피싱, 파밍, 스미싱(?)

<TABLE style="LINE-HEIGHT: 150%" border=3 borderColor=blue borderColorDark=blue cellPadding=13 width=588 align=left> <TBODY> <TR> <TD bgColor=#66ff99 height=49 width=550>   피싱(Phishing)     개인금융정보를 낚아 올린다는 뜻으로 개인정보(Private Date)와 낚시(Fishing)의 합성어이다. 전화를 통한 보이스 피싱이 가장 흔하다. 유명 금융회사의 홈페이지를 모방한 가짜 사이트로 사용자를 유인해 개인의 정보나 금융정보를 빼간다.  </TD></TR> <TR> <TD bgColor=#ffff99 height=155 width=550> 파밍(Pharming)     해커가 고객의 PC에 악성코드 등을 설치해 정상적인 주소를 입력해도 위조 사이트로 이동하도록  해 금융거래 정보 등을 탈취하는 해킹방식이다. 피싱은 고객을 위조 사이트에 접속하도록 유도하지만 파밍은 정상 사이트에 접속해도 위조 사이트로 이동하게 한다.</TD></TR> <TR> <TD bgColor=#66ffff height=457 width=550>   스미싱(Smishing)     문자메시지(SMS)와 피싱(Phishing)의 합성어이다. 무료쿠폰 제공, 스마트명세서 발송 등의 메시지에 첨부된 인터넷 주소를 클릭하면 자신도 모르게 소액 결제가 이뤄지는 신종 사기 수법이다. 주소를 클릭하면 악성코드가 스마트폰에 몰래 설치되고, 스마트폰 사용자의 결제정보를 빼돌려 게임 아이템이나 사이버 머니를 자동으로 구매해 사용자에게 피해를 입힌다.   <IMG style="WIDTH: 243px; FLOAT: none; HEIGHT: 14px; CLEAR: none" id=A_19589F3F4E7DF0E80B750B class=txc-image border=0 hspace=1 vspace=1 src="https://t1.daumcdn.net/cfile/cafe/19589F3F4E7DF0E80B" width=400 height=14 actualwidth="400" id="A_19589F3F4E7DF0E80B750B"/>      <IMG class=txc-emo border=0 src="http://i1.daumcdn.net/deco/contents/emoticon/things_09.gif?rv=1.0.1"> 사건 사례    <IMG class=txc-emo border=0 src="http://i1.daumcdn.net/deco/contents/emoticon/things_11.gif?rv=1.0.1" width=20 height=21> 경기도 성남에 거주하는 김모씨는 지난해 11월 12일 평소 사용하는 컴퓨터의 인터넷 즐겨찾기에 있는 G은행 사이트에 접속했다. 팝업창이 떠 인터넷뱅킹에 필요한 정보를 입력하라고 해서 계좌번호, 비밀번호, 보안카드 번호 등을 넣었다.     하지만 김씨가 접속한 사이트는 G은행을 가장한 '피싱사이트(가짜 홈페이지)'였고, 김씨가 입력한 정보는 고스란히 사기범에게 노출됐다. 정보를 빼낸 사기범은 인터넷뱅킹으로 김씨의 계좌에서 총 5회에 걸쳐 1,0390,000원을 자신의 계좌로 이체했다.    <IMG class=txc-emo border=0 src="http://i1.daumcdn.net/deco/contents/emoticon/things_10.gif?rv=1.0.1"> 박모씨는 지난 1월 'ㅇㅇㅇ치킨 첫 행사 만원 할인 쿠폰'이라는 문자메시지를 받고 애플리케이션(앱)을 다운받았다. 그런데 박씨도 모르는 사이에 온라인 게임 사이트의 게임아이템을 구입했다는 명목으로 3회에 걸쳐 300,000원이 결제됐다.   <img src="https://t1.daumcdn.net/cfile/cafe/1455153C5120725B0D" class="txc-image" width="311" style="WIDTH: 311px; FLOAT: none; CLEAR: none" actualwidth="202" border="0" hspace="1" vspace="1" height="205" id="A_1455153C5120725B0D7A5B"/>    <IMG class=txc-emo border=0 src="http://i1.daumcdn.net/deco/contents/emoticon/things_12.gif?rv=1.0.1" width=20 height=21> 유모씨도 지난 1월 '카페ㅇㅇ 상품권 제공'이라는 문자메시지를 받고 웹사이트에 들어가 앱을 설치했지만 실행이 되지 않아 그대로 놔뒀다. 이후 유모씨는 게임 사이트에서 150,000원이 소액 결제된 사실을 알게 됐다.     <IMG style="WIDTH: 227px; FLOAT: none; HEIGHT: 89px; CLEAR: none" id=tx_entry_6287 class=txc-image border=0 hspace=1 vspace=1 src="https://t1.daumcdn.net/cfile/cafe/200BC6404E26215409" width=395 height=90 actualwidth="110" id="A_200BC6404E262154094CA8"/>      피싱수법이 갈수록 진화하고 있다. 지난해 금융거래 정보를 빼내기 위해 은행이나 금융감독원 등의 홈페이지를 모방해 만든 피싱사이트가 기승을 부리더니, 최근에는 금융회사의 정상적인 홈페이지 주소로 접속을 해도 피싱사이트로 유도되는 '파밍'에 의한 피해가 커지고 있다.     스마트폰 소액결제 사기인 '스미싱'도 기승을 부리고 있다. 유명 외식업 무료 쿠폰 제공 등의 문자메시지를 받아 접속했더니, 게임 사이트에서 수십만원이나 소액결제 됐다는 피해가 다수 발생하고 있는 것이다.     지난해 11월부터 올해 1월까지 한국소비자원에 접수된 스미싱 피해는 총 38건이다. 피해는 대부분 문자메시지에 있는 인터넷 주소를 클릭하는 순간 스마트폰에 악성코드가 설치돼 결제에 필요한 승인번호가 사기범에게 전송되고, 게임 사이트에서 게임아이템이나 사이버머니 구입으로 이어져 발생한다.     소비자들은 직접 인증번호나 개인정보를 입력한 적이 없어 결제사실을 모르고 있다가 요금청구서를 받은 뒤에야 비로소 알게 되는 경우가 태반이다. 파밍피해를 입지 않으려면 금융회사가 제공하는 보안서비스를 적극 활용해야 한다.     농협은 '나만의 은행주소' 서비스를 제공하고 있다. 이용자가 인터넷뱅킹 주소를 직접 만들고 자신만의 은행주소로 인터넷뱅킹에 접속하는 방식이다.     KB국민은행은 이용자가 직접 이미지, 문자. 색상 등을 지정하고 은행 사이트에 접속할 때 지정한 이미지 등을 확인할 수 있도록 하고 있다. 또한 출처가 불분명한 파일의 다운로드를 자제해야 한다. 악성코드가 숨겨져 있어 파밍 등에 노출될 수 있기 때문이다.     금융감독원은 "인터넷 즐겨찾기  포털사이트 검색 등을 통해 금융회사 홈페이지에 접속했더라도 보안승급 등을 이유로 금융거래 정보 입력을 요구하는 경우는 보이스피싱(파밍)이므로 주의해야 한다." 고 밝혔다.     한국소비자원은 "필요한 앱은 공식 앱장터에서 직접 내려 받아 설치하는 것이 안전하다. 무분별한 사용이 우려되는 미성년자나 소액결제 이용이 거의 없는 가정에서는 아예 해당 통신사에 요청해 휴대전화 소액결제를 차단하거나 이용패턴에 맞게 결제 한도를 축소하는 것이 근본적인 예방책"이라고 밝혔다.   <IMG style="FLOAT: none; CLEAR: none" id=A_164A28504E7DFD7C1D4C24 class=txc-image border=0 hspace=1 vspace=1 src="https://t1.daumcdn.net/cfile/cafe/164A28504E7DFD7C1D" width=18 actualwidth="18" id="A_164A28504E7DFD7C1D4C24"/> 김지환 기자의 기고문에서 발췌  </TD></TR></TBODY></TABLE>