개인정보 보호

이미지 출처: (주)원교재사_중학교 정보 교과서

더 알아보기

피싱, 파밍, 스미싱

개인정보 유출로 ‘피싱’ ‘파밍’ ‘스미싱’ ‘메모리 해킹’과 같은 신종 금융사기 피해가 많아지고 있습니다. 피싱은 개인정보(Private data)와 낚시(Fishing)의 합성어로, 악성코드를 심거나 e메일·즐겨찾기 등으로 가짜 은행사이트로의 접속을 유도합니다. 이후 보안카드번호 전부를 입력하도록 요구하는 등의 방식으로 금융정보를 빼내고 자신들의 계좌로 돈을 이체합니다. 최근 금융감독원은 은행 직원인 것처럼 속여 사이트의 실시간 채팅창을 이용하거나 금융사 대표번호로 발신번호를 조작해 ‘자동응답(ARS) 인증이 필요하다’며 인증번호를 가로챈 신종 수법이 등장했다고 소비자 경보를 발령하기도 했습니다.

파밍은 악성코드에 감염된 PC를 조작(Farming)해 금융정보를 빼내는 유형입니다. 피싱이 진짜 사이트처럼 생긴 링크(예를 들어 kbstarx.com)로 접속을 유도한다면 파밍은 이용자가 진짜 사이트(kbstar.com)의 링크로 접속해도 가짜 사이트로 접속되는 차이가 있습니다. 이용자는 정상적인 홈페이지라고 생각해 공인인증서 비밀번호와 보안카드 번호를 입력하게 되는데 이때 금융정보를 빼냅니다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어입니다. ‘무료쿠폰 제공’ ‘돌잔치 초대장’ ‘모바일 청첩장’과 같은 문자를 받고 인터넷 주소를 클릭하면 악성코드가 스마트폰에 설치됩니다. 이후 휴대전화 명의자도 모르는 사이에 소액결제가 되거나 저장된 주소록과 연락처 사진, 공인인증서와 같은 개인정보들을 빼내갑니다. 최근엔 국민건강보험공단의 건강검진 안내문 발송 시점에 맞춰 공단을 사칭한 스미싱 문자가 기승을 부리기도 했습니다.

메모리 해킹은 가짜 은행 사이트로 유도하는 피싱·파밍과 달리 정상 사이트에 접속한 피해자들의 비밀번호·보안카드 번호 등을 빼내는 것이 특징입니다. 피해자의 PC에 해킹을 위한 악성코드를 심어놓고 인터넷 뱅킹이 진행될 때 이체 계좌번호와 금액을 조작해 엉뚱한 계좌로 이체하게 만듭니다.

금융감독원과 경찰청에서는 이러한 금융사기 피해를 막으려면 일회용 비밀번호 생성기(OTP)나 보안토큰(비밀정보 복사 방지 저장 매체) 사용을 권장합니다. 또 공인인증서, 보안카드 사진 등을 컴퓨터·e메일에 저장해 두지 말 것을 당부합니다. 컴퓨터와 스마트폰의 보안 설정을 강화하고 백신 프로그램을 주기적으로 업데이트하는 것이 좋습니다.

[출처: 중앙일보] [이번 주 경제 용어] 피싱·파밍·스미싱