본문 바로가기
Hana 컬쳐

웃을 수만은 없는 개콘 '황해', 고객 울리는 보이스피싱 종류 6가지

by 하나은행 2013. 6. 10.
Hana 컬쳐

웃을 수만은 없는 개콘 '황해', 고객 울리는 보이스피싱 종류 6가지

by 하나은행 2013. 6. 10.

최근 인기 코미디프로그램 <개그콘서트>에서 화제를 불러 일으키고 있는 코너가 있습니다. 바로 '황해'라는 코너인데요. 동명의 영화를 패러디한 컨셉으로 웃음을 자아내고 있는 이 코너는 보이스피싱을 주제로 많은 이들에게 풍자와 해학을 선사하고 있습니다. 

"고객님~ 많이 놀라셨죠? 저희도 많이 놀랐습니다~"

피싱을 통해 사람들의 돈을 노리고 있는 사기꾼들이 말도 안되는 거짓말과 감언이설을 늘어놓으면서 벌이는 우스꽝스러운 이야기가 주요 소재입니다. 

보이스피싱이 판을 치다보니  많은 사람들이 이 이야기에 공감하고 있습니다. 그러나 해프닝이나 어설픈 보이스피싱 전화를 받아본 사람이라면 쉽게 웃어넘길 수 있을지 모르겠지만 직접 보이스피싱으로 피해를 입었던 사람들은 '씁쓸한 웃음'을 지을 수 밖에 없습니다. 

국민적 유머소재가 될만큼 우리 사회에 만연하고 있는 보이스피싱. 어떤 종류가 있고 어떻게 대응해야할지 알아보도록 하겠습니다.


1. 대출알선을 가장한 보이스피싱

 

첫번째 사례는 대출알선을 빙자한 피싱 사례입니다. 요즘 '김미영 팀장입니다'라는 제목으로 들어오는 장문의 문자가 자주 들어오는데요. '00은행입니다. 고객님께서는 000만원까지 대출 즉시 가능하십니다'라는 식의 문자로 대출알선을 빙자한 피싱 사례가 이루어지는 경우가 대부분입니다. 

이런 문자는 무작위로 발송되는 경우가 대부분이지만 생활정보지나 인터넷에 올라와있는 정보를 수집해 메시지를 발송하는 경우도 많습니다. 문자 메시지의 내용은 대부분  '긴급대출' '신용대출' '저리대출' 등의 대출 관련 문자들.

문자를 받아본 사람들 중 급전이 필요한 일부는 이들에게 연락을 합니다. 피싱업체는 돈이 필요한 이들의 욕구를 빌미로 이러저러한 이유로 인해 인터넷뱅킹을 이용해 일정 금액을 예치해야 한다고 유도하고, 대출 알선 및 대출 서류를 위한 개인정보들을 알아냅니다. 보통은 인터넷뱅킹 가입 및 보안카드 번호, 비밀번호 등을 물어봅니다. 

정보를 알려주게 되면, 대출업체를 빙자한 이들은 얻어낸 개인정보를 활용해 공인인증서를 재발급받고 인터넷 계좌이체를 통해 통장에서 돈을 인출한 후 도망갑니다. 결국 대출을 받으려다 그나마 가진 돈까지 다 날리게 되는 셈이죠. 대출 관련 문자가 온다면, 특히 시중 은행 이름을 빙자한 경우라면 반드시 직접 해당은행에 전화해서 재확인하는 작업이 필요합니다.


2. 공공기관을 사칭한 보이스피싱

 

두번째 사례는 공공기관을 사칭한 사례입니다. 대부분 사람들이 잘 모르고 두려워하는 국세청이나 검찰청같은 고위 기관을 사칭하는데요. 먼저 문자메시지를 통해 '국세청입니다' '검찰청입니다'라는 식으로 공공기관을 사칭한 뒤, 세금환급과 관련해 개인정보가 필요하다고 이야기합니다. 

이들이 요구하는 개인정보는 비슷합니다. 통장 계좌번호와 보안카드 내용, 그리고 비밀번호와 주민번호 등등. 개인정보를 요구하거나 계좌이체를 하도록 유도해 사람들에게 피해를 끼치게 되는 방식입니다. 많은 분들이 '국가 소유의 공공기관이 보이스피싱을 할리가 없다'는 생각으로 피해를 당하시게 되는데요. 공공기관이 보이스피싱을 하지 않는 것은 당연합니다. 더 중요한 것은 공공기관이 보이스피싱을 넘어 전화를 통해 입금하라고 요구하거나 개인정보를 요구하는 경우는 더더욱 없다는 것이죠. 공공기관이라는 말에 겁먹지마시고 꼭 자세히 확인하셔야 합니다.


3. 은행콜센터를 사칭한 보이스피싱

 

세번째는 은행직원을 사칭하는 사례입니다. 이들은 먼저 자신들이 은행 콜센터라고 이야기하면서 신용카드 사용이 잘못 이루어졌다느니, 카드가 연체되었다느니 하는 식으로 사람들을 자극합니다. 뜬금없이 자신이 금융 피해를 당했다고 이야기하니 당황한 사람들은 이 일을 어떻게 해결할 수 있느냐고 따져묻습니다. 

금융사기단은 자극받은 소비자에게 "이를 해결하기 위해서 개인정보가 필요하다"고 말하며 그들의 정보를 빼냅니다. 그리고 빼낸 정보를 통해 계좌에서 돈을 인출해나가게 되죠. 은행에서는 절대로 고객정보 확인을 위해 전화를 하고 있지 않습니다. 때문에 개인정보를 요구하는 전화가 온다면 일단 의심부터 해보시는 것이 좋고, 의심되실 경우 은행 콜센터에 신고하시는 것이 좋습니다.


4. 가짜 사이트를 이용한 '파밍'

 

네번째는 가짜 사이트를 이용한 '파밍'사례입니다. 보이스피싱은 '의심'을 통해 예방이 가능하다고는 하나 '파밍'은 실제 사이트와 똑같은 가짜 사이트를 만들어 사용자들이 제대로 느끼지도 못하는 사이에 개인정보를 제공하게 만들어버립니다. 똑같이 만든 가짜 사이트를 이용한 방식이기에 가장 정교하고 무서운 방법이라고 할 수 있습니다. 

파밍의 수법은 가장 먼저 악성코드에서 시작합니다. 이용자들이 여러 사이트를 돌아다니며 다양한 정보를 다운로드하고 프로그램을 추가설치하는 사이, 그 사이에 숨겨진 악성 코드가 사용자들을 가짜 사이트로 자동접속하게 만드는 것이죠. 악성코드 설치부터 가짜 사이트 이동까지, 모든 과정이 사용자들 슷로가 알아채지 못하는 사이에 이루어집니다. 그래서 파밍은 더 지독하고 위험합니다. 

'파밍'을 예방하기 위해서는 사이트에서 요구하는 정보에 대해 생각해볼 필요가 있습니다. 가짜 사이트를 이용한 방식도 결국 고객의 개인정보를 알아내기 위해 주민번호, 계좌번호, 비밀번호, 보안카드 번호 등을 요구합니다. 일반 금융사이트에서는 어떠한 경우에도 보안카드 번호 전체를 물어보지 않습니다. 또한 홈페이지 내용이 조잡하거나 문장 사이사이 비속어나 방언 등이 섞여있는 경우도 많죠. 때문에 파밍에 대비하기 위해서는 가짜 사이트가 과도한 개인정보를 요구하는지 살펴보거나 과거 거래내역 조회를 통해 가짜 사이트가 우리의 과거거래내역을 가지고 있지 않음을 확인하려는 노력이 필요합니다.


5. 이메일 해킹을 통한 공인인증서 복제

 

앞선 방법에 비해 비교적 고전적인(?) 수법이지만 아직도 많은 피해가 일어나고 있는 수법입니다. 임의로 발송한 이메일을 열어보고 첨부파일을 다운로드하면, 그 안에 담긴 악성코드가 공인인증서 및 각종 입력 정보를 가져가는 경우입니다. 

또 하나의 이메일 해킹방법은 이메일을 해킹해 메일 안에 공인인증서를 보관하는 사용자들의 정보를 빼가는 방식인데요. 이메일 비밀번호와 공인인증서 비밀번호가 같은 경우 더 큰 피해를 입을 수 있습니다. 이메일 비밀번호를 복잡하게 설정하고 관리를 철저히 해야할 뿐만 아니라 공인인증서 보관 역시 보안안정성이 낮은 이메일보다는 개인이 이용하는 이동식 저장장치 등에 보관하시는 것이 좋습니다.


6. 스마트폰을 이용한 악성코드 '스미싱' 

 

스마트폰을 이용한 피싱 사례도 있습니다. 휴대전화가 컴퓨터 역할을 대신하는 스마트폰을 노린 범죄인데요. 문자메시지에 웹사이트 링크가 포함된 정보를 전송한 후, 사람들이 클릭하면 악성코드가 자동으로 설치되도록 해 사기단이 휴대전화 정보를 통제할 수 있도록 하는 방식입니다.

이런 경우는 피싱에 걸리게 될 경우, 사기단이 소액결제 인증번호를 전송받아 게임아이템이나 사이버머니를 결제하고, 이 대금을 피해자에게 전가시키게 됩니다. 스마트폰 시대에 인터넷 사용이 무척이나 편해졌지만 그만큼 위험에 대한 노출 역시 높아졌습니다. 모르는 번호에서 보내온 웹사이트 주소는 절대 터치해 접속하시면 안됩니다. 안전하게 확인된 정보와 링크만 클릭하셔야 스미싱을 예방하실 수 있습니다.