[AhnLab보안이슈]부모와 자녀에게 꼭 알려주고픈 피싱 예방법!
남녀노소를 불문하고 누구나 피싱(phishing)의 대상이 될 수 있다. 이제는 수그러들 법한데 여전히 피싱이 활개를 치는 이유는 속아 넘어가는 사람들이 생각보다 많기 때문이다. 최신 피싱 트렌드를 모르실 수도 있는 부모님을 위해 꼭 알려드려야 할 스미싱 · 보이스피싱 예방법을 살펴본다.
피싱사례 #1 안녕하세요. 고객님. 전화드린 곳은 XX카드 법무팀의 ㅇㅇㅇ 변호사입니다. 고객님 본인을 확인하기 위해 주민번호 앞 생년월일까지만 부탁드립니다.
피싱사례 #2 엄마 난데, 폰이 고장나서 AS 맡기고 컴퓨터로 카톡 보내. 지금 바빠?
피싱사례 #3 정부 및 금융기관을 사칭한 문자. 코로나19 국민지원금 신청 접수 실시(주소 URL) 또는 간편 대출 신청 앱 다운로드 및 설치
피싱사례 #4 [Web 발신] XX카드(****) 승인. 주문번호 12340-78-9000 주문이 완료되었습니다. 365,000원 결제 완료. 고객센터 : xxx-xxxx
피싱사례 #5 딸 번호로 전화가 걸려와 딸 목소리로 “큰일났다. 납치된 것 같다”고 한 후 전화를 가로챈 남성이 딸을 납치했으니 돈을 입금하라고 요구. 휴대전화 화면에 실제 가족의 전화번호가 뜨도록 기기를 조작해 돈을 요구함.
방송통신위원회, 금융위원회, 경찰청, 금융감독원이 코로나19 이후 비대면 매체 이용이 증가하면서 피싱 사기가 급증하고 있다고 경고 메시지를 보냈다. 특히 메신저 사용이 늘어나면서 메신저 피싱을 이용한 사기도 급증하고 있다. 메신저 피싱 사기는 카카오톡, 네이트온, 페이스북 등 타인의 메신저 아이디를 도용하여 로그인한 뒤 등록된 지인에게 메시지를 보내 금전을 편취하는 범죄수법이다. 가족이나 지인을 사칭한 범죄자가 피해자에게 휴대폰 파손 등 불가피한 상황을 알리며 악성링크에 연결하도록 유도한 후 개인정보를 탈취하여 자금을 편취하는 것이다.
신종 범죄수법인 메신저 피싱으로 인한 피해는 매년 증가하고 있다. 특히 2021년도 메신저 피싱 피해액은 전년 대비 165.7%(+618억 원) 급증한 991억 원으로 보이스피싱 피해 유형 중 58.9%를 차지하고 있다.
최근에는 사람들이 자주 이용하는 중고거래 마켓을 이용한 피싱 사기도 늘어나고 있다. 무료 나눔이라는 미끼를 이용해 사기를 치는 범죄자들이 속출하고 있는데 무료나눔이라면서 네이버, 카카오톡 등의 아이디와 비밀번호, 집 주소와 휴대폰 번호 등을 요구하는 식이다. 이들은 이렇게 받은 계정을 이용해 사기 홍보를 하고 피해자의 계정을 홍보성으로 만들어 정지시켜 버린다.
대표적인 피싱 사기 유형 3가지와 피싱 피해 예방법
피싱 사기를 얘기하면 예전에 발음이 어눌한 조선족이 검찰 또는 경찰이라며 보이스 피싱 전화를 걸어서 웃음거리가 됐던 기억을 떠올리기 한다. 하지만 요즘에는 전화만 하는 게 아니라 정부나 금융기관, 포털 사이트를 사칭한 메일을 보내기도 하고 택배나 카드 결제 문자를 위장하는 등 피싱 사기의 방법은 날로 진화하고 정교해지고 있다. 실제로 보이스 피싱 피해금액은 줄고 있는 반면 문자나 메일, 메신저 등을 통한 피싱 사기 사례는 갈수록 늘어가고 있다.
첫 번째는 스마트폰 악성 앱 피싱이다. 전 국민이 스마트폰을 쓰는 시대이니만큼 전화로 하는 피싱 대신 스마트폰 문자 등을 이용해 악성 앱을 설치하게 하는 피싱 사례가 늘고 있다. 택배를 수령하려면 링크를 누르라거나 카드로 고액이 결제됐다면서 링크 클릭을 유도하는 식이다. 이런 링크를 클릭하면 피싱 사기 페이지로 연결돼 개인정보를 입력하게 유도하거나 카드 번호나 비밀번호를 입력하는 창이 뜬다. 따라서 출처가 불분명한 링크는 절대 클릭하지 않는 게 좋다.
[그림 1] 악성 링크를 포함한 피싱 문자
두 번째는 메신저를 이용한 피싱이다. 라인이나 카카오톡 등의 메신저를 이용해 가족이나 직장동료 등 지인을 사칭한다. 스마트폰이 고장나서 낯선 번호의 카카오톡으로 연락을 한다던지, 가족이나 지인이 갑자기 돈을 이체해 달라고 하거나 상품권을 구입해 달라고 요청하는 경우에는 피싱사기를 의심해봐야 한다.
[그림 2] 가족을 사칭한 피싱 문자
세 번째는 부모님들이 가장 당하기 쉬운 보이스 피싱이다. 검찰이나 경찰, 우체국 등 공공기관을 사칭한 수상한 전화에 ‘요즘에 누가 이런 허술한 방법에 사기를 당할까?’ 싶지만 나이 드신 부모님들은 덜컥 겁이 나서 올바른 판단을 하기 쉽지 않게 된다. 내 계좌가 금융사기에 연루됐으니 임시 계좌로 돈을 송금하라고 하거나 신용카드나 은행 보안카드, 신분증을 촬영해 보내라고 하는 경우가 대부분이다. 하지만 정부기관이나 금융기관 등은 절대 전화나 문자 등으로 금융거래 정보를 물어보지 않는다는 점을 부모님들에게 인지시켜 주어야 한다.
정리하자면, 피싱 피해 예방을 위해 이것만은 꼭 기억하면 좋다.
▶ 대출 관련 수수료 명목의 금전 요구는 거절하기
▶ 공공기관, 금융기관에서 돈을 요구하면 거절하기
▶ 메신저, 문자로 돈을 요구하면 통화로 확인하기
▶ 출처를 알 수 없는 링크, 앱은 클릭/설치하지 않기
▶ 구매하지 않은 물품 결제 문자는 무시하기
자녀보호 서비스로 유해 콘텐츠 차단!가정의 달을 맞이해 부모님 못지않게 자녀들의 피싱 사기 예방도 매우 중요하다. 안랩은 편리하고 효과적인 자녀의 모바일 · PC 관리를 위해 '자녀보호 서비스'를 제공하고 있다.
[그림 3] 안랩 자녀보호 서비스 주요 기능
부모는 자녀보호 서비스를 통해 자녀의 스마프톤과 PC에서 유해 애플리케이션, 유해 사이트, 유해 동영상 등의 유해물을 차단함과 동시에 지정하는 애플리케이션과 사이트를 차단할 수 있다.
아울러 자녀의 모바일 또는 PC의 일일 사용시간을 설정해 올바른 사용 습관을 만들어 줄 수 있으며, 스마트폰 원격관리 기능을 통해 스마트폰 사용시간과 사용내역 현황을 확인할 수 있다. 이로써 바쁜 맞벌이 부부와 자녀의 모바일 · PC 관리가 어려운 부모들도 효과적으로 자녀들의 기기를 관리할 수 있으며, 유해 콘텐츠로부터 자녀를 안전하게 보호할 수 있다.
이 정보에 대한 저작권은 AhnLab에 있으며 무단 사용 및 도용을 금합니다.
단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 AhnLab임을 밝혀야 합니다.
기업이 이 정보를 사용할 때에는 반드시 AhnLab 의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다. 자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.
정보 이용 문의 : contents@ahnlab.com
<출처 : AhnLab>