인천삼산경찰서 부개2파출소

▲ 김시현

112신고 출동을 나가다 보면 심심치 않게 ‘보이스피싱을 당했다’라는 신고를 많이 접하게 된다. 전자금융사기는 한번 걸려들면 알면서도 당할 수밖에 없을 만큼 그 수법이 지능화되고 교묘해지고 있다. 전자금융사기의 종류는 스미싱, 파밍, 피싱, 메모리해킹의 4가지 방법이있다.

스미싱(Smishing)이란 ‘무료쿠폰 제공’, ‘돌잔치 초대장’ 등을 내용으로 하는 문자메시지내 인터넷주소를 클릭하면 악성코드가 설치되어 피해자가 모르는 사이에 소액결제 피해가 발생 또는 개인·금융정보를 탈취하는 수법이다.

파밍(Pharming)은 악성코드에 감염된 PC를 조작해 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통하여 금융회사 등의 정상적인 홈페이지 주소로 접속하여도 피싱(가짜)사이트로 유도되어 범죄가가 개인 금융 정보 등을 몰래 빼가는 방식을 말한다.

피싱(Phishing)은 일반인들에게 많이 알려진 것으로 금융기관 또는 공공기관을 가장해 전화나 이메일로 인터넷 사이트에서 보안카드 일련번호와 코드번호 일부 또는 전체를 입력하도록 요구해 금융 정보를 몰래 빼가는 것이다.

마지막으로 메모리해킹이란 컴퓨터 메모리에 있는 수취인의 계좌번호, 송금액을 변조하거나, 보안카드 비밀번호를 절취한 후 돈을 빼돌리는 새로운 해킹방식으로 정상적인 인터넷뱅킹 사이트에 접속하였음에도 이체거래과정에서 금융거래정보 등을 실시간 위·변조하는 즉시 공격의 특징을 가졌다.

이러한 특징을 가진 전자금융사기를 예방하기 위해서 우선 첫 번째 스미싱은 출처가 확인되지 않은 문자메시지의 인터넷주소를 절대 클릭하지 말아야하고 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화해야한다.

두 번째로 파밍을 막기 위해서는 OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지저장매체)을 사용하고 컴퓨터·이메일 등에 공인인증서, 보안카드 사진 그리고 비밀번호를 저장해서는 안된다.

세 번째로 피싱을 대처하는 방법은 ‘출처불명’ 또는 금융기관 주소와 ‘다른 주소’로 발송된 이메일은 즉시 삭제하고 특히 이메일 첨부파일에 확장자가 ‘.exe, .bat, .scr 등 압축파일’일 경우에는 열람을 금지해야한다.

마지막으로 메모리해킹으로부터 방어하기 위해서는 영화·음란물 등 다운로드 사이트의 이용을 자제하고 윈도우와 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태로 유지하는 것이 중요하다.

유명 연예인은 물론이고 판사, 검사까지 속수무책으로 당하는 것이 바로 전자금융사기이다. 지금은 서민과 취약계층을 대상으로 한 전자금융사기가 기승을 부리고 있어 이를 예방하기 위해 우리 경찰은 물론 범정부적차원에서 노력이 절실한 때이다. 이를 위해 우리 국민들에게 적극적인 예방홍보와 함께 예방교육이 이루어짐으로써 전자금융사기로부터 우리 국민들이 재산을 스스로 지킬 최소한의 무기를 가질 수 있는 계기가 마련되길 기원한다.

※ 외부 필자의 원고는 본지의 편집방향과 일치하지 않을 수도 있습니다.

[저작권자ⓒ 시민일보. 무단전재-재배포 금지]