2024.04.25 (목)

  • 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공
상세검색
닫기

문화 넓게 보기

기프트카드 구매 요청하는 신종 피싱 주의!

슬기로운 컴퓨터ㆍ손말틀(휴대전화) 쓰기를 위한 귀띔

[우리문화신문=이한영 기자]  직장인 ㄱ 씨는 지난 주말에 안부 인사를 위해 엄마에게 전화를 걸었다가 황당한 얘기를 듣게 된다.

“휴대폰은 수리했어? 네가 너무 급하다고 해서 구글플레이 기프트카드를 구매해서 보내긴 했는데 넌 뭘 그런 걸 해달라고 하니?”

“엄마, 도대체 무슨 얘기야? 휴대폰 수리는 뭐고? 구글플레이 키프트카드는 뭐야?”

 

순간 엄마의 말을 이해할 수 없이 당황했던 ㄱ 씨는 곧 자신의 엄마가 말로만 듣던 메신저를 이용한 피싱에 피해를 보았다는 걸 알게 되었고, 즉시 피해 사실을 경찰과 한국인터넷진흥원(KISA)에 신고했다.

 

 

구글플레이 스토어 기프트카드 구매를 요청하는 신종 메신저 피싱이 발생하고 있으니 사용자의 각별한 주의가 요구된다. 메신저 피싱(Messenger Phishing)이란 타인의 아이디를 도용하여 로그인한 뒤 등록된 지인에게 메시지를 보내 금전 등을 요구하는 행위이다.

 

사기범은 ㄱ 씨의 메신저 명의를 도용해 ㄱ 씨의 어머니에게 접근해 손말틀(휴대폰)이 망가져서 컴퓨터 메신저로 연락한다고 접근했다. 이어 급한 상황 처리를 위해 구글플레이 키프트카드 사달라고 했으며, 카드의 스크래치 부분을 긁어서 나오는 코드를 찍어서 보내도록 하는 수법을 이용했다.

 

사기범은 ㄱ 씨 메신저 명의도용은 물론 의심할 수 없을 만큼 메신저 대화를 자연스럽게 이어갔다(그림 참고). 더욱이 구글플레이 키프트카드를 사 본 적이 없는 피해자가 이 번거로운 과정을 거쳐 코드를 보내기까지 집요하고 치밀하게 대화를 이어나갔다. 결국, ㄱ 씨의 엄마는 사기범의 요구대로 편의점에서 구글플레이 기프트카드를 사서 코드 번호를 넘겨 금전적 피해를 보았다.

 

 

 

과거 ‘고객님 당황하셨어요?’와 같이 어눌한 말투로 대표되는 보이스피싱 대신, 최근에는 악성앱을 이용한 스미싱, 가족과 지인으로 속여 말한 메신저 피싱 등 수법이 점점 더 지능화되고 있다. 또한, 재난 지원금, 코로나19 상황, 마스크 구입 방법 등 많은 사람이 관심있는 주제를 활용한 사회공학적 기법을 총동원하고 있다.

 

이러한 메신저 피싱의 신종 사기 수법에 피해를 보지 않으려면 다음의 유의 사항을 꼭 기억하자.

 

첫째, 메신저를 통해 금전을 요구한다면 무조건 의심해 보자.

 

둘째, 메신저 앱의 알림을 주의 깊게 살펴보자. 대부분의 메신저 앱에는 기본적인 보안 기능이 제공되기 때문에 의심스러운 문자가 오면 ‘위험 정보’가 뜬다. 예를 들어, 위 [그림]에서도 “친구로 등록되지 않은 러시아(+7) 사용자입니다. 금전 요구 등으로 인한 피해를 보지 않도록 주의해 주세요.”라고 표기된다.

 

셋째, 가족이나 지인이 메신저를 통해 금전을 요구한다면 즉각 대응하지 말고, 반드시 전화 통화나 직접 대면 접촉을 통해 사실관계를 확인해야 한다.

 

보이스피싱이나 메신저 피싱은 고도의 전문성이 필요한 지능적 범죄이다. 끊임없이 최신의 사회적 이슈를 이용해 교묘하게 사람의 심리를 파고들어 돈을 빼앗는다. 따라서 누구나 이러한 범죄의 대상이 될 수 있다는 것을 명심하고 별로 유의해야 한다.

 

다음은 한국인터넷진흥원에서 알려주는 개인정보 유출에 대한 명의도용 예방 대응 방법이다.

 

1. 아이디, 비밀번호 도용당했을 때

 

『정보통신망 이용촉진 및 정보보호 등에 관한 법률』 제49조에 따라 타인의 비밀을 침해하는 행위이므로 형사절차에 의해 처벌될 수 있는 사안이다. 수사를 원하시면 도용당한 누리집의 개인 정보관리책임자 또는 담당자와 연락 로그기록을 요청한 뒤 해당 자료 첨부하여 가까운 경찰서(112)에 방문 접수하거나 경찰청 사이버안전국(www.cyberbureau.police.go.kr, 국번없이 182) 에 신고한다. 단, 수사 의뢰를 하실 경우라면 증거확보 목적으로 해당 아이디 삭제를 보류할 필요가 있다.

 

2. 명의도용 예방 방법

 

1) 이용하는 비밀번호를 주기적으로 변경하고 주민등록번호의 일부 또는 전화번호 등 타인이 쉽게 도용할 수 있는 비밀번호 사용을 지양한다.

 

2) 공동으로 쓰는 컴퓨터에서 로그인한 상태에서 다른 누리집으로 이동할 경우, 또은 서비스 이용을 끝냈을 때는 반드시 로그아웃을 한 뒤 해당 브라우저를 종료한다.

 

3) 추가 피해 예방 조치

 

- e프라이버시 클린서비스(www.eprivacy.go.kr, 주민등록번호와 손말틀 이용내역 조회, 회원탈퇴 지원 - 무료)

☞ 아이핀이 유출되었을 경우 발급받은 본인 확인기관에 신고를 하고 기존 아이핀을 즉시 폐지하여 아이핀이 도용될 수 없도록 해야 한다.

☞ 아이핀 폐지는 아이핀 누리집(gpin.go.kr) 의 발급확인서비스를 통해 아이핀의 이용 기록을 확인해 보기 바란다.

 

- 명의도용가입제한서비스(www.msafer.or.kr): 본인이 아닌 타인이 이동전화 신규가입 또는 명의변경 등을 하지 못하도록 제한하는 서비스(무료/ 회원가입 시 공인인증서 필요)

 

- 이용 중인 이동통신사 고객센터로 ‘소액결제 차단’ 또는 결제금액 한도 설정 신청(무료)

 

'번호도용 문자 차단시스템' 문의 뒤 신청

 

- 개인정보노출자 사고 예방시스템-금융회사에 해당 내용이 공유되어 명의도용 금융거래사고 예방(http://fine.fss.or.kr 국번 없이 금감원 문의 ☎1332)

 

3. 메신저 피싱 예방법

 

- 메신저로 금전을 요구하는 경우 반드시 전화를 통하여 확인하기

- 메신저를 통해 개인정보를 알려주지 않기

- 정기적으로 메신저 비밀번호를 변경, 관리하기

- 공공장소에서는 메신저 사용 자제하기

- 메신저 자체 보안 설정 및 보안 프로그램을 최신 버전으로 갱신(업데이트) 하기

 

※ 컴퓨터(PC) 원격점검 서비스 안내(www.boho.or.kr/webprotect/pcCheck.do)

o 원격점검 서비스는 개인용 컴퓨터(PC)만 악성코드와 바이러스 등에 의해 피해를 본 사용자가 직접 해결이 불가능한 경우 상담원이 직접 상담자의 컴퓨터에 접속하여 컴퓨터에 설치된 악성코드를 제거하고 보안 관련 기본사항을 점검해주는 서비스다(무료).

 

이한영 기자 의 전체기사 보기

Copyright @2013 우리문화신문 Corp. All rights reserved.

사진나들이

더보기
배너
배너
배너
배너
배너
배너
배너
배너
배너
배너