IT Life

꼭 알아야 할 보이스피싱 예방법 총정리

2015.06.29 09:27

최근 금융위원회에서 인터넷 전문은행 도입방안을 발표했는데요. 이에 따라 향후 인터넷 전문은행이 만들어지고, 다양한 핀테크 서비스가 제공될 것으로 예상됩니다. 앞으로 금융기관을 방문하지 않고도 인터넷으로 각종 금융서비스를 이용할 수 있을 것으로 기대됩니다. 



이처럼 금융서비스가 편리해지는 만큼 보이스피싱(Voice Phishing) 등 각종 금융사기 기법도 더 고도화 되고, 피해 범위도 더 광범위하게 확대 될 것으로 보이는데요. 오늘은 이러한 각종 금융사기 유형 및 피해사례를 알아보고 피해를 막을 수 있는 방법을 소개해 드리겠습니다.  


 



 

경찰청 통계를 보면 2002년 이후 보이스피싱 피해 사례가 매년 4,000건 이상 발생하고 있으며, 그 피해금액도 년간 500억 이상으로 매우 큽니다. 2014년 기준으로 보면 보이스피싱 피해액은 2,165억이며, 발생건수는 보이스피싱 7,635건, 파밍(Pharming) 7,101건, 스미싱(Smishing) 4,817건입니다. 이 수치만 보아도 보이스피싱이 엄청난 규모로 계속 증가하고 있다는 것을 알 수 있습니다. 


이는 손쉽게 거액을 챙길 수 있는 사기기법이기 때문에 각종 범죄 집단에서 주로 사용하고 있는데요. 최근 금감원 직원을 사칭한 사건이 있었습니다. 주민번호가 도용되었으니 현금을 모두 인출해 냉장고에 넣어두라고 지시한 후 집으로 찾아와 절도해 가는 사건이었는데요. 황당한 사건이지만 지연인출제도와 같은 피싱 방지 대책을 피해가기 위한 온라인과 오프라인을 결합한 새로운 사기 수법이 등장한 것이었죠. 



 

다음은 주요하게 발생되는 금융사기 기법인 피싱, 파밍, 스미싱, 메모리해킹 등 4가지 사기기법에 대해 알아보겠습니다. 


첫째, 피싱(Phishing)은 Private data와 Fishing의 합성어로 전화나 이메일로 금융기관/공공기관을 사칭, 보안카드 일련번호 및 보안코드를 유출해 피해자의 예금을 불법으로 인출하는 사기입니다.


둘째, 파밍(Pharming)은 악성코드에 감염된 PC를 조작해서 위조된 가짜 금융기관 사이트에 피해자의 접속을 유도하여 개인 금융 정보를 몰래 빼내서 예금인출을 하는 기법입니다. 


셋째, 스미싱(Smishing)은 SMS와 Fishing의 합성어로 문자메시지 내 인터넷 주소를 클릭하면 악성코드가 설치되어 피해자가 모르는 사이에 소액결제 같은 피해를 발생시킵니다. 


마지막으로 메모리해킹은 악성코드가 설치된 피해자의 PC에 금융거래 과정에서 메모리 데이터에 남은 계좌번호 및 송금액을 변조하거나 보안카드 비밀번호를 절취한 후 돈을 빼돌리는 고도의 해킹 기법이라고 할 수 있습니다.  


위의 4가지 전자금융사기 기법 중 가장 광범위하게 발생되는 사기가 보이스피싱인데요. 경찰들도 속아 넘어갈 정도로 사기 수법이 고도화 되고 있습니다. 사기를 예방하기 위해서는 피해사례의 분석을 통해 사기수법을 잘 알고 있어야 할 것입니다. 따라서, 다음에서는 보이스피싱의 특징 및 주요 사례를 살펴보겠습니다. 

<보이스피싱 특징 (출처: 금융감독원 보이스피싱 지킴이 사이트)>


아래 표는 주요 피싱사기 유형으로 아마 한 두 번은 주위에서 실제 피해사례를 들어 보셨을 사기수법들입니다. 

<피싱사기 주요 유형 (출처: http://phishing-keeper.fss.or.kr)>



 

이렇게 날로 교묘해지는 전자금융사기를 예방하고 피해를 최소화 하기 위해서는 사고예방 요령과 사기 피해 발생시 대응방안을 잘 알고 있어야 할 것입니다. 


<전자금융사기 예방요령 (출처:http://phishing-keeper.fss.or.kr)>


또한, 사기 피해를 최소화 하기 위해서 금감원 및 경찰청에서 다양한 제도를 운영 중에 있으므로 관련 내용을 알아 두는 것도 도움이 됩니다. 

지금까지 전자금융사기 피해현황, 사기유형, 특징, 피해사례, 예방법 등을 살펴 보았는데요. 올해 금융분야 최고 화두인 ‘핀테크’가 점점 가시화 되면서 규제완화를 통한 서비스 활성화가 절실해 지고 있습니다. 간편하게 금융서비스를 이용하는 게 소비자 입장에서는 아주 편리한 일이겠지요. 


하지만 손쉽게 이용할 수 있는 만큼 사기에도 노출되기 쉬운데요. 안전한 금융서비스 제공을 위해 각 금융기관이 최선을 다하겠지만, 금융소비자들도 자신의 예금을 안전하게 지키기 위해 사고 사례도 유심히 살펴보고 예방수칙을 숙지하는 등 자발적인 주의와 관심이 필요한 시점입니다.  



글 ㅣ LG CNS 보안컨설팅팀 


Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS

댓글을 달아 주세요

위로