주변을 돌아보면 어렵지않게 보이스 피싱이나, 금융 사이트를 가짜로 만들어 개인정보를 빼가는 ‘사이트 모방형 피싱’을 당해본 사람을 어렵지 않게 찾아볼 수 있다.

피해사례 중 대표적인 사례는 이것이다. 군대에서 훈련받고 있느라 연락이 안되는 훈련병의 부모님에게 전화를 걸어 “자식이 군대에서 크게 다쳤으니 치료비로 돈을 부쳐라.”라는 보이스 피싱이다. 비슷한 사례로 자식을 도시에 보내고, 고향에 남아 있는 부모님을 상대로도 보이스 피싱은 줄곧 발생해왔다. 대게 비슷한 레퍼토리다. 피싱은 주로 보이스 피싱이 대표적이지만, 2012년 말 K은행 보안카드 입력창을 활용한 피싱은 새롭게 등장한 유형이기도 하다. 그리고 그것은 파밍이라는 또 다른 속임수를 낳았다.



ⓒ 네이버 이미지
                                

파밍은 해커가 고객의 PC에 악성코드 등을 설치해 정상적인 주소를 입력해도 위조 사이트로 이동하도록 해 금융거래 정보 등을 탈취하는 해킹방식이다. 피싱은 고객을 위조 사이트에 접속하도록 유도하지만 파밍은 정상 사이트에 접속해도 위조 사이트로 이동하게 하는 점이 다르다. 대학생 김새은씨(25)는 지난해 11월 말경 급하게 인터넷뱅킹으로 돈을 부칠 일이 생겨 K은행 홈페이지에 접속했다. 접속을 하자마자 인터넷 뱅킹에 필요한 보안카드 정보를 입력하라는 팝업창이 뜨자 별다른 의심 없이 보안카드의 정보를 전부 입력했다. 그리고 나서 그 계좌에 있는 액수가 모르는 이의 계좌로 이체되는 일을 겪었다. 파밍을 겪은 것이다. 다행히 계좌에 돈이 그렇게 많지 않았으니 피해액수가 적어 망정이지, 그 당시만 생각하면 아직도 끔찍하다고 회고한다. 현재까지도 K은행 사이트에서는 개인정보 및 보안카드 입력에 각별한 주의를 할 것을 지속적으로 팝업창을 통해 알리고 있다.

종사기 수법은 파밍 외에도 스미싱이 있다. 문자메시지와 피싱의 합성어로 무료쿠폰 제공, 스마트 명세서 발송 등의 메시지에 첨부된 인터넷 주소를 클릭하면 자신도 모르게 소액결제가 이뤄지는 신종 사기 수법이다. 주소를 클릭하면 악성코드가 스마트폰에 몰래 설치되고, 스마트폰 사용자의 결제정보를 빼돌려 게임 아이템이나 사이버 머니를 자동으로 구매해 사용자에게 피해를 입히는 방식이다. 대학생 박해민씨(24)는‘고질라’라는 파일공유 사이트에서 회원가입만하면 무료로 각종 자료들을 다운받을 수 있다는 쿠폰이 들어있는 문자를 받았다. 스마트폰으로 사이트에 접속해서 회원가입 절차를 마치니 갑자기 문자가 한통 날아왔다. 그것은 바로 월정액 16500원 결제가 완료되었다는 터무니 없는 문자 메시지였다. 개인정보를 악의적으로 활용해 월정액을 자동으로 결제해버린 것이다. 피해자는 사기수법의 교묘함에 혀를 내두를 수 밖에 없었다. 시간이 좀 걸리긴 했지만, 한국소비자원에 신고해서 피해액을 보상받을 수 있었다. 참고삼아 말하건데 이 경우 통신사는 별다른 도움을 주지 못한다. 그 이유는 통신사는 핸드폰을 이용한 소액결제시 그것을 대리로 수납하는 업무만을 하고 있기 때문이다. 스미싱 피해를 입은 사람들은 통신사보다는 한국소비자원에 즉각적으로 신고하는게 더욱 효율적이고, 원만한 해결을 기대할 수 있다. 

ⓒ 연합뉴스
                                  

한국소비자원은 경향신문과의 인터뷰에서 “필요한 앱은 공식 앱장터에서 직접 내려받아 설치하는 것이 안전하다. 무분별한 사용이 우려되는 미성년자나 소액결제 이용이 거의 없는 가정에서는 아예 해당 통신사에 요청해 휴대전화 소액결제를 차단하거나 이용패턴에 맞게 결제 한도를 축소하는 것이 근본적인 예방책.”이라고 밝혔다.

날이 가면 갈수록 보이스 피싱에서 보다 나아간 파밍과 스미싱의 피해가 늘고 있다. 그 중 금융부문에서의 피해사례가 늘고 있는데, 농협에서는 전자금융사기 예방요령으로 다음과 같은 4가지를 제시하고 있다. 첫째, 보안카드 비밀번호 전체입력을 절대금지 하라는 것이다. 둘째, PC에 백신을 설치하고 실시간 감시를 설정하라는 것이다. 셋째, 나만의 은행주소 서비스 활용을 권고한다. 넷째, 은행 콜센터 전화번호를 발신번호로 동요하는 SMS 번호를 주의하라는 것이다.

금융분야 외에도 일상생활 속에서나 SMS를 활용한 사기 수법에도 대처하는 요령이 몇 가지 있다. 일상생활 속에서의 피싱은 주로 취약계층인 노인층에서 현재는 젊은층 으로까지 확대되고 있다. 짧은 시간의 상황판단을 흐리게 만드는 보이스 피싱은 일단 말투가 어눌하고, 상식적으로 말도 안되는 부분을 언급하는 경우가 대부분이다. 이 때는 상황판단력이 흐려질 수 있으므로, 전화를 끊고 당사자에게 바로 연락을 해서 안부를 먼저 확인하는 일이 중요하다.

또한 수상하다고 여겨지는 SMS를 받는다면 무작정 클릭하는 방법은 좋지 않다. 그것보다 스팸메일을 대처하듯이 따로 걸러내고, 그 번호 자체를 스팸으로 지정한다. 그리고 스마트폰 역시 백신을 통한 실시간 감시로 악성코드를 철저하게 관리할 필요 역시 있다.

하루가 다르게 발전하는 세상은 가상공간 안에서 예전보다 많은 것을 할 수 있게끔 만들어 주었다. 그러나 이를 이용한 사기수법은 날로 증가하고 있다. 우리는 많은 것을 누리게 된 만큼, 그에 상응하여 많은 것을 주의할 줄 하는 현명함을 갖출 필요가 있다.