IT >

세상에 믿을 ‘번호’ 하나 없다? 스미싱, 보이스피싱 자기 예방이 최선!

세상에 믿을 ‘번호’ 하나 없다? 스미싱, 보이스피싱 자기 예방이 최선!

전문직 H씨는 지난 달 말 ‘기초연금대상자 확인하기 –보건복지부‘라는 URL이 첨가된 문자 한 통을 받았다. 올 7월부터 기초노령연금 제도가 폐지되고 기초연금제도가 시행되는 것을 알고 있던 H씨는 부모님이 혹시 해당될까 싶어 URL을 클릭했다가 아차 싶었다. 악성 앱이 설치되고 개인정보를 탈취해 소액결제가 이뤄지는 스미싱이었던 것. 그는 국가기관에서 보낸 줄 알았던 문자 스미싱에 당했다며 억울함을 호소했다.

다양화게 교묘해진 수법, 자칫하면 당한다!

활개를 치는 스미싱과 피싱은 이렇게 점점 더 교묘한 수법으로 진화하고 있다. 예컨대 택배 배달 문자 수법부터 국가기관을 사칭한 수법, 욕설 문자를 보내 전화하게 해 소액결제가 이루어지게 만드는 수법 등이다.

최근에는 단말기에 악성코드를 감염시킨 후 가짜 사이트로 유인해 금융거래정보를 빼내는 파밍 수법도 등장했다. 가짜 사이트로 바로 안내하는 피싱수법과 달리 진짜 사이트를 통해 가짜 사이트로 유도하는 파밍은 쉽게 알아차리기 어려워 소비자들이 곤욕을 치르고 있다.

보이스피싱도 극성이다. 카드나 보험 영업을 하는 전화는 물론 검사라고 사기 치는 사기꾼까지 있다. 보이스피싱은 이름과 전화번호 등 간단한 개인정보만 있으면 가능한 것으로 금융사기에 꾸준히 이용되던 수법이다.

금융당국, ‘보이스피싱 합동경보’ 발령

보이스피싱은 최근 금융당국의 차단시스템 구축 등으로 스미싱과 메모리해킹, 파밍 등의 피해 건수가 감소하면서 증가하고 있다. 이에 따라 지난 달 30일 금융위원회, 미래창조과학부, 법무부 등 관계부처는 보이스피싱 ‘합동주의경보’를 발령하기도 했다.

보이스피싱의 유형은 가족의 납치나 사고를 당했다고 속여 불안감을 조성해 거액의 돈을 요구하는 수법, 환급이나 계좌안전조치를 해주겠다며 현금지급기로 유인하는 수법. 국제전화번호를 이용하거나 가입, 당첨으로 유인해 개인정보를 요구하는 수법 등 다양하다.

최근 많이 사용되는 수법은 정부 기관을 사칭하는 수법이다. 경찰청, 검찰청 등 수사기관에서 금융 범죄에 연루되었다는 내용이 많고, 정부기관이나 금융기관을 사칭해 개인금융정보를 캐내는 수법이 빈번하게 발생하고 있어 주의가 필요하다.

미리 예방하는 대책 강구해야

피싱·파밍을 방지하기 위해서는 의심스러운 문자나 전화에 곧바로 대응하지 말아야 하며 반드시 내용이 사실인지 해당기관이나 본인에게 확인할 필요가 있다. 링크가 걸려온 문자는 직접 링크를 따라가지 않고 해당홈페이지를 이용해 접속해야 한다.

또 은행, 신용카드, 현금카드 등의 내역은 정기적으로 확인하고, 금융거래에 사용하는 단말기(PC/스마트폰)는 바이러스나 악성코드에 감염되지 않도록 백신을 최신버전으로 유지해야 한다. 이동통신사를 통해 소액결제를 차단하거나 결제금액을 제한하고 악성코드가 숨겨진 미확인 앱을 받지 않도록 공인된 오픈마켓을 이용하는 것도 좋은 방법이다.

만일 피싱이 의심되는 메일, 전화, 문자 등을 받았을 경우에는 경찰청과 한국인터넷진흥원 불법스팸대응센터 118번으로 신고하는 것이 좋고, 평소 스팸차단어플을 이용할 것도 권장된다.

대표적인 스팸차단앱으로는 안드로이드 기반의 ‘후후’가 있다. ‘후후’는 스마트폰 이용자들이 수신하는 전화나 문자의 전화번호 정보를 검색해주는 무료 앱으로, 약 50만개의 악성 전화번호 정보 등 국내 2,200만개의 전화번호를 식별해 각종 스팸, 보이스피싱, 스미싱의 정보를 노출시켜 예방하는 서비스를 제공하고 있다.
한편 금융회사들은 작년 9월 26일부터 전체 인터넷뱅킹 개인이용자를 대상으로 ‘전자금융사기 예방서비스’를 시행하고 있다. 예방서비스는 공인인증서를 (재)발급 및 인터넷뱅킹을 통해 100만 원 이상(1일 누적) 이체 시 본인확인 절차를 추가적으로 실시하는 것이다.

기존에는 공인인증서와 보안카드 또는 OTP(일회용 패스워드)를 이용해 본인인증만 하면 가능했으나 이제는 단말기(PC/스마트폰) 지정이나 휴대폰 문자 또는 전화확인 등 2채널의 인증을 받아야 가능하다.