최근 4년간 명절 전후로 발생하는 보이스피싱 피해 규모가 총 3만 5000여 건, 2700억 원에 달하는 것으로 나타나고 있습니다.
추석 선물 택배 조회, 명절 인사, 선물 당첨 페이지 등으로 둔갑한 피싱 범죄는 더욱 교묘해지고 피해 규모 역시 기하급수적으로 늘고 있는데요.
다음 피해자는 ‘나’일 수 있습니다. 이번 법키피디아에서는 피싱, 스미싱, 파밍의 공격 방식과 예방 방법에 대해 살펴봅니다.
피싱이란?
피싱(Phishing)은 전화·문자·메신저·가짜사이트 등을 이용해 개인정보나 금융 정보를 빼낸 후, 금품을 갈취하는 사기 수법을 의미합니다.
널리 알려진 보이스피싱을 넘어 문자, 메신저, 인터넷 사이트 등 다양한 수단을 통해 이뤄지고 있습니다.
구분 | 내용 |
보이스피싱 | 발신번호를 수사기관 등으로 조작해 사칭하거나, 자녀 납치, 사고빙자 등 이용자 환경의 약점을 노려 자금을 편취하는 수법 |
메신저피싱 | SNS, 모바일(또는 PC) 기반 메신저 등의 친구 추가 기능을 악용하여 친구나 지인의 계정으로 접속한 후 금전 차용 등을 요구하는 수법 |
몸캠피싱 | 상대방의 음란한 행위를 녹화한 후 피해자의 스마트폰에 악성코드를 심어 피해자 지인의 연락처를 탈취해 지인들에게 녹화해둔 영상(사진)을 유포하겠다고 협박하여 금전을 갈취하는 범죄 수법 |
스피어피싱 | 고위공직자, 유명인 등 특정 개인 및 회사를 대상으로 개인정보를 캐내거나 특정 정보 탈취 목적으로 하는 피싱 공격하는 수법 |
큐싱 | 출처가 불분명한 ‘QR코드’를 스마트폰으로 찍을 경우, 악성 앱을 내려 받도록 유도하거나 악성프로그램을 설치하게 하는 금융사기 수법 |
로맨스스캠 | 온라인상으로 접근하여 호감을 표시한 뒤 재력, 외모 등으로 신뢰를 형성한 후 각종 이유로 금전을 요구하는 방법의 사기 |
스미싱이란?
스미싱(Smishing) 가짜 문자 메시지를 보내 사용자를 속여 금전을 탈취하는 사기 수법을 의미합니다.
배송 업체, 카드사, 은행 등을 가장하는 문자를 보내 피해자가 링크를 클릭하도록 유도합니다.
클릭한 링크를 통해 금전을 빼앗을 뿐만 아니라 개인정보까지 유출될 수 있어 더욱 큰 피해를 초래할 수 있습니다.
파밍이란?
파밍(Pharming)은 농장이라는 뜻에서 유래된 용어로, 가짜 홈페이지를 만들어 사용자를 유도해 개인 정보나 금전을 탈취하는 사기 방식을 의미합니다.
파밍 유형 | 사기수법 사례 |
가짜 은행사이트 | 악성프로그램에 감염된 피해자 PC가 가짜 은행사이트로 접속, 보안카드번호 전체 입력 유도 |
팝업창 | 악성프로그램에 감염된 피해자 PC가 가짜 은행사이트로 접속, 팝업창이 뜨면서 계좌번호∙보안카드 번호 입력 요구 |
가짜 쇼핑몰 결제창 | 쇼핑몰 결제 위해 ‘인터넷뱅킹’을 누르는 순간 악성프로그램에 감염, 피싱사이트로 유도 |
이메일 첨부파일 | 신용카드 회사 명의로 된 이메일 명세서를 받고 첨부파일을 열람 후 악성프로그램에 감염 |
가짜 대법원 사이트 | 악성프로그램에 감염된 피해자 PC가 가짜 대법원사이트로 접속, 대법원이 지정하지 않은 예금주의 가상계좌로 납부 요구 |
웹하드/ 파일공유 사이트 | 파일공유 사이트 이용 후 악성프로그램 감염, 인터넷뱅킹 가짜 사이트로 이동 |
피싱 사기 피해 구제 절차
금전적인 피해가 발생한 경우, 아래의 절차를 통해 피해를 구제받을 수 있습니다.
① 입금 및 송금한 금융회사 콜센터에 전화해 피해 신고 및 계좌 지급 정지 신청
② 신분증, 계좌번호 등 개인정보가 유출되거나, 의심스런 URL 접속으로 악성앱 설치가 의심되는 경우 휴대전화 초기화 및 악성앱 삭제, 개인정보 노출사실 등록, 본인 계좌 지급 정지 신청 등의 조치
③ 경찰서에서 발급한 사건사고사실확인원 등 증빙서류와 함께 지급정지 신청한 영업점에 피해구제신청 서면 접수
※피해환급금은 지급정지되어 사기 이용 계좌에 남아있는 피해금 범위 내에서 산정
스미싱으로 의심되는 문자를 받았다면 경찰청 사이버수사국 사이버범죄신고시스템으로 신고해야 합니다.
또한 해당 이동통신사의 고객센터에 소액결제서비스 차단을 신청해 의지와 상관없는 소액결제가 진행되지 않도록 해야 합니다.
피싱, 스미싱, 파밍 예방 방법
해당 사이버 범죄는 누구에게나 발생할 수 있는 사기 수법입니다.
최근에는 AI를 활용한 딥페이크 기술로 목소리를 위조한 보이스피싱 범죄까지 증가해, 자칫하면 피해자가 되기 십상인데요.
이에 한 대학 교수 연구팀은 특정인의 목소리를 딥페이크로 모방한 음성을 탐지하는 소프트웨어 기술을 개발 중임을 밝히기도 했습니다. 해당 기술을 스마트폰 등 단말기에 탑재해 사고를 예방하기 위함입니다.
마지막으로, 개개인이 사이버 범죄를 예방할 수 있는 방법에 대해서도 알려드리겠습니다.
의심스러운 링크는 절대 클릭 금지, 개인정보 및 금전 정보는 신중하게 입력, 방화벽 프로그램 설치 및 업데이트, 정기적인 소프트웨어 업데이트 등을 통해 보안을 강화하는 것이 중요합니다.
피싱은 형법상 사기죄에 해당하고, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 속 사칭죄로 처벌될 수 있습니다.
형법에 따르면 10년 이하의 징역 또는 2천만 원 이하의 벌금에 처해질 수 있고, 타인의 개인정보를 무단으로 수집하거나 이용한 자는 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처할 수 있는 중범죄입니다.
따라서 피싱으로 사기를 당해 고소 대리 등 조력이 필요하시다면, 사기 유형을 파악하고, 신고 및 법적 절차에 대한 조력을 제공할 수 있는 형사전문변호사와 상담을 받아보실 것을 권합니다.
가해자 엄벌을 위한 고소대리 이외에도 피해액 환급을 위한 금융기관과의 협력, 손해배상이 필요한 경우 청구 소송을 제기해 피해자가 정당한 보상을 받을 수 있도록 조력합니다.
