피싱(수단:이메일)

[나이스준]

피싱 phishing (개인정보(Private data)와 낚시(Fishing)의 합성어)

수신자의 거래 은행이나 신용카드 회사 같은 신뢰할 만한 출처로 위장하여 개인정보나 금융정보를 얻기 위해 이메일을 보내는 행위.

목차

펼치기

'Phishing'은 영어의 'fishing' 이라는 단어와 조합된 것으로 정보를 얻기 위해 낚시질을 한다는 의미로 만들어졌다. 피싱에서의 전형적인 사기성 이메일은 친숙한 은행이나 전자상거래 사이트를 모방한 웹 사이트로 잠재적 희생자들의 방문을 유도한다.

사이트 방문 후에 사람들은 자신의 계정을 업데이트하거나 확인하라고 요구받는다. 그 과정에서 사이트 방문자들이 알지 못하는 사이 주민등록번호나 신용카드 번호와 같은 비밀정보가 누출된다. 피해자를 직접적으로 속이거나 직접적인 피해를 입히지는 않더라도, 이러한 정보들은 개인정보 도용 범죄에 이용되기도 한다. 피해자는 여러 해 동안 개인정보 도용 사실을 알지 못할 수도 있다.

미국의 IT 분야 리서치 전문 회사인 가트너에 따르면, 2007년에 매월 세계적으로 85억 개의 피싱 이메일이 보내졌고, 전체 피해자가 약 320만 명에 달했으며, 피해액은 36억 달러를 넘었다고 한다. 세계 안티피싱워킹그룹에 따르면, 2007년과 2008년에 피싱 웹 사이트의 수가 2배로 늘어났으며, 그 숫자는 6,500개 이상이라고 한다.

정의

개인정보(Private data)와 낚시(Fishing)의 합성어로, ① 금융기관을 가장한 이메일 발송 → ② 이메일에서 안내하는 인터넷주소 클릭 → ③ 가짜 은행사이트로 접속 유도 → ④ 보안카드번호 전부 입력 요구 → ⑤ 금융정보 탈취 → ⑥ 범행계좌로 이체

피해유형

‘9월 카드 거래내역’이라는 제목의 이메일에서 안내하는 인터넷주소를 클릭하자 가짜 은행사이트로 접속되면서 보안카드번호 전부를 입력한 결과, 범행계좌로 무단 이체

OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용

‘출처불명’ 또는 금융기관 주소와 ‘다른 주소’로 발송된 이메일 즉시 삭제
※ 이메일 첨부파일에 확장자가 ‘.exe, .bat, .scr 등 압축파일’이면 열람 금지

보안카드번호 전부를 절대 입력하지 말 것

사이트 주소의 정상 여부 확인
※ 가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있음

• 금전피해가 발생한 경우
  • - 피해 구제
       신속히 112센터나 금융기관 콜센터를 통해 지급정지 요청 후 해당 은행에 경찰이 발급한 ‘사건사고
       사실확인원’을제출하여 피해금 환급 신청
       ※ 피해금 환급 과정(전기통신금융사기 피해금 환급에 관한 특별법)

  • 지급정지신청

    ① 피해자가 112 또는
        금융기관 콜센터에 전화,
        지급정지 신청
    ② 해당 은행에서
        지급정지 조치
    ※ 경찰에서 발급한 사건
        사고사실확인원 제출

    명의자 채권소멸

    【주관 : 금융감독원】
    ① 명의자 채권소멸 개시
        공고
    ② 공고 2개월 후 채권소멸
    ※ 2개월 경과 전까지 명의인
        이의제기 가능

    피해자 환급

    [주관 : 금감원.은행】
    ① 금감원은 명의자 채권
        소멸 후 14일 내 환급금액
        결정하여 금융기관
        피해자 통지
    ② 금융기관은 피해금 지급

  • - 가짜사이트 신고
       한국인터넷진흥원 보호나라(www.boho.or.kr)에 신고
• 금전피해가 발생하지 않은 경우
  • - 수신한 이메일 삭제
  • - 입력했던 금융정보들은 해당 금융기관을 통해 변경
  • - OTP(일회성 비밀번호생성기) 사용