글자크기

피싱부터 파밍까지 사이버 사기 유형별 대처법

 >  IT/과학

피싱부터 파밍까지 사이버 사기 유형별 대처법

진달래 기자
2014.03.11 16:15

KISA, 사이버 사기 유형별 대처법 Q&A 안내

#최모씨(27)는 퇴근길에 A은행 도봉지점에서 전화를 받았다. 개인 정보가 유출돼 당장 CVC번호와 비밀번호를 바꿔야하니 바로 변경해줄 수 있다고 번호를 요구했다. 최씨는 전화를 끊은 뒤 해당 카드사 피해자 신고센터에 전화했고, 사기였단 것을 알았다.

한국인터넷진흥원(KISA)는 11일 잇단 개인정보 유출관련 사건으로 혼란스런 틈을 노린 각종 사이버 사기 급증이 우려된다고 밝혔다. 최씨처럼 전화를 통해 수사기관이나 금융기관 등을 사칭해 돈을 빼돌리는 보이스피싱부터 스미싱까지 사기 유형도 다양하다.

KISA는 각 사이버 사기 유형별 대처법을 숙지하고, 피해발생 시 경찰과 KISA 등으로 바로 신고할 것을 당부했다. 다음은 KISA가 배포한 사이버 사기 유형별 대처법.

/사진제공=KISA
/사진제공=KISA

◇보이스피싱

- 공공기관, 금융사, 이통사(KT) 등에서 전화가 와서 개인정보 유출을 확인한다며 주민등록번호, 카드번호, 비밀번호 등을 묻는데, 알려줘도 될까.

▶ 개인정보를 알려줘서는 안된다. 공공기관과 금융기관은 전화를 통해 개인정보를 수집하지 않는다. 일단 전화를 끊고, 직접 해당기관에 연락해서 확인해야한다. 홈페이지 주소를 알려주며 비밀번호를 입력하라는 경우도 사기수법 가운데 하나다.

- 사기범에게 속아 불러주는 계좌로 현금을 이체했다. 어떻게 해야 하나.

▶ 피해가 발생한 경우 경찰서(112) 혹은 금융회사 콜센터에 신속히 신고해야한다. 또 KISA(118)로 연락하면 자세한 대응방법과 후속조치에 대해 안내받을 수 있다.

/사진제공=KISA
/사진제공=KISA

◇스미싱

- 공공기관, 금융사, 이통사에서 발송한 문자인데 인터넷 주소(또는 IP)가 포함됐다. 해당 주소에 접속해도 될까.

▶ 인터넷 주소가 포함된 경우 바로 삭제해야한다. 해당 주소를 누르는 순간 악성 앱이 스마트폰에 자동 설치돼, 이를 통해 이용자의 금융정보를 빼돌리는 사기수법인 '스미싱'일 가능성이 높다.

- 문자메시지에 담긴 주소를 클릭해, 앱이 설치됐다면 어떻게 하나.

▶ 만약 앱이 설치됐다면 KISA에 신고해 대응 방법을 안내받거나, 폰키퍼나 백신 프로그램을 통해 악성코드 감염 여부를 검증해야한다. 소액결제 피해가 발생한 경우에는 경찰서에서 '사건사고 사실확인원'을 발급받은 후 통신사업자에게 제출하면 피해 구제를 받을 수 있다.

독자들의 PICK!

- 내 전화번호를 사칭한 스미싱 문자가 대량 유포돼 항의 전화가 계속 온다. 이런 일을 막을 방법은 없나.

▶ 일단 KISA에 신고해야한다. 오는 3분기부터 KISA는 개인의 전화번호 도용을 차단할 수 있는 '전화번호 도용 차단 시스템'을 개발, 무료로 제공할 계획이다. 만일 회사 대표번호가 사칭되어 문자가 발송되는 경우에는'문자피싱 방지 홈페이지(www.anti-phishing.or.kr)'에서 서비스를 신청하면 된다.

/사진제공=KISA
/사진제공=KISA

◇파밍

- 파밍은 어떤 사기 수법인가.

▶ 이용자 개인용 컴퓨터(PC)를 악성코드에 감염시켜 정상사이트로 접속해도 이용자 모르게 가짜 사이트로 유도, 금융정보 등을 탈취해가는 수법이다. 이를 막기 위해서는 백신 프로그램을 최신 상태로 유지하고, PC 보안점검, 운영체제(OS) 보안업데이트 등을 주기적으로 실시해야한다.

- 진짜 금융사이트를 어떻게 구별하나.

▶ 진짜 금융사의 홈페이지에 접속할 경우 인터넷주소창에 녹색인증창이나 자물쇠 표시가 나타난다. 진짜 금융사 홈페이지에서는 절대 보안카드 암호 전체를 요구하지 않는다.

- 인터넷 사용(은행 또는 포털 사이트 접속)시 보안강화(보안승급)를 이유로 계좌번호, 비밀번호, 보안카드번호 등을 입력하라는 창이 뜬다. 입력해도 될까.

▶ 입력하면 안된다. 국내 어떤 은행도 보안강화 등을 목적으로 계좌번호, 비밀번호, 보안카드번호 등의 금융정보를 요구하는 곳은 없다.

- 악성코드에 감염돼 파밍사이트로 연결된 후, 백신 프로그램으로 검사를 했지만 계속해서 감염증상이 나타난다.

▶ 가정에서 사용하는 개인 PC의 경우 KISA에서 제공하는 PC 원격점검 서비스를 받을 수 있다.

◇스팸

-휴대전화 스팸을 막을 수는 없나?

▶ 휴대전화 스팸을 완벽히 막기는 어렵지만, 스팸 수신을 차단해 불편을 줄일 수는 있다. 이통사가 무료로 제공하고 있는 '지능형 스팸차단 서비스'에 가입을 하고 스마트폰에 스팸 차단앱을 설치하면 된다. 특정 광고문구가 포함된 경우나 특정 번호로부터 수신된 스팸 수신을 예방할 수 있다.

<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>

공유