사회적 문제가 된 보이스 피싱...

'고객님의 신용카드 요금이 연체되었습니다 안내를 받으시려면 9번을 누르세요' 등의 전화를 받아본 적이 있는가?

어느날 갑지기 무작위로 전화를 걸어와 돈을 요구하거나 주민등록번호나 신용카드 번호 등의 개인 정보를 노리는 이런 전화 사기 보이스 피싱(Voice Phishing)이 사회 문제가 된지 제법 시간이 흘렀다.


피해를 입은 사람들이 속출하자 관련 업계나 언론에서도 보이스 피싱의 위험성을 알리고 고객 계도를 위한 캠페인이 전개하는 등 대응에 한창이지만 실질적인 피해 건수가 적어서인지 보이스 피싱의 원조랄 수 있는 피싱(Phishing)에 대해서는 상대적으로 관심이 적은 듯 하다.


웹을 통해 전해지는 피싱의 위험성...!!

개인정보(Private Data)와 낚시(Fishing)의 합성어인 피싱(Phishing)은 처음엔 스팸 메일의 변종처럼 누리꾼들에게 다가왔다. 주로 메일의 형태로 전해지는 피싱의 무서운 점은 신뢰성 있는 업체를 사칭한다는 점과 습관화된 인터넷 사용 패턴을 공략하고 있다는 점일 것이다.

일단 피싱 메일은 금융기관이나 유명 전자 상거래 업체 등 누리꾼들에게 익숙하고 오랜동안 신뢰를 쌓아온 업체의 이름을 도용해 배달되어 온다. 이 때문에 메일을 받은 누리꾼들은 긴장을 풀고 메일 안에 담긴 이벤트에 당첨됐다거나 개인정보를 변경해야 한다는 등의 그럴듯한 내용을 보고 무심코 클릭 하게된다.

피싱 메일을 보내는 이들은 이렇게 별 생각없이 이메일속 링크를 클릭하는 누리꾼들을 노리고 결국 자신들이 만들어 놓은 그럴듯한 가짜 사이트로 이동시켜 로그인 하거나 개인정보를 변경하려는 시도를 하는 순간 접속한 누리꾼의 개인정보를 손쉽게 가져가 버린다. 물론 이렇게 수집된 개인정보는 이후 또 다른 범죄에 이용되거나 금전적인 피해를 불러올 수 있게 되는 것이다.


앞서 말했듯 피싱이 보이스 피싱에 비해 덜 주목받고 있는 이유는 국내에선 보이스 피싱에 비해 상대적으로 피해가 덜했기 때문이긴 하지만 그렇다고 안심할 수는 없다. 국내에서도 나름 체계적인 가짜 사이트를 구축해서 누리꾼을 노리는 사례가 심심찮게 발견되고 있기 때문이다.


과거 실제로 나도 그런 메일을 받았던 적이 있었고 다행히 피해는 입지 않았지만 요즘에도 외국발 피싱 메일은 종종 받곤 한다.


피싱 메일로 부터 피해를 입지 않으려면...!!

이러한 피싱 메일의 위협을 벗어나려면 몇 가지만 신경쓰면 되는데 직접적으로 전화를 걸어오고 심리적으로 밀어 붙이는 보이스 피싱에 비해 조금만 정신을 차리면 위험에서 손쉽게 벗어날 수 있다.

1. 기본적인 보안에 신경을 쓰라.


2. 금융이나 상거래 사이트에 접속할 때는 직접 주소를 입력하라.


3. 공인 인증서는 하드 디스크보다는 USB 메모리 등에 보관하라.


4. 혹 피싱으로 의심되는 사이트가 발견되면 신고하자!



늘 인터넷에 연결되어 살아가는 입장에서 누군가 호시탐탐 내 개인정보를 노리고 있다고 생각하면 막연한 두려움이 앞서기도 하지만 앞서 정리한 것처럼 웹을 활용하는 습관을 조금만 바꾸면 피싱의 피해자가 될 가능성은 현저히 낮아진다.

호랑이에게 물려가도 정신만 차리면 산다는 고금의 진리는 피싱의 세계에서도 딱 들어맞는다고 할 것이다. 주의 또 주의해서 우리 모두 피싱의 피해자가 되는 일이 없기를 바랄 뿐이다.

[관련링크 : 내가그린나라]