NEOEARLY* by 라디오키즈

당신도 낚일 수 있다... 공공의 적 피싱(Phishing) 예방법!! 본문

N* Tech/IT Service

당신도 낚일 수 있다... 공공의 적 피싱(Phishing) 예방법!!

라디오키즈 2008. 1. 21. 09:49
사회적 문제가 된 보이스 피싱...

'고객님의 신용카드 요금이 연체되었습니다 안내를 받으시려면 9번을 누르세요' 등의 전화를 받아본 적이 있는가?

어느날 갑지기 무작위로 전화를 걸어와 돈을 요구하거나 주민등록번호나 신용카드 번호 등의 개인 정보를 노리는 이런 전화 사기 보이스 피싱(Voice Phishing)이 사회 문제가 된지 제법 시간이 흘렀다.

사용자 삽입 이미지

피해를 입은 사람들이 속출하자 관련 업계나 언론에서도 보이스 피싱의 위험성을 알리고 고객 계도를 위한 캠페인이 전개하는 등 대응에 한창이지만 실질적인 피해 건수가 적어서인지 보이스 피싱의 원조랄 수 있는 피싱(Phishing)에 대해서는 상대적으로 관심이 적은 듯 하다.


웹을 통해 전해지는 피싱의 위험성...!!

개인정보(Private Data)와 낚시(Fishing)의 합성어인 피싱(Phishing)은 처음엔 스팸 메일의 변종처럼 누리꾼들에게 다가왔다. 주로 메일의 형태로 전해지는 피싱의 무서운 점은 신뢰성 있는 업체를 사칭한다는 점과 습관화된 인터넷 사용 패턴을 공략하고 있다는 점일 것이다.

일단 피싱 메일은 금융기관이나 유명 전자 상거래 업체 등 누리꾼들에게 익숙하고 오랜동안 신뢰를 쌓아온 업체의 이름을 도용해 배달되어 온다. 이 때문에 메일을 받은 누리꾼들은 긴장을 풀고 메일 안에 담긴 이벤트에 당첨됐다거나 개인정보를 변경해야 한다는 등의 그럴듯한 내용을 보고 무심코 클릭 하게된다.

피싱 메일을 보내는 이들은 이렇게 별 생각없이 이메일속 링크를 클릭하는 누리꾼들을 노리고 결국 자신들이 만들어 놓은 그럴듯한 가짜 사이트로 이동시켜 로그인 하거나 개인정보를 변경하려는 시도를 하는 순간 접속한 누리꾼의 개인정보를 손쉽게 가져가 버린다. 물론 이렇게 수집된 개인정보는 이후 또 다른 범죄에 이용되거나 금전적인 피해를 불러올 수 있게 되는 것이다.

사용자 삽입 이미지

앞서 말했듯 피싱이 보이스 피싱에 비해 덜 주목받고 있는 이유는 국내에선 보이스 피싱에 비해 상대적으로 피해가 덜했기 때문이긴 하지만 그렇다고 안심할 수는 없다. 국내에서도 나름 체계적인 가짜 사이트를 구축해서 누리꾼을 노리는 사례가 심심찮게 발견되고 있기 때문이다.


과거 실제로 나도 그런 메일을 받았던 적이 있었고 다행히 피해는 입지 않았지만 요즘에도 외국발 피싱 메일은 종종 받곤 한다.


피싱 메일로 부터 피해를 입지 않으려면...!!

이러한 피싱 메일의 위협을 벗어나려면 몇 가지만 신경쓰면 되는데 직접적으로 전화를 걸어오고 심리적으로 밀어 붙이는 보이스 피싱에 비해 조금만 정신을 차리면 위험에서 손쉽게 벗어날 수 있다.

1. 기본적인 보안에 신경을 쓰라.

주기적으로 제공되는 윈도우 보안패치나 백신 등을 활용해 실시간 감시 기능을 활성화해야 한다. 최소한의 안정성 확보를 위해 이런 작은 것부터 꼭 챙기는 습관이 필요하다.

2. 금융이나 상거래 사이트에 접속할 때는 직접 주소를 입력하라.

피싱이 주로 메일을 통해 이뤄지는 만큼 메일 속에는 클릭을 유도하는 가짜 링크들이 존재한다. 그러니 혹 피싱 메일을 읽는다고 해도 직접 링크를 클릭해서 이동하기 보다는 직접 사이트 주소를 입력해 이동하는 습관을 드리는 게 좋다.

3. 공인 인증서는 하드 디스크보다는 USB 메모리 등에 보관하라.

요즘은 단순히 링크로 낚시하는 것 외에도 직접적으로 하드 디스크의 자료를 노리는 사례도 있기 때문에 금융 거래 등에 필수적으로 이용해야 하는 공인 인증서는 하드 디스크보다는 착탈이 용이한 USB 메모리 등에 보관하는 것이 좋다. 사용이 필요할 때만 살짝 사용하는 편이 더 안전하기 때문이다.

4. 혹 피싱으로 의심되는 사이트가 발견되면 신고하자!

우선은 내가 피해를 입지 않는 것이 최우선이지만 함께 살아가는 세상에서 다른 사람의 피해를 막을 수 있다면 그 또한 보람있는 일인 만큼 우연히 접속한 사이트의 주소가 이상하다거나 피싱이 목적인 가짜 사이트 같다면 관련 기관에 신고를 해야 할 것이다.

경찰청 사이버 테러 대응센터 http://www.ctrc.go.kr  02-3939-112
개인 정보침해 신고센터 http://www.1336.or.kr  02-3939-112
대검찰청 첨단범죄 신고센터 http://spo.go.kr  1301


늘 인터넷에 연결되어 살아가는 입장에서 누군가 호시탐탐 내 개인정보를 노리고 있다고 생각하면 막연한 두려움이 앞서기도 하지만 앞서 정리한 것처럼 웹을 활용하는 습관을 조금만 바꾸면 피싱의 피해자가 될 가능성은 현저히 낮아진다.

호랑이에게 물려가도 정신만 차리면 산다는 고금의 진리는 피싱의 세계에서도 딱 들어맞는다고 할 것이다. 주의 또 주의해서 우리 모두 피싱의 피해자가 되는 일이 없기를 바랄 뿐이다.

[관련링크 : 내가그린나라]

28 Comments
  • 프로필사진 Early Adopter 2008.01.21 10:23 들어보니 실제로도 많이 일어나더라구요..
    어떤분들은 쭈욱 듣다가 욕하고 끊으시더라는..-_-;
  • 프로필사진 라디오키즈 2008.01.21 11:08 신고 미국쪽에서도 보이스 피싱이 성행하나요?
    이메일 피싱은 많이 이뤄지는 것 같던데... 저만해도 Paypal이나 ebay, 그리고 듣도 보도 못한 은행들에서 어카운트를 갱신하라는 메일을 종종 받아서요.
  • 프로필사진 Early Adopter 2008.01.21 12:48 가끔 광고전화가 와요..




    하지만 영어라서 듣기도 귀찮아서 바르 끊어버리죠..-_-
  • 프로필사진 라디오키즈 2008.01.21 14:57 신고 그나마 광고 전화는 괜찮지만...
    악의적으로 개인정보나 금전을 취득하려는 피싱 전화들은 위험천만하지요~~
  • 프로필사진 이대표님 2008.01.21 10:45 저도 예전에 피싱 전화한번 받아 본적있는데 그땐 지금 바빠서 통화 안되니 담당자 이름하고 직함 그리고 전화번호 대라고 이야기 하니 끊어버리더라구요 ~ 그리고 나중에 주변에 물어보니 아마도 그런 피싱전화라고 하시더군요~ 말이 어눌한 조선족이 었던것 같았어요~~ ㅎㅎ
  • 프로필사진 라디오키즈 2008.01.21 11:10 신고 조심 또 조심하셔요.
    보이스 피싱은 순식간에 심리적으로 몰아가기 때문에 당하시는 분들이 더 많은 것 같아요. 혹 뭔가 문제가 있다는 전화 예를 들어 법원이라거나 카드사라고 윽박지르더라도 그 순간 뭔가하려고 하지 마시고 일단 전화를 끊으신 후 해당 업체에 직접 확인하거나 주변 분들과 상의해보고 행동하시는게 좋을 듯 합니다.
  • 프로필사진 학주니 2008.01.21 10:51 보이스피싱이나 웹피싱이나 여하튼 누누히 사용할 때 신중하라는 생각밖에 안듭니다.
    정말로 무서운 세상이에요. -.-;
  • 프로필사진 라디오키즈 2008.01.21 11:12 신고 그러게요. 이런걸 계속 걱정하고 살아야 한다는 것 자체가 피곤하지만... 늘 생각하진 마시고 가끔 한번씩 되새겨 보면 좋을 듯 합니다. 만약을 위해서요.
  • 프로필사진 nob 2008.01.21 11:07 보이스 피싱 요새 전화 엄청옴 ㅡ,.ㅡ 이상해여
  • 프로필사진 라디오키즈 2008.01.21 11:12 신고 nob님 전화번호가 어딘가에서 유통되고 있나보네요.
    그러지 않고서야 엄청난 수준으로 올리가 없는 듯 한데요.^^
  • 프로필사진 Ludens 2008.01.21 11:23 전 한번 당해봤는데 말이죠
    학교에서 수업받는 중이었는데 유괴됬다고 집에 전화가 갔더라고 하더군요ㅎ
    누가 다큰 고등학생 3학년을 납치합니까-_-;; 완전 웃었다는ㅋㅋ
    제 몸값은 3천만원이었는데 말이죠(1억은 불러야 되지 않나?...응?)
    나중에 어머니가 말씀하시길 거기서 우는소리도 냈다고 하던데 웃음참느라고 힘들었다고ㅋ
    그리고 그 사람들 말이 서툴다고 하더군요ㅎ
  • 프로필사진 라디오키즈 2008.01.21 14:58 신고 한 500억쯤 부르지 그랬대요..ㅎㅎ
    =_= 예전에 비슷한 이야기를 들었는데 많이 웃었던 기억이 나네요. 아들이라는 사람 목소리가 중년 아저씨였는데 우는 목소리를 연기하는게 너무 티났다고 하더라고요.
  • 프로필사진 세레 2008.01.21 11:32 피싱 문제는, 정말 개인이 주의를 기울여야 하는 것 같아요.
    부재중 전화 스팸도 정말 싫어요. 다행히 스팸번호 검색 DB가 있지만요.
    http://missed-call.no-ip.info/
  • 프로필사진 라디오키즈 2008.01.21 14:59 신고 이메일이나 게시판에서 피싱으로 의심되는 경우가 생길때도 조심 또 조심해야 할겁니다. 이쪽은 따로 DB도 없으니까요.-_-;
  • 프로필사진 선수 2008.01.21 11:40 처음에는 당황했죠.
    연체라는 말에 걱정도 되고 의심도 가고 바로 끊고 해당사에 확인하고 안심...
    그 일이 있고 한동안은 피싱전화 오면 바로 바로 끊어버렸죠.
    근데 요즘은 즐겨요...전화 건쪽 전화요금 많이 나오라고 다 듣는건 기본.
    거기에 상담원과 오래도록 통화. 통화를 질질 끌기...
    근데 상담원들이 그냥 끊어요. 대답도 다 안했는데.
    걔들도 아나봐요. 내가 일부러 속아주는척...
  • 프로필사진 라디오키즈 2008.01.21 15:02 신고 받는 쪽이나 거는 쪽이나 모두 익숙해지다니...
    보이스 피싱에도 떨지 않는 '선수'가 되신 것은 축하드리지만 그렇게 되어야 하는 상황이 안타깝네요.

    속고 속여야 하다니...
  • 프로필사진 incheonksy 2008.01.21 12:01 보이스피싱 무섭더군요.. 아버지랑 같이 집에있는데 전화와서 아부지가 받았는데 하는소리가 저를 납치해갔다고 하더군요.. 그러면서 은행에다 4천만원 입금하라는 ㅁㅊ개소리를.. 그래서 바로 끊으셨다고 하더군요.. 말투가 어물하는거보니 중국짱깨같다는데 참나 뭐이런..
  • 프로필사진 라디오키즈 2008.01.21 15:06 신고 집에 있는데 그런 전화가 와서 그나마 다행이었네요.
    아니었다면 잠시나마 아버님이 크게 걱정하셨을텐데... 암튼 보이스 피싱도 얼른 사라져야 해요. 웹 피싱도 마찬가지고...-_-;;
  • 프로필사진 주접참치 2008.01.21 12:08 웃기면서도 웃을 수 없는 피싱...
    집에 전화가 참 많이 오더라구요, 무슨 백화점 몇백만원이 결제 됬다느니, 그냥 끊어버리지만, 그래서 괜히 홍보 전화오면 다 피싱 같구, 사기 같구, 신경만 날카로워 진다는..
  • 프로필사진 라디오키즈 2008.01.21 15:09 신고 저도 비슷한 경우가 있었는데요.
    멀쩡한 이통사 고객센터에서 걸어온 전화였는데 전화를 건 상담원 목소리가 어눌에서 -_- 지레 전화를 끊어버렸던 적이 있었지요. 나중에 다시 전화받고는 미안해지더라고요.
  • 프로필사진 푸하하 2008.01.21 12:22 집전화요금이 월 8천원 정도 나오는데
    80만원이 연체됐다구 전화가 오더라구요.
    웃기는 세상입니다.
  • 프로필사진 라디오키즈 2008.01.21 15:09 신고 ㅎㅎ. 그만큼 전화를 써줬음하는 통신사의 바람은 아니겠죠.^^ 피해가 없으셨던 것 같아 다행이네요.
  • 프로필사진 Ikarus 2008.01.21 16:43 요즘 피싱메일들은 예전보다 훨씬 정교해 진 것 같습니다. 먼저 계좌에서 돈이 빠져 나갔다는 뜸금없는 편지가 오고 곧 이어 은행에서 보안 업그레이드를 위해 정보를 넣어야 한다면서 개인 정보를 요구하는 것처럼 심리적으로 사람을 현혹시키는 전술까지 쓰고 있더군요. 하지만 말씀하신 것처럼 조금만 주의를 갖고 확인하면 진짜가 아니라는 걸 확인할 수 있죠. 대부분은 어쩔수 없이 속는다기 보다는 부주의해서 속는 것 같습니다.
  • 프로필사진 라디오키즈 2008.01.21 17:05 신고 아무래도 금전을 목적으로 달려드는지라 점점 공격해오는 쪽에서도 치밀해지는 것 같습니다. 그만큼 더 당하지 않으려면 정신을 바짝 차려야 겠죠.

    쩝~~ 이런 일들이 계속 된다는 게 안타까울 뿐입니다.=_=;
  • 프로필사진 공상플러스 2008.01.23 12:37 가장 효과적인 조치 : 이메일을 안쓰면 될거 아냐
  • 프로필사진 라디오키즈 2008.01.23 13:11 신고 이메일 말고도 다양한 방법으로 피싱이 준비되고 있죠.-_- 종종 하이재킹 같은 기술도 펼쳐지고 있고...;; 암튼 조심 뿐인 것 같습니다.

    그리고 이메일도 꼭 써야하는 처지니...;;
  • 프로필사진 그리스인마틴 2008.02.20 17:10 같은 내용인데도 정말 깔끔하고 보기좋게 정리해 주셨네요 ^^
    한수배우고 갑니다.^^
  • 프로필사진 라디오키즈 2008.02.20 18:25 신고 어이쿠... 칭찬에 몸둘바를 모르겠습니다.^^
    저야말로 평소에 그리스인마틴님의 글을 잘 보고 있는걸요.
댓글쓰기 폼