가 다가오는 추석 연휴를 앞두고 관계 부처와 함께 메신저 피싱 피해 주의를 당부했다.
31일 과기정통부는방송통신위원회·금융위원회·경찰청·한국인터넷진흥원(KISA)·금융감독원 등과 함께 스미싱·메신저 피싱 피해에 대한 각별한 주의가 필요하다고 밝혔다.
최근 3년간 스미싱 추세를 살펴보면 매년 명절 기간에 발생하는 비율이 전체 건수의 42.2%에 달하는 것으로 나타났다. 특히 지난해의 경우 그 비중이 전체의 50% 이상이었다.
스미싱의 대부분은 택배사칭 유형으로 과기정통부는 올해도 국민들의 각별한 주의가 요구된다고 강조했다. 특히 신종 코로나바이러스 감염증(코로나19) 백신접종 예약, 정기 건강검진 예약, 교통위반 범칙금 조회 등 공공 서비스처럼 위장한 스미싱도 여전해 주의가 필요하다.
문자사기 피해를 예방하기 위한 보안수칙. 사진 과학기술정보통신부
이에 과기정통부는 출처가 불명확한 인터넷 주소(URL) 또는 전화번호는 클릭하지 않고, 스마트폰 보안 설정을 강화하는 것이 필요하다고 조언했다. 또 백신 프로그램을 설치하거나 개인정보 및 금융 정보를 요구하는 경우 절대 알려주지 않을 것을 당부했다.
한편 관계 부처들은 24시간 안전 대응체계를 마련하고 문자 사기 감시와 사이버 범죄 단속을 중점적으로 실시할 계획이다.
과기정통부와 KISA는 상시 감시체계를 운영하고 신고·접수된 문자 사기 정보를 분석하는 것은 물론 악성 앱 유포지를 차단한다. 방통위는 이통3사와 함께 스미싱 문자 주의 안내 메시지를 순차 발송한다. 알뜰폰 가입자에게는 요금 고지서로 피해 예방 정보를 안내할 예정이다.
금융위와 금감원 또한 보이스피싱 예방 홍보를 집중적으로 실시하고 경찰청은 모바일 앱 ‘사이버캅’을 통해 예방 수칙 등의 정보를 제공한다.
한편 연휴 중 사기 의심 문자를 수신했거나 악성 앱 감염 등이 의심되는 경우 국번 없이 118 상담센터에 신고하면 24시간 무료로 상담받을 수 있다.
장구슬 기자 jang.guseul@joongang.co.kr 중앙일보
케이콘텐츠