[기획] 백신도 피해가는 신종 전자 금융사기, 3대 특징과 대책은?

2014.08.28 IT정책 편집.취재팀 기자 :

전자 금융사기는 각종 예방법과 대비책이 나오기가 무섭게 빠른 속도로 진화하는 중이다.

 

스윙 브라우저를 통해 '해킹 보상서비스(무료)'를 서비스 중인 줌인터넷은 상반기 신종 전자 금융사기는 ▲무료 와이파이를 악용하는 등 새로운 방식의 '역발상 피싱', ▲전문가도 식별이 어려운 '판박이 사이트', ▲이용자의 관심사를 꿰뚫고 접근하는 '지능적 스미싱'의 3대 특징을 보인다고 발표했다.

 

이처럼 전자 금융사기는 갈수록 예방이 어려운 방식으로 고도화 되고 있어, 어쩔 수 없이 피해를 당했을 때 보상을 받을 수 있는 방법에 관심이 모아지고 있다. 

 


▲ 경찰청 사이버 테러대응 센터 신고민원 포털을 위장한 가짜 피싱 사이트,
최근 기승을 부리고 있는 '택배 확인' 스미싱 문자

 

1. 백신으로 무장한 PC, 무료 와이파이로 공격하는 '역발상 피싱'
전자 금융사기의 가장 효과적인 예방법으로 여겨졌던 '백신'마저 피해가는 신종 금융 사기가 등장했다. 백신으로 예방이 가능한 PC가 아니라 사람들이 의심 없이 즐겨 쓰는 '무료 와이파이'를 악용하는 수법이다. 이러한 변종 파밍은 무선랜 공유기를 조작해 와이파이 이용자들을 가짜 사이트로 유도한 후 개인 정보를 빼낸다. 백신 등으로 PC의 보안·예방 조치를 철저히 해놓았다고 하더라도 조작된 무선랜 공유기로 와이파이에 접속하면 피해를 입을 수 있다.

 

특히, 이처럼 무선랜 공유기를 이용한 수법은 개인이 사전에 예방할 수 있는 방법이 별로 없다. 공유기의 보안설정을 강화해 피해를 막을 수 있지만, 공공장소의 공유기는 이용자 개인이 손을 댈 수 없는 영역이기 때문이다. 때문에, 공공장소에선 무료 와이파이 이용을 최대한 삼가고 어쩔 수 없이 이용해야 할 땐 해킹 발생 시 피해를 보상해주는 브라우저로 인터넷에 접속하는 것이 안전하다. 국내에선 검색 포털 줌닷컴을 운영중인 줌인터넷의 '스윙 브라우저'가 '해킹 보상서비스(무료)'를 서비스 중에 있다.

 

2. 전문가도 깜빡 속는 슈퍼노트급 '판박이 피싱 사이트'
전문가도 구분 못할 정도로 정교한 위조지폐를 슈퍼노트라고 부른다. 피싱(가짜) 사이트에서도 이런 슈퍼노트급 사이트가 등장했다. 이러한 피싱 사이트는 이용자의 의심을 최소화 하기 위해 웹사이트 주소(URL)와 디자인은 물론 문구까지 정상 사이트와 유사하게 만들어져 있어 전문가들 조차 단번에 구별해내기가 어렵다. 기존의 피싱 사이트들이 정상 사이트를 어설프게 베끼는 수준에 그쳤던 것 과는 정반대다.

 

'경찰청 사이버 테러대응 센터'로 위장한 피싱 사이트의 경우 이용자로 하여금 정상 사이트라는 확신을 갖게 하기 위해 자동가입 방지를 위해 활용되는 캡차코드(CAPTCHA CODE)까지 삽입했다. 이와 같은 고도화된 기술이 포함된 사이트의 경우 이용자의 입장에서는 정상사이트로 믿을 가능성이 높다.

 

3. 이용자 관심사 꿰뚫는 지능적인 스미싱…추석 땐 '택배 알림', 휴가철엔 '물품 반송'
스미싱 문자의 소재도 진화했다. 한 눈에 스팸 문자임을 알아볼 수 있었던 예전의 스미싱 문자와는 달리, 최근의 스미싱 문자들은 이용자의 클릭을 유도하기 위해 시기별로 다양한 소재를 활용한다. 선물 수요가 많은 추석엔 '택배 알림', 집을 비우는 경우가 많은 휴가철엔 '물품 반송' 문자를 스미싱에 활용하는 식이다.

 

이용자의 클릭을 유도하기 위한 '시간차 스미싱'도 등장했다. 비슷한 내용의 문자를 하루 간격으로 보내 이용자가 확인하게끔 유도하는 것이다. 처음엔 '택배 수령 확인' 문자를 보내고, 이용자의 반응이 없을 경우 '택배 상품 반송' 문자를 보내는 식이다. 이용자의 입장에서는 특정번호로 같은 내용의 문자가 계속 오면 본인과 관계된 내용으로 믿고 클릭할 가능성이 높다.

 

예방에는 한계 있어, 피해 보상상품으로 미리 사후대책 삼아야
이처럼 전자 금융사기가 사전에 예방하기 어려운 방식으로 고도화되자 어쩔 수 없이 피해를 당했을 경우 이를 보상해주는 서비스들에 관심이 모아지고 있다. 시중에는 전자 금융사기의 피해를 보상하는 브라우저도 나와있다. 스윙 브라우저의 '해킹 보상서비스(무료)'는 스윙 브라우저를 사용하다가 발생하는 인터넷 해킹, 피싱, 스미싱 등의 금융 피해에 대해 최대 100만원까지 횟수 제한 없이 무료로 보상을 해준다. PC 뿐 아니라 모바일도 지원하고 있어서 스마트폰 금융사기가 급증하는 요즘 많은 사용자들에게 좋은 반응을 얻고 있다.

 


▲ 스윙 브라우저의 '해킹 보상서비스(무료)'
스윙 브라우저 사용 중 해킹이나 피싱으로 금전적 피해를 입었을 경우 최대 100만원까지 보상해준다.

 

김명섭 줌인터넷 본부장은 "최근의 전자금융사기들은 수법의 진화 속도가 매우 빨라 기존의 보안 수칙을 지키는 것만으로는 피해를 막는데 한계가 있다"며, "백신만으로는 안심할 수 없는 시대인 만큼, 불의의 사고를 대비해 보험을 들 듯 '해킹 보상서비스(무료)'와 같은 사후 보상 서비스로 보안사고에 대비해야 한다"라고 말했다.

 

편집팀 master@noteforum.co.kr

 

[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지

 

동영상리뷰

HOT REVIEW

LASTEST REVIEW

NOTEFORUM
노트포럼 대표 김원영 사업자번호 : 635-02-00945 주소 : 서울시 용산구 효창원로 94, B1 등록번호 : 서울 아04916 제호 : 영테크
발행·편집인 : 김원영 등록 : 2018.01.09 발행 : 2018.01.09 청소년 보호 책임자 김원영 이메일 : master@noteforum.co.kr
2006-2024 NOTEFORUM. Co. All Rights Reserved.

02-711-2075

월-금 09:00-18:00 / 주말,공휴일 휴무
News 52 Review 3
2006-2024 NOTEFORUM.