[정미하기자] 미래창조과학부와 금융위원회·금융감독원·경찰청은 29일 최근 신·변종 전자금융사기(피싱·파밍·스미싱) 피해가가 반복적으로 발생하고 있다며 합동 주의경보를 발령했다.
합동경보제는 2012년 11월 지능화되는 보이스피싱 등 전자금융사기에 대응하고 피해 확산을 조기에 차단·예방하기 위해 4개 기관이 공동으로 도입한 것으로, 전자금융사기에 대한 대국민적 경각심을 일깨우기 위해서 지난 3월 이후 두 번째로 발령됐다.
우선 정부는 정상계좌를 이용한 피싱, 통신사를 사칭한 신·변종 피싱에 주의해야 한다고 설명했다. 특히 통신사 전화번호로 전화를 걸어 통신요금 체납·휴대폰 교체 이벤트 등을 가장해 개인정보나 금융정보 등을 요구하는 사례가 늘고 있다. 통신사 사칭 비율은 올해 1분기 21.8%에서 2분기에는 43.1%로 증가했다.
메모리 해킹과 포털사이트를 사칭한 '파밍' 수법에도 주의해야 한다. 이용자PC에 악성코드를 감염시켜 정상적인 인터넷뱅킹 화면세 가짜 팝업창을 띄워 이체에 필요한 보안카드 비밀번호 앞·뒤 2자리 숫자를 탈취한 후 현금을 편취하는 방식이다. PC에 악성코드를 감염시켜 정상적인 포털사이트에 접속해도 피싱사이트로 유도되는 경우도 있다.
신종 스미싱 수법으로는 최근 논란이 된 청첩장이나 돌잔치를 사칭하는 앱이 대표적이다. 피해자의 지인을 사칭해 모바일 청접장이나 돌잔치 초대를 가장한 문자메시지를 발송, 피해자가 메시지에 포함된 인터넷 주소를 클릭했을 때 악성코드앱이 설치되도록 한다. 이 경우 최대 30만원의 휴대폰 소액결제 피해가 발생가능하며, 개인정보 및 금융정보가 탈취될 수 있다.
정부는 이같이 신종 전자금융사기 수법을 알리며 경각심을 일깨우는 동시에 피해 예방요령을 공지했다.
파밍·메모리 해킹을 예방하기 위해서는 백신프로그램을 항상 최신으로 업데이트 하는 등 악성코드 탐지와 제거 등 PC보안점검을 생활화 할 필요가 있다. 또한 보안카드보다 안전성이 높은 OPT(일회용 비밀번호 생성기)를 이용하거나 거래은행 홈페이지의 전자금융사기 예방서비스에 가입하는 것이 좋다.
스미싱 피해를 막기 위해서는 출처가 불분명한 링크주소의 클릭이나 앱 설치를 하지 않는 편이 낫다. ‘무료(할인)쿠폰’, ‘모바일 청첩장’, ‘돌잔치 초대’, ‘금리비교’ 등으로 전송된 문자 클릭 시 악성 앱이 설치될 수 있으니 주의가 필요하다. 만약 휴대폰 소액결제를 사용하지 않는다면 통신사 콜센터를 통해 이 기능을 차단하는 것도 방법이다.
미래부 관계자는 "기존에 비해 지능화되고 변종된 스미싱 수법 등이 나타나고 있다"며 "대국민을 상대로 이와 같은 사례에 대한 경각심을 높이기 위해 합동 주의경보를 발령했다"고 말했다. 현재 스미싱 피해는 휴대폰 소액결제·금융정보 탈취 이외의 목적으로도 이뤄지고 있는 등 수법과 목적이 점차 교묘해지고 있다.
미래부는 오는 10월 중 인터넷 상에서 보내는 문자의 본문에 '웹 발신'이라는 표기를 하는 등 대책 마련을 강구 중이다. 미래부 관계자는 "스미싱 문자의 상당수는 휴대폰이 아닌 인터넷이나 별도의 프로그램을 통해 대량 발송되는 경우가 대다수"라며 "이동통신사와 협조를 통해 문자 본문에 '웹발신'을 표시하는 시범서비스를 10월 중으로 전개할 예정"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기