본문 바로가기

금융

돈 빌려준다던 김미영 팀장, ‘스미싱’에 대표적인 예?




‘고객님의 계좌정보가 유출되었습니다. 자세한 내용은 홈페이지에서 확인바랍니다.’


직장인 김 모씨는 어느 날 핸드폰으로 낯선 문자 한 통을 받게 됩니다. 아니 이게 무슨 소리! 월급을 받은 지 얼마 안돼 기쁨을 누리던 모습도 잠시, 다른 누군가가 현금을 인출한다는 생각을 하니 김 모씨의 등골은 서려옵니다. 급한 마음에 문자메시지에 적혀있던 은행 홈페이지를 통해서 확인하는데, 복잡한 보안프로그램 설치와 공인인증서를 요구하지 않고 주민등록번호와 계좌번호만을 요구하는 홈페이지를 이상하다고 생각한 김 모씨! 결국 은행에 직접 전화를 걸어 알아보니, 그 홈페이지는 바로 개인정보 유출을 위해 조작된 홈페이지였으며, 낯선 문자는 ‘스미싱’이라는 신종 범죄였습니다.



대한생명, 한화생명, 대한생명 블로그, 라이프앤톡, 사기, 사기예방, 보이스피싱, 스미싱, 전자상거래, 공정거래위원회, 소액결제, 고지의무, 전자금융사기, 전자금융사기 예방서비스, 농협, 경남은행, 사기신고, 김미영팀장, 정형돈, 안 좋을 때 들으면 더 안 좋은 노래, 이용약관, 가입약관, 안전결제, OTP, 보안카드, 인터넷뱅킹, 계좌이체, 우체국 사기, KB카드, 스팸문자, 스팸메일, 금융기관, 카카오톡 사기, 지인사칭, 금품거래

<출처: '안 좋을 때 들으면 더 안 좋은 노래' 뮤직비디오 캡쳐>




스미싱은 도대체 무엇이길래?


많은 사람들을 속여 전화상으로 개인정보와 계좌를 빼내는 이른바 ‘보이스피싱’은 예전이나 지금이나 조심해야 할 사기수단 중 하나입니다. 하지만 스마트폰이 보편화되면서 직장인 김 모씨의 사례처럼 문자를 이용한 신종 사기수단인 ‘스미싱’도 최근 들어 많은 문제가 되고 있죠.


SMS와 피싱(Phishing)의 합성어인 스미싱은 인터넷 보안회사인 ‘맥아피’가 명명한 신종 해킹 기법인데요. 휴대폰 사용자들에게 문자메시지를 발송하여 악성코드가 깔린 사이트로 접속을 유도하거나 개인정보를조작된 사이트에 입력하도록 만들어 사용자들의 정보를 탈취하는 새로운 사기범죄입니다.





금융감독원에 따르면 2006년 6월부터 2012년 6월까지 전자금융사기(보이스피싱 포함)로 피해를 입은 건수만 38,383건이며, 피해금액은 무려 4,057억원이라고 해요. 그만큼 우리 주변에서 자주 일어나고 있으며, 무심코 지나쳐선 안되겠다는 뜻이겠죠.




스미싱의 종류를 알아볼까?


보이스피싱은 통화상으로 이뤄지지만 스미싱의 경우는 대표번호를 사칭하는 방법으로 많은 사람들에게 허위문자를 보낼 수 있기 때문에 보이스피싱보다 피해규모가 더욱 클 수 있어요. 뿐만 아니라 개인정보를 빼내기 위한 허위홈페이지로 유도하거나 소액결제를 사용하게끔 만드는 등 스미싱에도 여러 종류가 있는데요. 지금까지의 사례들을 보면서, 하나하나 주의해볼까요?



1. 은행 및 관공서 사칭


얼마 전, kb국민카드를 사칭한 스미싱 사례가 있었습니다. 개인정보유출을 막기 위해 문자에 적힌 홈페이지를 통해서 ‘보안승급’을 유도한 문자였는데요. 사실 이 페이지는 개인정보를 유출하기 위해 국민은행을 가장한 피싱사이트였습니다.



대한생명, 한화생명, 대한생명 블로그, 라이프앤톡, 사기, 사기예방, 보이스피싱, 스미싱, 전자상거래, 공정거래위원회, 소액결제, 고지의무, 전자금융사기, 전자금융사기 예방서비스, 농협, 경남은행, 사기신고, 김미영팀장, 정형돈, 안 좋을 때 들으면 더 안 좋은 노래, 이용약관, 가입약관, 안전결제, OTP, 보안카드, 인터넷뱅킹, 계좌이체, 우체국 사기, KB카드, 스팸문자, 스팸메일, 금융기관, 카카오톡 사기, 지인사칭, 금품거래

< 국민은행을 사칭한 스미싱문자(좌), 연결되는 피싱 사이트(우) >

<출처: 네이버 블로그(좌) / 한겨레뉴스(우)>



은행 및 관공서를 사칭하여 누군가가 계좌에서 현금을 인출하려 한다며 메시지를 보내 계좌번호, 주민등록번호, 비밀번호 입력을 유도하는 등의 스미싱 피해사례가 계속 나타나고 있는데요. 심지어는 인터넷뱅킹 아이디와 비밀번호 보안카드 번호까지 기록하도록 한다고 해요. 이렇게 입수한 개인정보로 공인인증서를 재발급 받은 후 해당 계좌를 통해서 돈을 빼가는 것이지요. 


여기서 큰 문제는 금융기관을 사칭하는 '피싱사이트'가 주소만 바꾸어 끊임없이 피해자를 유발한다는 점이에요. 금융기관 및 공공기관에서는 고객과 관련된 개인정보를 절대 요구하지 않는다고 하니, 문자메시지를 통해서 개인정보를 요구한다면 의심해보는 것은 물론이요, 이용해서는 더더욱 안 되겠죠!


2. 카톡피싱


스마트폰 유저라면 모두가 이용하고 있는 편리한 메신저 ‘카카오톡!’, 카카오톡은 전화번호나 아이디를 등록한 경우에만 서로 문자를 주고받을 수 있는데요. 이 때문에 낯선 사람은 즉시 알고 차단할 수 있지만 지인을 사칭하는 스미싱 피해도 속속 생겨나고 있습니다. 


스마트폰 메신저 특성상 낯선 번호로 오는 문자보단 프로필 사진과 함께 이름(대화명)이 함께 보인다면 의구심은 점점 줄어들기 마련인데요. 이렇게 카카오톡을 통해 오는 스미싱은 다른 피싱 방법들과는 다르게 지인인 척 접근하므로 오히려 속이기도 쉽고, 자연스레 금품을 요구하기 때문에 피해가 속출하고 있다 해요. 



대한생명, 한화생명, 대한생명 블로그, 라이프앤톡, 사기, 사기예방, 보이스피싱, 스미싱, 전자상거래, 공정거래위원회, 소액결제, 고지의무, 전자금융사기, 전자금융사기 예방서비스, 농협, 경남은행, 사기신고, 김미영팀장, 정형돈, 안 좋을 때 들으면 더 안 좋은 노래, 이용약관, 가입약관, 안전결제, OTP, 보안카드, 인터넷뱅킹, 계좌이체, 우체국 사기, KB카드, 스팸문자, 스팸메일, 금융기관, 카카오톡 사기, 지인사칭, 금품거래

<출처: 네이버 블로그>



이런 범죄를 예방하고자 카카오톡은 번호가 등록되지 않은 낯선 상대에게 연락이 닿을 경우, 상대방이 가입한 국가를 표시하는 기능을 추가했습니다. 카카오톡을 통한 스미싱은 대부분의 가해자가 중국과 미국의 계정을 이용하기 때문에 국가표시 기능만으로도 피싱을 예방할 수 있다고 하는데요. 카톡에서 낯선 사람이 친근한 듯 접근해온다면, 프로필 옆에 붙어있는 국가부터 먼저 확인해야겠죠~?


3. 소액결제 유도피싱


가끔씩 핸드폰에 날아오는 문자메시지 중에서 이벤트에 참여하면 경품을 제공한다는 내용을 담은 낯선 문자들이 보이곤 합니다. 그리고 함께 링크된 홈페이지에 이름과 주민등록번호, 연락처를 작성하면 바로 참여가 완료된다는 메시지가 뜨는데요. 이런 이벤트들은 본인이 입력한 개인정보를 통해서 오히려 소액결제가 될 수도 있다고 해요. 물론 이벤트 전부가 그런 것은 아닐 테지만, 공짜 이벤트라든지 참여한 사람들에게 모두 지급한다는 이벤트 등은 한번 더 살펴보는 것이 중요하답니다. 


보험을 가입하거나 갱신할 때, 피보험자가 중요한 사실 및 사항을 전달해야 하는 의무를 ‘고지의무’라고 하죠! 전자상거래도 마찬가지입니다. 개인정보를 활용해야 할 경우, 가입약관 등을 통해서 가입자에게 모든 정보를 알려야만 하는데요. 명시되어 있는 이용약관 및 가입약관만 자세히 확인해도 소액결제 피해를 예방할 수 있다고 해요. 하지만 약관 페이지가 없고, 유독 결제 및 확인버튼 클릭만을 유도하는 경우는 어떻게 하냐고요? 당연히 이용해서는 안 되겠죠!




스미싱을 예방하는 3가지 철칙은? 


스미싱과 같은 피싱 사례는 끊임없이 일어나고 있기 때문에 국가와 정부 차원에서도 예방에 힘쓰고 있습니다. 하지만 우리가 상상할 수 없을 정도로 피싱 기술들은 날로 진화하고 있어 예방을 하기엔 한계가 있는데요. 그렇기에 우리 스스로가 항상 조심하고 대비해야 합니다. 어떻게 하냐고요? ‘라이프앤톡’이 소개하는 스미싱 예방 수칙 3가지를 기억해 주세요 ^^ 



1. 제3자에게 신상정보를 제공하는 것은 금물!


금융이용자가 카드번호나 예금통장번호, 공인인증서 정보 등을 타인에게 제공하지 않는 것으로부터 금융보안은 시작된다고 해요. 금융이용자의 정보가 가해자에게 제공될 경우 보안을 유지하기 어려운 것은 당연지사! 특히 스마트폰 이용자의 경우, 모바일 뱅킹 등으로 편리하게 금융서비스를 이용하고 있는데요. 아직 출시된 지 얼마 지나지 않았기 때문에 보안이 PC보다 취약하다고 해요. 

그러므로 어떤 일이 있어도 인증되지 않은 제 3자에게 신상정보를 제공하면 절대 아니아니아니~~되오! 새로운 보안 위협에 적극적인 보안의식은 물론, 끝까지 의심해보고 직접 확인하는 자세또한 필요합니다. 



대한생명, 한화생명, 대한생명 블로그, 라이프앤톡, 사기, 사기예방, 보이스피싱, 스미싱, 전자상거래, 공정거래위원회, 소액결제, 고지의무, 전자금융사기, 전자금융사기 예방서비스, 농협, 경남은행, 사기신고, 김미영팀장, 정형돈, 안 좋을 때 들으면 더 안 좋은 노래, 이용약관, 가입약관, 안전결제, OTP, 보안카드, 인터넷뱅킹, 계좌이체, 우체국 사기, KB카드, 스팸문자, 스팸메일, 금융기관, 카카오톡 사기, 지인사칭, 금품거래

<출처: MBC 넝쿨째 굴러온 당신 캡쳐



2. 수상한 문자가 왔을 땐 반드시 해당기관에 확인할 것


금융 및 공공기관을 통해 계좌이체를 요구하거나 개인정보(계좌번호, 주민등록번호 등)를 요구할 경우, 해당기관과 연락하여 진위여부를 확인해야 합니다. 혹시 문자메시지에 홈페이지 링크가 포함되어 있다면 절대 그 링크를 접속해선 안 됩니다. 각 기관의 공식 홈페이지를 인터넷에서 검색하거나 콜 센터에 대표번호를 문의하는 방법 등으로 대표기관과 연락하여 가장 먼저 진위여부를 따져보세요. 만약 스미싱 번호임을 확인한다면 통신사에 스팸번호로 신고하면서 제 2차, 3차 피해자를 줄여야 합니다.


3. ‘전자금융사기 예방서비스’란? 


금융위원회와 금융감독원, 경찰청 등은 피싱으로 인한 전자상거래 피해를 미연에 방지하기 위해서 '전자금융사기 예방서비스' 시행하고 있습니다. 바로 공인인증서를 재발급하거나 인터넷뱅킹을 통한 전자자금 이체 시 본인 절차를 강화하는 것인데요. 강화된 본인확인 절차가 필요한 경우는 두 가지입니다. 


하나. 공인인증서를 재발급 받거나(유효기간 내 갱신은 제외) 타 은행이 발급하는 공인인증서를 등록하는 경우 

둘.   인터넷 뱅킹을 통해 300만원 이상(1일 누적기준) 이체하는 경우 


현재 공인인증서 재발급 및 자금 이체 시, 보안카드 또는 OTP(1회성 비밀번호) 만으로도 본인확인이 가능한데요. 예방서비스를 신청하게 되면 지정된 단말기를 이용해야 하고, 미지정 단말기로 인터넷 뱅킹을 이용할 경우에는 휴대폰 메시지로 인증하는 등의 추가 확인 절차가 이뤄지고 있어요.


'전자금융사기 예방서비스'는 농협 및 경남은행 등을 통해서 우선적으로 시범시행을 거친 후 2013년 상반기부턴 모든 금융권에서 시행할 예정이라고 하니, 꼼꼼히 알아보고 예방서비스를 통해 금융계좌를 안전하게 지키는 것이 올바른 방법이겠죠? 



옛말에 ‘돌다리도 두드려보고 건너라’라는 말이 있어요. 매사 하나하나에 조심하는 자세가 필요하다는 뜻인데요. 스미싱과 같이 진화하고 있는 범죄가 많이 일어나고 있는 요즘에 정말 적합한 뜻인 것 같아요. 누구에게나 불현듯 찾아올 수 있는 정체불명의 문자 한 통, 현명하게 대처하면서 본인뿐만 아니라 많은 사람들이 피해를 보지 않도록 주의하는 자세가 반드시 필요한 때입니다!






조은아