보이스피싱이란? 전화를 통해 상대방을 속여 개인정보를 획득한 뒤 금전적 이득을 취하는 사기 수법을 이르는 말입니다. 보이스피싱이 처음 나올 당시 수법은 무작위로 전화를 건 뒤 특정 계좌로 현금을 입금시키도록 유도하는 방식이였습니다.
하지만 국내의 각종 개인정보 유출사례를 통하여 개개인의 주소 이름까지 유출이 되면서 이 정보들이 고스란히 보이스피싱에 이용되고 있습니다. 언론, 정부기관의 적극적인 홍보활동을 통해 기존의 보이스피싱 방법으로는 더 이상 사기행위가 힘들어지자 신종 보이스피싱 수법을 개발하여, 최근에 수많은 피해자들을 양산하고 있습니다.
범인이 중국등지에서 활동하면서 도피생활을 하며, 자신의 존재를 알리지 않기 위해서 발신번호 조작이나 중요한 정보를 암호화 합니다. 따라서 검거가 매우 힘들어, 피해입은 현금을 보상받기가 사실상 불가능합니다.
유출된 개인정보를 이용하여, 특정인에게 전화를 건 뒤 "계좌번호가 범죄에 이용되어 수사가 필요하니 알려주는 사이트로 들어가서 개인정보를 입력하라" 식으로 이야기 합니다. 이 때 상대방이 신뢰할 수 있도록 사전에 유출된 정보를 통해 상대방의 개인정보를 확인 차 알려주며 "우리는 당신의 개인정보를 모두 가지고 있을 만큼 공신력 있음" 을 알립니다.
알려주는 사이트로 접속하니 검찰청 홈페이지와 판박이처럼 똑같은 사이트가 나타납니다.
< 위쪽사진이 피싱사이트, 아래 사진이 진짜 검찰청 홈페이지 >
언뜻 보기에는 정말로 믿을 수 있을 만큼 똑같이 생겼습니다.(링크까지도 연결되어 있습니다.) 하지만 조금만 더 집중해서 보면 금방 피싱사이트라는 것을 알 수 있습니다. 우리나라 정부기관은 정부기관에서만 발급받을 수 있는 go.kr 이라는 도메인을 사용하고 있습니다. 일반적으로 피싱사이트는 ".com .net .org .co.kr" 등 다른 도메인을 사용하기 때문에, 도메인 만으로도 피싱사이트임을 알 수 있습니다.
우리나라 검찰청 홈페이지 주소는 http://www.spo.go.kr 입니다.
또한, 검찰청 공식 홈페이지에서는 각종 보안프로그램 모듈이 설치됩니다. 보안을 위해 홈페이지 접속시에 저절로 켜지게 되는 보안프로그램인데, 피싱사이트 접속시에는 이러한 모듈이 실행되지 않습니다.
이 외에도 메뉴의 구성이라던지, 그림이나 글자 배열깨짐 등으로 판단할 수 있습니다,
< 내 개인정보를 안다면서 개인정보를 입력하라니? >
범인은 해당 피싱사이트 하단의 작은 메뉴인
"개인정보침해신고센터" :
여기서 개인정보를 입력하고 등록 버튼을 누를 경우 범죄자에게 개인정보가 모두 전송이 되며 수집한 개인정보를 이용하여 계좌의 현금을 인출하며, 카드를 재발급 받아 무단으로 거의 돈을 개출하며, 주민등록번호와 이름을 이용하여 타 사이트의 회원가입한 뒤 범죄로 이용되기도 합니다.
일반적으로 정식 수사가 들어갈 경우에는 개인정보를 경찰측에서 얼마든지 확보할 수 있습니다. 이렇게 따로 전화를 걸어 개인정보를 수집하지 않습니다. 전화상으로 혹시나 개인정보를 요구하더라도 절대로 알려주지 마십시오.
더욱 치밀하고 정교해진 수법에 의해 피해가 계속 증가하고 있습니다. 소중한 나의 개인정보가 외부로 유출되지 않도록 우리도 더욱 똑똑해져야 해야 합니다.
'잡다한 자료 (C:\) > C:\> 보안 칼럼' 카테고리의 다른 글
| 포털 계정이 위험하다! 사이트 홍보에 이용되는 나의 아이디 (0) | 2011.12.30 |
|---|---|
| 엄청난 개인정보유출, 메이플스토리 유출사건 정리 (0) | 2011.11.26 |
| 왜, 네이트 유출사건 이후의 크래킹은 다 네이트 탓인가? (0) | 2011.08.02 |
| 인포스캔 S/W? 정말 네이트 유출사건에 대안일까? (3) | 2011.07.30 |
| 네이트 정보유출 소식. 허와 실 (0) | 2011.07.28 |