본문 바로가기

모든 정보 생활/개인정보 A to Z

[개인정보 A to Z] 눈 뜨고 코 베인다는 신종금융범죄, '스미싱, 파밍, 피싱, 메모리 해킹' 바로 알고 당하지 말자!

 



요즘 금융사기 수법을 보면 정말 눈 깜짝할 사이더라고요. '눈 뜨고 코 베인다.'는 말은 이럴 때 쓰라고 만들었나 봐요. 내가 매일 금융 거래를 하던 은행 사이트가 한순간 가짜 사이트가 되어 순진하게 내 금융 정보를 모두 입력하는 순간 돈을 빼내는가 하면, 무심코 눌러본 돌잔치 문자 메시지를 보려고 눌렀을 때 악성 코드가 심어져 나도 모르는 사이 소액결제 피해가 생기거나 내 금융 정보를 빼가기도 해요. 이렇게 날로 발전하는 수법에 당할 수만은 없는데요, 최근 그 수법이 비슷한 듯 조금씩 달라서 그 이름도 헷갈리기 시작했어요. 바로 '스미싱', '파밍', '피싱', '메모리 해킹' 신종금융범죄 4총사입니다. 오늘은 각각의 수법을 자세하게 알아보고 피해 예방법과 당했을 때 어떻게 대처해야 할 지를 알려드릴게요~ 금융범죄 비켜!


 

 그 문자를 열지 마오! '스미싱'

 

스미싱(Smishing)은 문자 메시지(SMS)와 피싱(Phishing)의 합성어로 다음과 같은 순서로 피해를 봅니다. 첫째, ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등 생활밀착형 낚시 문구를 내용으로 하는 문자 메시지가 옵니다. 둘째, 궁금하여 문자 메시지 내 인터넷주소를 클릭하면 악성코드가 스마트폰에 설치됩니다. 셋째, 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보가 쏙~ 빠져나갑니다. 이렇게 '스미싱'에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않고 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록증·보안카드 사본), 공인인증서, 개인 정보 등을 탈취하므로 더 큰 금융범죄로 이어질 수 있어 주의가 필요합니다.

'스미싱' 어떻게 예방할까요?

① 출처가 확인되지 않은 문자 메시지의 인터넷 주소 클릭 금지
⇒ 지인에게서 온 문자라도 링크가 포함된 경우 클릭 전에 전화 확인 필수!
② 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안 설정 강화
⇒ 스마트폰의 보안 설정 강화 방법: 환경설정 > 보안 > 디바이스 관리 > ‘알 수 없는 출처’에 V 체크가 되어있다면 '해제'
③ 이통사 고객센터 또는 인터넷 홈페이지를 이용하여 소액결제를 원천적으로 차단하거나 결제 금액 제한
④ 스마트폰용 백신 프로그램을 설치하고 주기적으로 업데이트
⑤ T스토어·올레마켓·LGU+앱스토어 등 공인된 오픈마켓을 통해 앱 설치
⑥ 보안강화·업데이트 명목으로 금융정보를 요구하는 경우 절대 입력 금지

'스미싱' 당했을 때는 이렇게!


 금전 피해가 발생한 경우


① 금융기관 콜센터 전화: 경찰서에서 발급받은 ‘사건사고 사실확인원’을 이통사, 게임사, 결제대행사 등 관련 사업자에게 제출

② 악성 파일 삭제: 스마트폰 내 ‘다운로드’ 앱 실행 > 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장 여부 확인 > 해당 apk 파일 삭제
⇒ 삭제되지 않는 경우에는 휴대전화 서비스 센터 방문 또는 스마트폰 초기화
③ 악성 코드 삭제: 백신 프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치
⇒ 한국인터넷진흥원 보호나라(www.boho.or.kr) 서비스를 통해 'PC 원격 점검' 이용

 금전 피해가 발생하지 않은 경우


① 스마트폰에 설치된 악성 파일 삭제

② 해당 이통사 제공 예방 서비스 이용


 보안카드 번호 전부를 요구하는 곳은 없다! '파밍'


파밍(Pharming)은 악성코드에 감염된 사용자 PC를 조작하여 금융 정보를 빼내는 것
인데요, 다음과 같은 순서로 피해를 봅니다. 첫째, 사용자 PC가 파일 또는 이메일 등을 클릭하는 순간 악성코드에 감염됩니다. 둘째, 정상 홈페이지에 접속해도 피싱(가짜) 사이트로 유도하여 금융 정보(보안카드 번호 전부)를 입력하게 합니다. 셋째, 빼낸 금융 정보로 돈을 범행 계좌로 이체합니다. 피해자 184명이 이와 같은 파밍 수법으로 금융 정보를 빼앗기고 공인인증서가 재발급되어 불시에 13억 원이 무단 이체된 사례가 있었으므로 주의해야 합니다.

출처: 보이스피싱 지킴이 사이트(바로 가기)


'파밍' 어떻게 예방할까요?

① OTP(일회성 비밀번호 생성기), 보안 토큰(비밀 정보 복사 방지) 사용
② 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
③ 보안카드 번호 전부를 절대 입력하지 말 것
④ 금융 거래 사이트 주소의 정상 여부 확인
⇒ 가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있음
⑤ 윈도우, 백신 프로그램을 최신 상태로 업데이트하고 실시간 감시 상태 유지
⑥ 전자금융사기 예방서비스(공인인증서 PC 지정 등) 적극 가입
⑦ 출처 불명한 파일이나 이메일은 즉시 삭제하고 무료 다운로드 사이트는 이용 자제

'파밍' 당했을 때는 이렇게!

 금전 피해가 발생한 경우

① 피해구제: 신속히 112센터나 금융기관 콜센터를 통해 지급 정지 요청 후 해당 은행에 경찰이 발급한 ‘사건사고 사실 확인원’을 제출하여 피해금 환급 신청
② 악성코드 삭제: 백신 프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치
③ 가짜 사이트 신고: 한국인터넷진흥원 보호나라(www.boho.or.kr) 서비스를 통해 'PC 원격 점검' 이용



 금전 피해가 발생하지 않은 경우


① 악성코드 삭제
② 입력했던 금융 정보는 해당 은행을 통해 변경
③ OTP(일회성 비밀번호 생성기) 사용


 금융기관으로 변장한 사기꾼 메일! '피싱'


피싱(Phishing)은 개인정보(Private data)와 낚시(Fishing)의 합성어인데요, 다음과 같은 순서로 피해를 봅니다. 첫째, 금융기관을 가장한 이메일에서 안내하는 인터넷 주소를 클릭하는 순간 가짜 은행 사이트로 접속됩니다. 둘째, 보안카드 번호 전부를 입력하게 한 후 금융정보 탈취하고 돈을 범행계좌로 이체합니다. ‘9월 카드 거래 내역’이라는 제목의 이메일에서 안내하는 인터넷 주소를 클릭하자 가짜 은행 사이트로 접속, 보안카드 번호 전부를 입력한 결과 범행 계좌로 무단 이체된 사례가 있어 주의해야 합니다.

미끼를 덥썩 무는 순간, 사기꾼의 살림 피는 순간! 주의 또 주의하세요~

'피싱' 어떻게 예방할까요?

① OTP(일회성 비밀번호 생성기), 보안토큰(비밀 정보 복사 방지) 사용
② 출처 불명 또는 금융기관 주소와 ‘다른 주소’로 발송된 이메일 즉시 삭제
⇒ 이메일 첨부 파일에 확장자가 ‘exe, bat, scr 등 압축 파일’이면 열람 금지!
③ 보안카드 번호 전부를 절대 입력하지 말 것
④ 사이트 주소의 정상 여부 확인
⇒ 가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이가 있음

'피싱' 당했을 때는 이렇게!


 금전 피해가 발생한 경우


① 피해구제: 신속히 112센터나 금융기관 콜센터를 통해 지급 정지 요청 후 해당 은행에 경찰이 발급한 '사건사고 사실 확인원'을 제출하여 피해금 환급 신청
② 가짜 사이트 신고: 한국인터넷진흥원 보호나라(www.boho.or.kr)에 신고


 금전 피해가 발생하지 않은 경우 
 



① 수신한 이메일 삭제

② 입력했던 금융 정보들은 해당 금융기관을 통해 변경
③ OTP(일회성 비밀번호 생성기) 사용


 인터넷뱅킹 시 반복 오류가 뜬다면 의심! '메모리 해킹'


'메모리 해킹'은 피해자 PC 메모리에 심어진 악성코드로 인해 정상 은행 사이트에서 보안카드 번호 앞·뒤 2자리만 입력해도 돈을 부당 인출하는 수법입니다. 두 가지 수법으로 당할 수 있는데요, 첫 번째 수법은 피해자 PC 악성코드 감염 → 정상적인 인터넷 뱅킹 절차(보안카드 앞·뒤 2자리) 이행 후 이체 클릭 → 오류 발생 반복(이체정보 미전송) → 일정 시간 경과 후 범죄자가 같은 보안카드 번호 입력, 범행 계좌로 이체하는 경우입니다. 두 번째 수법은 피해자 PC 악성코드 감염 → 정상적인 계좌 이체 종료 후, 보안 강화 팝업창이 뜨면서 보안카드 번호 앞, 뒤 2자리 입력 요구 → 일정 시간 경과 후 범행계좌로 이체하는 경우입니다. 해당 수법으로 피해자 예금 전부인 2,700만 원이 빠져나간 사례가 있어 주의해야 합니다.


'메모리 해킹' 어떻게 예방할까요?


① OTP(일회성 비밀번호 생성기), 보안토큰(비밀 정보 복사 방지) 사용

② 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
③ 윈도우, 백신 프로그램을 최신 상태로 업데이트하고 실시간 감시 상태 유지
④ 전자금융사기 예방 서비스(공인인증서 PC 지정 등) 적극 가입
⑤ 출처 불명한 파일이나 이메일은 열람하지 말고 즉시 삭제
⑥ 영화·음란물 등 무료 다운로드 사이트 이용 자제

'메모리 해킹' 당했을 때는 이렇게!
 

 금전 피해가 발생한 경우


① 금융기관 콜센터 전화: 공인인증서, 보안카드 폐기 → OTP(일회성 비밀번호) 사용
② 피해 구제: 해당 은행에서 전자금융거래 배상책임보험에 따라 보험사에 사고 접수 후 보상 여부 결정 → 보상이 안 되는 경우, 피해자가 별도 소송(부당이득금 반환 등) 진행
⇒ 전자금융거래법 개정안(’13. 11. 23 시행), 해킹 사고 발생 시 1차 책임은 은행에 있고, 피해자의 고의·중과실을 입증하지 못하는 한 해당 은행에서 보상(시행일 이전 사고에 대하여는 소급 적용 안 됨)
③ 악성코드 삭제: 백신 프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치
⇒ 한국인터넷진흥원 보호나라(www.boho.or.kr) 서비스를 통해 'PC 원격 점검' 이용


 금전 피해가 발생하지 않은 경우 
 


① 악성코드 삭제

② 입력했던 금융 정보는 해당 은행을 통해 변경
③ OTP(일회성 비밀번호 생성기) 사용

*참고: 경찰청 홈페이지(
www.police.go.kr 바로 가기)