본문바로가기본문 바로가기하단 바로가기
HOME > 시민기자 > 출동!시민기자
프린트버튼iconiconiconiconiconicon
상세보기
파밍(Paraming)과 스미싱(Smishing), 이건 또 뭐?
보이스 피싱에 이은 또 다른 신종사기수법
2013-03-22 08:00:08최종 업데이트 : 2013-03-22 08:00:08 작성자 : 시민기자   하주성

어제 저녁 잘 아는 이에게서 전화가 걸려왔다. 한 마디로 어이가 없다는 것이다. 무슨 일인가 물었더니, 창피해서 말하기도 싫단다. 재차 물었더니, 참으로 어이없게 스미싱을 당했단다.  

요즈음은 전화뿐이 아니라 금융사이트를 가짜로 만들어, 개인정보를 빼가는 신종사기 수법에 당한 사람들을 주변에서 어렵지 않게 찾아볼 수 있다. 그동안은 '보이스 피싱'이라고 하여, 전화를 걸어 사람들을 은행으로 유도해 돈을 입금하게 하는 수법들이 주류를 이루었었다. 대표적인 사례를 보면
"아들이 교통사고를 냈다. 급히 합의를 보아야 하니 얼른 송금을 해라"
"여기는 〇〇기관이다. 당신의 계좌를 누가 도용한 것 같다. 당신 이름으로 개설된 대포통장이 있는데 우리에게 접수가 되었다. 확인을 하겠다. 누구를 아느냐?"

이들은 상대방의 주민번호 뒷자리까지 부르면서 유도를 한다. 이러한 보이스 피싱의 유형은 상당히 많다. 문제는 알 만한 사람들까지도 그 교묘한 수법에 걸려들어 사기를 당했다는 것이다. 국민권익위원회에 따르면 2010년 보이스 피싱의 피해액은 15억 3천 만 원으로 2009년의 25억 6천 만 원보다 10억 원 정도가 줄었다. 피해건수도 해마다 줄어들고 있는 것으로 조사되었다. 이렇게 피해액이 줄면서 나타난 것이 바로 '메신저 피싱'이다.    

메신저 피싱이란 친근함을 무기로 하여 접근하는 쌍방향 피싱이다. 이는 보이스 피싱이 발전한 형태로, 대화형으로 바뀌면서 나타난 방법이다. 메신저 피싱은 트위터나 페이스북 등 SNS(소셜네트워크)가 발달이 되면서 생겨난 새로운 형태의 피싱 형태이다.

파밍(Paraming)과 스미싱(Smishing), 이건 또 뭐?_1
파밍과 스미싱이란 진화된 피싱이 기승을 부린다. (자료출처 / 인터넷검색)
 
파밍과 스미싱의 형태로 발전한 신종수법

요즈음은 보이스 피싱이나 메신저 피싱보다 더 발전한 신종사기수법이 나타났다. 바로 파밍(Paraming)과 스미싱(Smishing)이라는 피싱이다. '파밍'은 해커가 고객의 PC에 악성코드에 감염을 시켜, 정상적인 주소를 입력해도 위조 사이트로 이동하도록 해 금융거래 정보 등을 탈취하는 해킹방식이다. 

메신저 피싱은 고객을 위조 사이트에 접속하도록 유도하지만 파밍은 정상 사이트에 접속해도 위조 사이트로 이동하게 하는 점이 다르다. 악성코드에 감염된 컴퓨터가 정상적으로 금융기관 사이트에 접속해도, 가짜 사이트로 연결돼 사용자가 입력하는 보안카드 번호 등이 악성코드 제작자에게 전달되는 수법을 말한다. 

요즈음에 많은 사람들이 피해를 입은 파밍 외에도 '스미싱'이 있다. 스미싱은 문자메시지와 피싱의 합성어이다. 이 수법은 무료쿠폰 제공, 스마트 명세서 발송 등의 메시지에 첨부된 인터넷 주소를 클릭하면, 자신도 모르게 소액결제로 손해를 보게되는 신종 사기 수법이다. 

무료쿠폰 등이 도착했다고 주소를 클릭하면, 악성코드가 스마트폰에 몰래 설치된다. 스마트폰 사용자의 결제정보를 빼돌려, 게임 아이템이나 사이버 머니를 자동으로 구매해 사용자에게 피해를 입히는 방식이다. 요즈음은 스미싱의 금액도 늘어 결재액이 30만원이라는 거액이 빠져나가기도 한다는 것이다.

P모 군은 한 파일공유사이트에서 회원가입을 하면, 무료로 각종 자료들을 다운받을 수 있다는 쿠폰이 들어있는 문자를 받았다. 그 사이트에 접속을 해서 회원가입 절차를 마쳤더니, 월정액 1만6천500원이 결제가 완료되었다는 문자가 날아왔다. 개인정보를 악의적으로 활용해 월정액을 자동으로 결제해버린 것이다. 

C씨는 얼마 전 경찰청 사이버범죄수사팀을 사칭한 문자를 받았다. '개인정보가 유출됐으니 신고하라'는 휴대전화 문자메시지였다. 경찰청이 보낸 문자라 믿었던 C씨는 신고를 위해 사이트에 접속해 개인정보를 입력했다. 하지만 이 사이트는 가짜였다. 파밍을 당한 것을 뒤늦게 안 C씨는 통탄을 했지만 이미 늦은 후였다. 그들은 입력한 정보를 이용해 공인인증서를 재발급 받아, 은행에서 4천960만원을 현금이체 해 갔기 때문이다.

파밍(Paraming)과 스미싱(Smishing), 이건 또 뭐?_2
해당 금융기관 등에 접속을 해 주의점을 숙지하는 것이 바람직하다(자료출처 / 인터넷 검색)
 
대처방법은 스스로 조심하는 것

스미싱은 다음과 같은 단계로 이루어진다. 우선 사기범이 카드사 명의의 카드대금 결재 예정 문자메시지나 무료쿠폰이용권, 혹은 모바일 상품권 도착이라는 문자를 보낸다. 스마트폰으로 온 인터넷주소를 이용자가 클릭을 하면, 악성코드나 앱이 스마트폰에 설치가 된다. 
악성코드가 설치되면 스마트폰 사용자의 정보(전화번호, 통신사 등)가 사기범에게 전송이 되고 이증번호 확인을 위한 내용도 함께 전송이 된다.(사용자는 인증번호를 볼 수 없다) 사기범은 획득한 정보를 이해 게임아이템 등을 구입하여(30만원 이내) 그것을 되팔아 결재대금을 편취하는 것이다.    
 
날이 갈수록 지능화되는 피싱의 피해사례. 농협에서는 전자금융사기 예방요령으로 다음과 같은 4가지를 제시하고 있다. 1) 보안카드 비밀번호의 전체입력은 절대금지. 2) PC에 백신을 설치하고, 실시간 감시를 설정할 것. 3) 나만의 은행주소 서비스를 활용할 것 4) 은행 콜센터 전화번호를 발신번호로 동요하는 SMS 번호 등을 주의 할 것 등이다.

파밍, 스미싱, 피싱, 사기수법, 결재

연관 뉴스


추천 0
프린트버튼
공유하기 iconiconiconiconiconicon

많이 본 뉴스

최신뉴스

 
페이지 맨 위로 이동