안녕하세요. 이지론입니다. 최근 시중 은행이나 검찰 및 경찰 등의 정부 기관은 물론, 지인이나 가족을 사칭하는 피싱사기 범죄가 사회적 문제로 떠오르고 있습니다. 유출된 개인정보를 이용해 사람을 속이는 교묘한 방법으로 막대한 재산 피해를 야기하고 있어 각별한 주의가 필요한 시점입니다. 갈 수록 진화하는 피싱사기 뜻과 피해 사례를 살펴보고, 피싱사기를 예방하기 위한 방법과 대처 방법을 자세히 알아보겠습니다.
피싱사기란 무엇일까요?
피싱사기란 전기통신수단을 악용해 타인의 개인정보와 금융정보를 편취하는 명백한 사기 범죄를 말합니다. 이 단어는 개인정보와 낚시라는 두 단어의 합성어에서 비롯되었으며, 사용자의 정보를 미끼로 유도해 탈취하는 점에서 명칭의 유래를 찾을 수 있습니다. 스마트폰과 같은 통신 기기의 일상화로 인해 특히 금융 분야에서 자주 발생하며, 그 피해 사례가 급증하고 있습니다. 피싱사기의 유형으로는 전화를 이용해 개인정보를 빼내는 보이스피싱, 거짓 문자로 피해자를 유인하는 스미싱, 악성코드를 심어 정보를 탈취하는 파밍, 메모리에 침투해 은행 보안 정보를 빼내는 메모리 해킹 등이 있습니다. 이들 사기는 주로 금융기관이나 수사기관, 공공기관을 사칭하여 피해자의 경계심을 무력화시킨 뒤, 개인정보나 인증 정보를 요구하는 방식으로 이루어집니다. 실제로 카드 대금 연체, 세금 환급, 법원 출석 통지 등을 빌미로 삼기도 하며, 최근에는 피싱사기가 더욱 정교해지고 있어 사용자 개개인의 경각심이 그 어느 때보다도 중요합니다.
피싱사기가 발생하는 과정은 일정한 흐름을 따릅니다. 먼저 범죄 조직은 대포통장을 확보하기 위해 신용 불량자나 노숙자 등을 이용해 통장을 개설하거나 매입합니다. 이후 피해자에게 무작위로 전화를 걸거나 문자 메시지를 발송하며, 이때 주로 중국 등지의 해외 콜센터를 통해 국내 공공기관이나 금융기관의 대표번호처럼 발신번호를 조작하여 신뢰를 얻으려 시도합니다. 이후 개인정보 유출, 범죄 연루 등의 이유로 피해자를 기망하고 공포심을 유도하여 금융정보를 요구하거나 악성코드를 유포해 가짜 피싱사이트 접속을 유도합니다. 최종적으로는 계좌 보호나 혐의 해소 등을 명분으로 피해자에게 송금을 유도하거나, 탈취한 개인정보로 인증서를 재발급받아 직접 금액을 편취하는 방식으로 피해가 발생합니다. 이후 자금을 인출하거나 해외에 송금하여 실제 피해로 이어지게 됩니다. 이러한 과정을 충분히 인지하고 주의한다면, 피해 발생 가능성을 크게 낮출 수 있습니다.
피싱사기 피해 사례
최근 피싱 사기 범죄는 수법이 점점 정교해지면서 기존에 피해가 적었던 이십 대와 삼십 대 젊은 층을 대상으로 한 피해가 빠르게 증가하고 있습니다. 특히 지인이나 가족을 사칭하여 개인정보를 요구하거나 금전을 송금하게 만드는 수법은 여전히 빈번히 사용되는 방식입니다. 예를 들어 군대에 있는 자녀가 사고를 당했다는 거짓 상황을 만들어 부모에게 돈을 요구하거나, 유학 중인 자녀가 납치되었다는 거짓말로 협박해 송금을 유도하는 사례가 이에 해당합니다. 또한 본인의 휴대폰이 고장 나서 다른 사람의 전화기로 연락하고 있다는 식으로 신뢰를 얻은 뒤 송금이나 신분증 제출을 요구하는 등 다양한 방법이 사용됩니다. 피해자의 지인 전화번호를 조작해 악성 링크를 클릭하게 만든 후, 피해자의 스마트폰에 악성 앱을 설치해 개인정보를 빼내는 방식도 자주 등장하고 있습니다.
또 다른 형태로는 피해자의 불안심리를 자극하여 개인정보를 탈취하고 금전을 편취하는 수법이 많습니다. 검찰이나 경찰 등 수사기관을 사칭하여 개인정보 유출이나 범죄 연루 사실이 있다며 금융 정보를 요구하거나, 안전한 계좌로 자금을 이체하라고 지시하는 방식이 대표적입니다. 이 외에도 실제 대학교나 카드사 전화번호로 발신 번호를 조작해 등록금 납부나 카드 정보 제공을 요구하거나, 잘못 송금된 돈이 있다는 등의 상황극을 통해 송금을 유도하는 사례도 자주 발생하고 있습니다. 최근에는 문자로 전달된 URL을 클릭하게 하여 피싱사이트에 접속하게 만들고, 피해자가 입력한 신용카드 정보나 인터넷뱅킹 정보를 기반으로 공인인증서를 재발급받거나 대출금을 가로채는 방식이 성행하고 있습니다. 특히 악성 앱을 설치하여 스마트폰 자체를 해킹하고, 피해자의 모바일뱅킹 앱을 조작하여 금전을 직접 탈취하는 사례가 증가하고 있어 각별한 주의가 필요합니다.
피싱사기 피해를 예방하는 방법은?
피싱사기 피해를 예방하기 위해 가장 중요한 것은 애초에 피해를 입지 않도록 철저히 개인정보와 금융 정보를 보호하는 일입니다. 금융회사나 공공기관은 전화나 문자로 개인정보를 요구하거나 앱 설치를 요청하는 경우가 절대 없으며, 수상한 요구에 절대 응하지 않아야 합니다. 특히 주민등록번호, 계좌번호, 카드 비밀번호와 같은 민감한 정보를 요구하는 경우 사기일 가능성이 매우 높으므로, 신중하게 판단해야 합니다. 대출모집인을 사칭하는 사례도 많기 때문에, 금융회사와의 계약 여부를 확인하고, 공식 조회 시스템을 활용하여 등록 여부를 반드시 점검하는 것이 좋습니다. 또한 휴대전화에 가족 관련 정보를 저장하거나 SNS에 개인정보를 노출하지 않도록 주의해야 하며, 주소록 관리에도 각별한 신경을 써야 합니다.
한편, 송금이나 이체를 요구하는 사기 또한 매우 빈번하게 발생하고 있습니다. 특히 자녀나 지인을 사칭하거나 경찰 및 검찰을 사칭하여 급박한 상황을 연출한 뒤 송금을 유도하는 방식이 많습니다. 이러한 경우 당황하지 말고 전화를 끊은 뒤 직접 자녀나 지인의 신변을 확인하고, 상대방이 실제 기관의 관계자인지 철저히 확인하는 것이 중요합니다. 의심스러운 문자나 전화를 받은 경우에는 가까운 경찰서를 직접 방문하여 확인하는 것이 가장 안전합니다. 이와 더불어 출처가 불분명한 파일이나 URL을 클릭하지 않고, 공식 기관의 홈페이지는 검색을 통해 직접 접속하며, 개인 계좌 정보는 반드시 본인이 직접 관리하여 대포통장 등의 범죄에 악용되지 않도록 주의해야 합니다. 각 금융기관의 보안 서비스와 피싱 예방 제도를 적극 활용하는 것도 피해를 줄이는 데 도움이 됩니다.
0 댓글