피자 무료쿠폰, 신종 금융사기기법, 피싱, 파밍, 스미싱이란

[문상준]

급격히 증가한 금융사기기법

'피싱, 파밍, 스미싱'이란 무엇인가?

띠링 띠링~~ '햄버거 무료쿠폰 도착', '피자 무료쿠폰 도착'

혹시 이런 문자 받아보셨나요?? 메세지에 함께 적힌 URL주소를 클릭하는 순간 결재가 되어 돈을 빼가는 신종 금융사기수법인 '스미싱'입니다.

우리나라의 급격한 IT 기술의 발전은 금융거래에서도 큰 변혁을 가져왔습니다. 이제는 직접 은행에 가서 거래하기보다는 PC나 모바일을 이용해 편하게 모든 금융거래를 하고 있습니다. 정말 편한세상에 살고 있는 것이죠. 그러나 전문가들은 이런 전자금융거래가 신원 확인과정이 원격적으로 이루어지기 때문에 본질적으로 금융사기에 취약할 수밖에 없는 구조를 가지고 있다고 분석하고 있습니다. 실제로 온라인 거래는 공인인증서만 있다면 명의자 아닌 사람이 금융거래를 얼마든지 할 수 있다는 헛점이 있기도 합니다.

날로 진화하고 증가하는 신종 금융사기수법

온라인 거래의 이러한 약점은 금융사기범에게는 좋은 조건일텐데요. 이번기회에 날로 진화하고 증가하는 신종 금융사기수법에 대해 알아보고 방지법을 알아보도록 하겠습니다. 

2000년대 이후로 온라인과 모바일을 이용한 금융거래가 활발해지면서 신종 금융사기수법이 득세하기 시작했습니다. 수많은 피해자가 양산되면서 그 피해액도 엄청나게 증가하고 있는데요, 지금까지 널리 확산된 수법은 대표적으로 '피싱'과 '파밍' 그리고 '스미싱'이 있습니다.  

피싱이란 '개인정보를 낚는다'는 의미로 private data와 fishing이 합쳐져 'Phishing'으로 불리웁니다. 우리나라에서는 2006년도부터의 피해통계가 집계되는데, 여러가지 기법 중 전화 등을 통해 개인정보·금융정보를 알아내거나 가짜사이트에 접속을 유도한 후 정보를 이용해 돈을 인출해 가는 보이스피싱(voice phishing) 기법이 가장 문제가 되어 왔습니다.

보이스피싱으로 인해 한 해 1000억 이상의 피해가 발생했고, 누적 피해금액은 4000억 원을 넘고 있다는 통계가 있는데, 그나마 보이스피싱의 피해사례가 많아지면서 사회적으로 문제가 되었고 이에 국민들의 인식에 각인이 되어 이제는 이런 수법으로 당하는 사람들은 많이 줄어든 상황입니다.

파밍에 의한 금융거래정보 편취 수법

이렇게 보이스피싱에 의한 피해사례는 줄어들어 잠시 위안을 삼고 있지만, 최근 새롭고 훨씬 더 강력한 금융사기 기법인 '파밍'이나 '스미싱'이 등장하여 또 한 번 심각한 사회문제가 되고 있습니다.

최근 성행하는 신종 금융사기기법 '파밍'과 '스미싱'

파밍은 피싱에서 더욱 진화된 수법으로, 농작물을 경작한다는 뜻의 'farming'에서 파생된 신조어로 알려져있습니다. 농작물처럼 PC에 한번 감염 시켜놓으면 자생적으로 자라고 확산되어 대규모의 이용자들에게 심각한 피해를 주는 방식이라서 'Pharming'으로 불리웁니다.

파밍의 핵심은 악성코드의 배포와 가짜사이트를 이용한 개인정보와 금융정보의 탈취입니다. 해커가 악성코드를 배포하면 이에 감염된 PC 이용자가 금융기관의 정상적인 홈페이지 주소로 접속을 하더라도 해커가 만든 가짜사이트로 이동하게 되며, 해커는 이 가짜사이트에서 이용자에게 보안등급상승 등의 이유로 개인정보와 금융정보를 입력하게 하고 이렇게 얻은 정보를 이용해 돈을 빼가게 됩니다.

정상 사이트와 파밍에 의해 유도된 피싱사이트 비교

정상 사이트

파밍에 의해 유도된 피싱사이트(개인정보를 입력하도록 유도하고 있다)

스미싱은 SMS와 fishing의 합성어로, 'Smishing'이라 부릅니다. 최근 가장 성행하는 금융사기수법인데, 우선 가해자가 스마트폰으로 보낸 이벤트, 무료쿠폰, 대출, 사진송부 등의 메시지를 피해자가 클릭하는 순간 악성코드가 피해자의 스마트폰에 설치되고, 가해자는 이 악성코드를 이용해서 피해자의 인증정보를 알아낸 다음 피해자 몰래 결제를 하는 기법을 말합니다. 스미싱은 문자메세지를 이용하기 때문에 굉장히 간단한고 빠른 방법으로 피해를 극대화 할 수 있다는 점에서 가장 위험한 것으로 볼 수 있습니다.

이전의 피싱방식보다 훨씬 진화해 더욱 큰 피해발생시키는 신종기법 

파밍이나 스미싱의 특징은 악성코드를 배포하는 것으로 '해킹'을 통한 기법입니다. 피싱은 '사람'이 일을 하는 것이라면, 파밍이나 스미싱은 '악성프로그램'이 일을 하는 것이기 때문에 방식에서 큰 차이가 있습니다. 이는 해킹이란 방법을 이용하고 있기 때문에 피해자가 의식하지 못한 채 개인정보나 금융정보가 빠져나간다는 것이기 때문에 제2, 제3의 추가 피해가 우려되는 심각한 상황이라 할 수 있습니다.

파밍의 경우 우리나라에서는 2012년 11월부터 올 해 2월까지의 4개월 사이에 323건의 파밍 피해가 발생했고, 초기이지만 그 피해액은 벌써 약 21억 원에 달하고 있습니다. 스미싱의 경우도 2012년 1월부터 올 해까지 1년 동안 접수된 피해 건수가 모두 2500여건에 달했습니다.

그래서 정부금융기관에서는 금융사기예방을 위한 예방법을 안내하고 있습니다.

금융사기수법 예방요령
1. 타인에 의한 공인인증서 무단 재발급을 제한할 수 있도록 전자금융사기 예방서비스 가입
    (거래은행 인터넷뱅킹 접속하여 서비스 신청)
2. 출처가 불분명한 파일과 이메일 등은 악성코드가 포함되어 있을 수 있으므로 다운로드 자제
3. 나만의 은행주소(농협), 개인화 이미지(국민은행), 그래픽인증(우리은행) 등 금융회사별로 제공하는
    보안서비스 적극 가입
4. 개인정보와 보안카드번호 요구에 유의할 것
 

피해 발생시 대처요령

피해 확인 즉시 경찰청과 금융회사 그리고 통신회사 콜센터에 신고하여 사기범 계좌의 지급정지 요청 및 피해금액 보상을 위한 방법 문의(최근 '전자금융거래법' 제정 및 금융/통신회사 별 피해방지대책이 강화되고 있어, 구제 가능성이 높아지고 있는 추세)

2000년도 중반부터 시작된 피싱(Phishing)과 최근 피해가 갑자기 늘어나 문제가 되고 있는 파밍(Pharming), 스미싱(Smishing) 등은 모두 전자금융거래의 신원 확인상의 허구성을 악용한 것입니다.

모든 피싱사기는 피해가 발생한 후에는 보상을 받거나 복구를 받을 수 있는 길이 사실 전무합니다. 자신도 모르는 사이에 실질적인 금전피해가 발생 할 수 있는만큼, 최근 일어나는 신종 금융사기수법을 미리 알아보고 직접 예방하는 노력을 기울이도록 합시다!