사이버 범죄는 현대 사회에서 심각한 문제로 떠오르고 있습니다. 피싱, 보이스 피싱, 스미싱, 파밍과 같은 사이버 범죄는 우리의 개인 정보와 재정적 안전을 위협하고 있습니다. 이러한 범죄로부터 우리 자신을 보호하기 위해 사이버 범죄에 대한 이해와 예방 방법, 해결 방법을 알아보도록 합시다.
사이버 범죄 종류
사이버 범죄에는 여러 종류가 있습니다. 대표적인 종류로는 피싱, 보이스 피싱, 스미싱, 파밍이 있습니다.
1. 피싱
피싱은 개인정보를 빼내기 위해 가짜 금융기관 사이트나 사칭 이메일을 사용하여 사람들을 속이는 사이버범죄입니다. 예를 들면, “귀하의 계정에 로그인하여 보안을 업데이트하세요”라는 가짜 이메일을 통해 개인 정보를 빼내려고 시도하는 사례가 있습니다.
2. 보이스 피싱
보이스 피싱은 음성을 이용하여 개인정보를 빼내는 전화금융사기로, 전화를 통해 개인 정보를 요구하고 송금을 요청하기도 합니다. 예를 들면, “은행에서 전화를 받았다며, 개인 정보를 확인해야 한다”는 내용의 전화를 받고, 전화 상에서 개인 정보를 요구받게 되고, 이를 제공하게 되면 개인 정보가 유출될 수 있습니다.
3. 스미싱
스미싱은 문자메시지를 통해 가짜 정보를 유도하고, 클릭하면 악성코드가 설치되어 개인 정보 유출이나 소액 결제 피해가 발생하는 사이버범죄입니다. 예를 들면, “당신이 로또에 당첨되었습니다. 상금을 수령하려면 링크를 클릭하세요”라는 내용의 문자 메시지를 받고, 링크를 클릭하면 개인 정보가 노출되거나 악성 소프트웨어가 설치될 수 있습니다.
4. 파밍
파밍은 사용자의 컴퓨터를 조작하여 가짜 사이트로 연결되도록 만들어 개인 정보를 훔치는 사이버범죄입니다. 예를 들면, 특정 사이트의 로그인 페이지로 가는 링크를 클릭했을 때, 실제로는 가짜 사이트로 연결되어 개인 정보를 입력하게 되면, 해당 정보가 도용되거나 악용될 수 있습니다.
이러한 사이버 범죄를 예방하기 위해서는 신뢰할 수 있는 소스에서 온 메시지인지 확인하고, 링크를 클릭하기 전에 주소를 확인해야 합니다. 또한 개인 정보를 요구하는 전화나 메시지에는 신중하게 대응해야 합니다. 추가로, 백신 프로그램을 설치하여 컴퓨터를 보호하고, 개인 정보를 안전하게 관리하는 습관을 길러야 합니다.
사이버 범죄 예방 방법
1. 피싱 예방 방법
- 일회성 비밀번호 생성기인 OTP나 비밀정보 복사 방지를 위한 보안토큰을 사용합시다.
- 출처가 불분명하거나 금융기관 주소와 다른 주소로 발송된 메일이 있을 경우, 즉시 삭제해 주세요.
- 이메일 첨부파일에 exe, scr, bat 등의 압축파일 확장자가 있다면 열지 않도록 합시다.
- 보안카드번호 전부를 입력하지 않도록 주의해야 합니다.
- 사이트 주소가 정상적인지 확인하는 습관을 가지세요. 가짜 사이트는 문자 순서와 특수문자 삽입 방법 등에서 차이를 보입니다.
2. 보이스 피싱 예방 방법
- SNS에 자신과 가족의 개인정보를 게시하지 않도록 주의합시다.
- 동호회, 동창회, 종친회 사이트 등에 주소록이나 비상연락처 파일을 게시하지 않도록 합시다.
- 비상 연락을 위해 친구나 교사 등의 연락처를 알아두어 자녀나 부모에 대한 연락이 필요한 경우에 활용합시다.
- 전화를 통해 계좌번호, 카드번호, 주민등록번호 등의 정보를 요구하는 경우에는 절대 대응하지 않도록 합시다.
- 돈이 나가는 것을 바로 알 수 있도록 휴대폰 문자서비스를 이용해 본인의 은행계좌를 모니터링합시다.
3. 스미싱 예방 방법
- 문자메시지의 인터넷 주소를 클릭하기 전에 반드시 확인하세요. 신뢰할 수 있는 지인이 보낸 메시지라도 사전에 확인하는 습관을 가지세요.
- 스마트폰의 보안설정을 강화하고 스마트폰용 백신 프로그램을 설치하고 주기적으로 업데이트해야 합니다.
- 이동통신사 고객센터에 전화하여 핸드폰의 소액결제 기능을 차단하거나 결제 금액을 제한시키는 것이 좋습니다.
- 앱을 설치하는 경우에는 공인된 앱스토어(플레이스토어, 애플스토어, T스토어, 올레마켓, LGU+앱스토어 등)를 통해 앱을 설치하도록 합시다.
- 보안이나 업데이트를 구실로 금융정보를 요구하는 경우에는 절대로 개인 정보를 입력하지 않아야 합니다.
4. 파밍 예방 방법
- OTP나 보안토큰을 사용하여 보안을 강화하세요.
- 보안카드번호 전체를 입력하지 않도록 주의해야 합니다.
- 컴퓨터나 이메일에 공인인증서의 비밀번호나 보안카드 사진을 저장하지 않도록 합시다.
- 사이트 주소가 정상적인지 확인하는 습관을 가지세요. 가짜 사이트는 문자의 순서나 특수문자의 위치 등에서 차이가 있습니다.
- 백신프로그램을 항상 업데이트하고 실시간으로 감시하도록 유지하세요.
- 출처가 불분명한 파일이나 이메일은 즉시 삭제하고, 무료 다운로드 사이트는 이용하지 않도록 주의해야 합니다.
사이버 범죄 해결 방안
1. 피싱, 파밍 신고
- 경찰서(112)나 금융감독원(1332)에 전화하여 지급정지를 요청한 후 피해 내용을 신고하고 [사건사고 사실확인원]을 발급받아 해당 은행에 제출하여 피해금액을 환급 신청합니다.
- 파밍 피해를 입은 경우 악성코드를 삭제하기 위해 피해 컴퓨터를 포맷합니다.
2. 스미싱 신고
- 경찰서(112)에 스미싱 피해 내용을 신고하고 [사건사고 사실확인원]을 발급받아 이동통신사, 결제대행사, 게임사 등 관련 사업사에 제출합니다.
- 스마트폰 [내 파일]에서 클릭한 시점 이후로 다운로드된 apk 파일을 찾아서 삭제합니다.
3. 보이스 피싱 신고
- 속아서 돈을 이체하거나 개인 정보를 알려준 경우, 경찰서(112)나 금융감독원(1332)으로 즉시 신고하고 거래 은행 고객센터에 지급정지를 요청합니다.
- 금융감독원이나 은행을 통해 개인정보노출자 사고예방 시스템에 등록하여 추가 피해를 최소화합니다.
- 금융감독원의 [보이스피싱 지킴이]에서 보이스피싱에 관한 정보를 자세하게 알려주고 있습니다.
금융감독원 [보이스피싱 지킴이] www.fss.or.kr
사이버 범죄는 우리의 개인 정보와 재정적 안전을 위협하는 심각한 문제입니다. 피싱, 보이스 피싱, 스미싱, 파밍과 같은 다양한 형태의 사이버 범죄를 예방하기 위해서는 신뢰할 수 있는 소스에서 온 메시지인지 확인하고, 링크를 클릭하기 전에 주소를 확인하는 습관을 길러야 합니다. 또한 개인 정보를 요구하는 전화나 메시지에는 신중하게 대응해야 하며, 백신 프로그램을 설치하여 컴퓨터를 보호하고 개인 정보를 안전하게 관리하는 습관을 기르는 것이 중요합니다. 우리는 사이버 범죄로부터 자신을 보호하기 위해 항상 주의를 기울이도록 합시다.