‘피싱’이라는 단어 들어보셨나요?
주로 ‘보이스피싱’에서 들어보셨을 겁니다. 조금 더 보안 분야에 관심이 있는 분이라면 ‘피싱 메일을 조심해야 한다’로도 들어보셨겠죠.

피싱이란, 개인정보(Private data)와 낚시(Fishing)의 합성어입니다. 즉, 금융 정보나 개인 식별 정보 등의 개인정보를 낚아 이를 악용하는 사기 수법입니다.

대표적인 방식은 금융기관을 가장한 이메일을 발송해 금융정보를 탈취하는 것입니다. 이용자가 금융기관에서 발송된 이메일이라 믿고, 안내된 인터넷 주소를 클릭하면 가짜 은행 사이트로 접속됩니다. 그리고 시키는 대로 보안카드 번호 등 금융 정보를 입력하면 그대로 정보가 탈취되고, 금전 피해를 입는 것입니다.

피싱 방법에 따라 보이스피싱, 스미싱, 스피어피싱 등으로 말하기도 합니다. 이미 잘 아시겠지만 보이스피싱은 전화를 통해 개인 및 금융 정보를 알아낸 뒤 범죄에 이용하는 사기 수법입니다.
“서울중앙지검입니다.”, “금융감독원입니다.”, “당신의 통장이 범죄에 이용되어 수사 중에 있습니다”의 전화는 잘 거르고 받으셔야 합니다.

스미싱은 문자메시지(SMS)와 피싱의 합성어입니다. 스미싱도 단어는 낯설 수 있지만, 사실은 많이 받아보셨을 겁니다. 주로 ‘무료 쿠폰 제공’, ‘배송지 주소가 불명확하니 링크에 접속해서 확인하세요.’, ‘돌잔치에 초대합니다.’ 등의 문구와 링크가 포함된 문자메시지로 발송됩니다.

스피어피싱은 피싱이 조금 더 정교하게 발전된 형태입니다. 작살낚시(spearfishing)에 빗댄 표현으로 특정 기업이나 개인을 타깃으로 한 피싱 공격을 말합니다. 이메일을 해킹해 거래 내역을 파악한 뒤 대금을 사기계좌로 송금하도록 해서 무역대금을 가로채는 사례가 있습니다.

피싱, 이렇게 예방하세요!
1. 이메일, 문자메시지에서 출처가 불분명한 링크나 첨부파일은 함부로 클릭하지 않습니다.
2. 보안카드 전체의 번호를 입력해야 하는 일은 없습니다.
3. 접속하려는 사이트 주소의 정상 여부를 확인합니다. 문자열 순서나 특수문자를 사용해 교묘하게 다르지 않은지 확인합니다.

피싱 피해를 당한 것 같다면, 경찰서(신고전화 112)나 금융감독원(민원상담 1332), 한국인터넷진흥원 보호나라(콜센터 118)에 신고하세요!
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>