송금 또는 개인·금융정보 요구 시 먼저 관련기관 문의가 안전한 금융보안의 첫 걸음
금융보안원, ‘피해사례 및 시나리오로 알아보는 사이버 금융범죄 예방을 위한 금융소비자 유의사항’ 발표
[보안뉴스 김영명 기자] 최근 개인·금융정보 유출, 소프트웨어 보안 취약점 해킹, 신·변종 피싱을 통한 자금 탈취 등 금융소비자에 대한 피해 사례가 꾸준히 발생하고 있다. 사이버 금융범죄 예방을 위해서는 크게 세 가지를 주의하면 된다. 첫 번째는, 인터넷뱅킹 등의 명의도용을 예방하기 위해 개인·금융정보 유출에 유의하는 것, 두 번째는 안전한 전자금융서비스를 이용하기 위해 PC와 스마트폰을 안전하게 유지하는 것, 세 번째는 날로 고도화되는 신·변종 피싱 수법에 절대 현혹되지 말 것 등이다.
▲인터넷뱅킹 등의 명의도용을 예방하기 위해 개인·금융정보를 내 PC나 스마트폰에 저장하지 않아야 한다[자료=금융보안원]
금융보안원은 금융소비자를 대상으로 피해사례별 유의사항을 배포해 이와 유사한 방식의 사이버 금융범죄 피해자가 되지 않도록 안내하고 있다. 이번 사이버 금융범죄 유의사항은 개인·금융정보 유출에 따른 피해 예방, PC·스마트폰 보안, 피싱 예방에 대해 중점적으로 다루고 있다.
먼저, 인터넷뱅킹 등의 명의도용을 예방하기 위한 개인·금융정보 유출을 방지하기 위해서는 나도 모르는 계좌개설, 카드 결제, 이동통신 개통을 확인하고, 개인·금융정보를 내 PC나 스마트폰에 저장하지 않아야 한다.
두 번째로, 안전한 전자금융서비스를 이용하기 위해 PC와 스마트폰은 백신을 설치해 주기적으로 바이러스를 검사하고, 오래된 버전의 소프트웨어를 사용하고 있을 때는 최신 버전으로 업데이트하는 것이 필요하다.
세 번째로, 날로 고도화되는 신·변종 피싱 수법에 현혹되지 않기 위해서는 URL 접속 또는 앱을 설치하라는 요청 시 주의 깊게 확인하고, 송금 또는 개인·금융정보 요구에 바로 응하지 말고 유선전화 등으로 관련기관에 먼저 문의한 후 진행하는 것이 안전하다.
개인·금융정보 유출 피해 사례를 보면, 범죄자는 금융정보 유출 후, 대포폰 통해 명의도용 계좌개설 및 대출금 탈취했다. A씨는 금융회사를 사칭한 피싱 사이트에 속아, 개인·금융정보를 사이트에 입력하고 스마트폰 내 미리 촬영해둔 신분증 사진을 업로드했다. 그 이후 범죄자는 A씨의 정보를 이용해 비대면으로 대포폰을 개설한 후, 비대면으로 계좌개설 및 대출을 실행해 범죄자 본인의 계좌로 이체했다. 이 과정에서 A씨는 본인 명의의 스마트폰 개통 SMS 알림을 받았지만, 그 당시에는 이를 중요치 않게 생각해 별다른 조치를 취하지 않았다.
사이버 금융범죄를 예방하기 위해서는 나도 모르는 계좌개설, 카드 결제, 이동통신 개통을 확인해야 한다. 또한, 개인·금융정보를 내 PC나 스마트폰에 저장하지 않아야 하며, 해킹 등으로 개인·금융정보가 유출되는 것을 예방하기 위해 계좌번호, 비밀번호, 보안카드 등을 텍스트 및 사진 형태로 PC나 스마트폰에 저장하지 않도록 유의할 필요가 있다.
▲안전한 전자금융서비스를 이용하기 위해 PC와 스마트폰을 안전하게 사용해야 한다[자료=금융보안원]
두 번째로 안전한 전자금융서비스를 이용하기 위해 PC와 스마트폰을 안전하게 사용해야 한다. 보안인증 소프트웨어 취약점을 통한 자금 탈취 피해 예상 시나리오를 보면, B씨는 몇 년 전 인터넷뱅킹 이용을 위해 접속한 은행 홈페이지에서 보안인증 소프트웨어를 설치했다. 하지만, 최근에는 스마트폰을 통한 모바일뱅킹을 주로 이용해 해당 소프트웨어를 설치한 사실조차 잊었다. 그 이후 해커는 해당 소프트웨어의 취약점을 통해 B씨의 PC를 원격조종하는 악성 소프트웨어를 설치하고 B씨의 PC를 탐색하며, 금융정보를 탈취하고 이를 이용해 B씨의 계좌에 접속, 해커 본인 계좌로 자금을 이체할 개연성이 존재한다. 해당 소프트웨어의 취약점이 제거된 최신 버전이 과거에 이미 배포됐지만 B씨는 해당 내용을 확인하지 못했으며, PC에 설치된 백신의 바이러스 실시간 감시 및 정기적 검사 기능이 꺼져 있었다.
이와 같은 사고를 예방하기 위해서는 안전한 곳에서 백신을 설치해 주기적으로 바이러스를 검사해야 한다. 구글 플레이스토어 등 공식 앱 마켓에서 백신을 설치하고 실시간 감시 및 정기적 검사를 통해 기기 내에 바이러스 등 악성코드가 설치되지 않도록 유의할 필요가 있다.
▲전자금융거래에 사용하는 PC와 스마트폰의 OS 및 앱의 버전을 수시로 확인하고 최신버전으로 업데이트해야 한다[자료=금융보안원]
또한, 구 버전의 소프트웨어를 사용하고 있는지도 확인해야 한다. 전자금융거래에 사용하는 PC와 스마트폰의 OS 및 앱의 버전을 수시로 확인하고 최신 버전으로 업데이트하는 것이 중요하다.
세 번째로 날로 고도화되는 신·변종 피싱 수법에 절대 현혹되지 말아야 한다. 피해사례를 보면 악성앱을 활용한 피싱에 속아 41억원이 탈취된 사례가 있다. C씨는 카카오톡으로 본인 이름과 범죄명이 적힌 검찰 공문을 받았다. C씨는 피싱을 의심해 검찰청으로 전화로 문의했으나 검사는 해당 공문이 사실이며, 심지어 C씨의 최근 행적까지 알고 있어 C씨는 검사를 신뢰하게 됐고 검사가 시키는 대로 자금을 이체했다. 하지만, 이는 범죄자가 C씨를 속여 스마트폰에 미리 설치한 악성 애플리케이션을 통해 검찰청 전화를 가로채 범죄자로 연결하게 하고 미리 탈취한 스마트폰 내 주소록·SMS 기록·통화기록 등을 통해 행적을 실시간 모니터링해 C씨를 완전히 속인 것이다.
▲날로 고도화되는 신·변종 피싱 수법에 절대 현혹되지 말아야 한다[자료=금융보안원]
이 같은 피해를 예방하기 위해서는 먼저, 불특정인으로부터 전화·카카오톡·SMS·이메일을 통해 URL 접속 또는 앱을 설치하라는 요청 시 주의 깊게 확인해야 한다. 범죄자는 다양한 수법을 통해 지인 또는 금융회사, 전문 투자자, 정부 및 공공기관 등 기관을 사칭해 결국에는 개인·금융정보 및 자금을 탈취하기 때문에 섣불리 상대방의 요청에 응하지 말고 요청받은 내용에 미심쩍은 부분은 없는지 주의 깊게 확인해야 한다. 특히, 이미 피싱사이트에 접속했거나 스마트폰에 악성 앱이 설치된 것으로 의심된다면 백신으로 기기를 검사해 바이러스를 삭제해야 한다.
두 번째로, 불특정인의 송금 또는 개인·금융정보 요구에 바로 응하지 말고 유선전화 등으로 관련 기관에 문의해야 한다. 내 스마트폰이 악성 앱에 감염돼 전화번호 가로채기 당한 상태일 수 있기 때문에 유선전화나 타인의 스마트폰을 이용해 관련기관의 공식 홈페이지에서 전화번호를 찾아 문의하는 것이 중요하다.
금융보안원은 주요 피싱 수법으로 스미싱, 전화번호 가로채기, 피해자 명의 가상계좌로 입금 유도, 피싱사이트, 악성 애플리케이션, 허위 공문 등이 있다고 안내했으며, 자세한 내용은 금융보안원 공식 홈페이지를 통해 확인할 수 있다고 덧붙였다.
[김영명 기자(boan@boannews.com)]
금융보안원, ‘피해사례 및 시나리오로 알아보는 사이버 금융범죄 예방을 위한 금융소비자 유의사항’ 발표
[보안뉴스 김영명 기자] 최근 개인·금융정보 유출, 소프트웨어 보안 취약점 해킹, 신·변종 피싱을 통한 자금 탈취 등 금융소비자에 대한 피해 사례가 꾸준히 발생하고 있다. 사이버 금융범죄 예방을 위해서는 크게 세 가지를 주의하면 된다. 첫 번째는, 인터넷뱅킹 등의 명의도용을 예방하기 위해 개인·금융정보 유출에 유의하는 것, 두 번째는 안전한 전자금융서비스를 이용하기 위해 PC와 스마트폰을 안전하게 유지하는 것, 세 번째는 날로 고도화되는 신·변종 피싱 수법에 절대 현혹되지 말 것 등이다.
▲인터넷뱅킹 등의 명의도용을 예방하기 위해 개인·금융정보를 내 PC나 스마트폰에 저장하지 않아야 한다[자료=금융보안원]
금융보안원은 금융소비자를 대상으로 피해사례별 유의사항을 배포해 이와 유사한 방식의 사이버 금융범죄 피해자가 되지 않도록 안내하고 있다. 이번 사이버 금융범죄 유의사항은 개인·금융정보 유출에 따른 피해 예방, PC·스마트폰 보안, 피싱 예방에 대해 중점적으로 다루고 있다.
먼저, 인터넷뱅킹 등의 명의도용을 예방하기 위한 개인·금융정보 유출을 방지하기 위해서는 나도 모르는 계좌개설, 카드 결제, 이동통신 개통을 확인하고, 개인·금융정보를 내 PC나 스마트폰에 저장하지 않아야 한다.
두 번째로, 안전한 전자금융서비스를 이용하기 위해 PC와 스마트폰은 백신을 설치해 주기적으로 바이러스를 검사하고, 오래된 버전의 소프트웨어를 사용하고 있을 때는 최신 버전으로 업데이트하는 것이 필요하다.
세 번째로, 날로 고도화되는 신·변종 피싱 수법에 현혹되지 않기 위해서는 URL 접속 또는 앱을 설치하라는 요청 시 주의 깊게 확인하고, 송금 또는 개인·금융정보 요구에 바로 응하지 말고 유선전화 등으로 관련기관에 먼저 문의한 후 진행하는 것이 안전하다.
개인·금융정보 유출 피해 사례를 보면, 범죄자는 금융정보 유출 후, 대포폰 통해 명의도용 계좌개설 및 대출금 탈취했다. A씨는 금융회사를 사칭한 피싱 사이트에 속아, 개인·금융정보를 사이트에 입력하고 스마트폰 내 미리 촬영해둔 신분증 사진을 업로드했다. 그 이후 범죄자는 A씨의 정보를 이용해 비대면으로 대포폰을 개설한 후, 비대면으로 계좌개설 및 대출을 실행해 범죄자 본인의 계좌로 이체했다. 이 과정에서 A씨는 본인 명의의 스마트폰 개통 SMS 알림을 받았지만, 그 당시에는 이를 중요치 않게 생각해 별다른 조치를 취하지 않았다.
사이버 금융범죄를 예방하기 위해서는 나도 모르는 계좌개설, 카드 결제, 이동통신 개통을 확인해야 한다. 또한, 개인·금융정보를 내 PC나 스마트폰에 저장하지 않아야 하며, 해킹 등으로 개인·금융정보가 유출되는 것을 예방하기 위해 계좌번호, 비밀번호, 보안카드 등을 텍스트 및 사진 형태로 PC나 스마트폰에 저장하지 않도록 유의할 필요가 있다.
▲안전한 전자금융서비스를 이용하기 위해 PC와 스마트폰을 안전하게 사용해야 한다[자료=금융보안원]
두 번째로 안전한 전자금융서비스를 이용하기 위해 PC와 스마트폰을 안전하게 사용해야 한다. 보안인증 소프트웨어 취약점을 통한 자금 탈취 피해 예상 시나리오를 보면, B씨는 몇 년 전 인터넷뱅킹 이용을 위해 접속한 은행 홈페이지에서 보안인증 소프트웨어를 설치했다. 하지만, 최근에는 스마트폰을 통한 모바일뱅킹을 주로 이용해 해당 소프트웨어를 설치한 사실조차 잊었다. 그 이후 해커는 해당 소프트웨어의 취약점을 통해 B씨의 PC를 원격조종하는 악성 소프트웨어를 설치하고 B씨의 PC를 탐색하며, 금융정보를 탈취하고 이를 이용해 B씨의 계좌에 접속, 해커 본인 계좌로 자금을 이체할 개연성이 존재한다. 해당 소프트웨어의 취약점이 제거된 최신 버전이 과거에 이미 배포됐지만 B씨는 해당 내용을 확인하지 못했으며, PC에 설치된 백신의 바이러스 실시간 감시 및 정기적 검사 기능이 꺼져 있었다.
이와 같은 사고를 예방하기 위해서는 안전한 곳에서 백신을 설치해 주기적으로 바이러스를 검사해야 한다. 구글 플레이스토어 등 공식 앱 마켓에서 백신을 설치하고 실시간 감시 및 정기적 검사를 통해 기기 내에 바이러스 등 악성코드가 설치되지 않도록 유의할 필요가 있다.
▲전자금융거래에 사용하는 PC와 스마트폰의 OS 및 앱의 버전을 수시로 확인하고 최신버전으로 업데이트해야 한다[자료=금융보안원]
또한, 구 버전의 소프트웨어를 사용하고 있는지도 확인해야 한다. 전자금융거래에 사용하는 PC와 스마트폰의 OS 및 앱의 버전을 수시로 확인하고 최신 버전으로 업데이트하는 것이 중요하다.
세 번째로 날로 고도화되는 신·변종 피싱 수법에 절대 현혹되지 말아야 한다. 피해사례를 보면 악성앱을 활용한 피싱에 속아 41억원이 탈취된 사례가 있다. C씨는 카카오톡으로 본인 이름과 범죄명이 적힌 검찰 공문을 받았다. C씨는 피싱을 의심해 검찰청으로 전화로 문의했으나 검사는 해당 공문이 사실이며, 심지어 C씨의 최근 행적까지 알고 있어 C씨는 검사를 신뢰하게 됐고 검사가 시키는 대로 자금을 이체했다. 하지만, 이는 범죄자가 C씨를 속여 스마트폰에 미리 설치한 악성 애플리케이션을 통해 검찰청 전화를 가로채 범죄자로 연결하게 하고 미리 탈취한 스마트폰 내 주소록·SMS 기록·통화기록 등을 통해 행적을 실시간 모니터링해 C씨를 완전히 속인 것이다.
▲날로 고도화되는 신·변종 피싱 수법에 절대 현혹되지 말아야 한다[자료=금융보안원]
이 같은 피해를 예방하기 위해서는 먼저, 불특정인으로부터 전화·카카오톡·SMS·이메일을 통해 URL 접속 또는 앱을 설치하라는 요청 시 주의 깊게 확인해야 한다. 범죄자는 다양한 수법을 통해 지인 또는 금융회사, 전문 투자자, 정부 및 공공기관 등 기관을 사칭해 결국에는 개인·금융정보 및 자금을 탈취하기 때문에 섣불리 상대방의 요청에 응하지 말고 요청받은 내용에 미심쩍은 부분은 없는지 주의 깊게 확인해야 한다. 특히, 이미 피싱사이트에 접속했거나 스마트폰에 악성 앱이 설치된 것으로 의심된다면 백신으로 기기를 검사해 바이러스를 삭제해야 한다.
두 번째로, 불특정인의 송금 또는 개인·금융정보 요구에 바로 응하지 말고 유선전화 등으로 관련 기관에 문의해야 한다. 내 스마트폰이 악성 앱에 감염돼 전화번호 가로채기 당한 상태일 수 있기 때문에 유선전화나 타인의 스마트폰을 이용해 관련기관의 공식 홈페이지에서 전화번호를 찾아 문의하는 것이 중요하다.
금융보안원은 주요 피싱 수법으로 스미싱, 전화번호 가로채기, 피해자 명의 가상계좌로 입금 유도, 피싱사이트, 악성 애플리케이션, 허위 공문 등이 있다고 안내했으며, 자세한 내용은 금융보안원 공식 홈페이지를 통해 확인할 수 있다고 덧붙였다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
