많은 분들이 불법 스팸 문자나 전화에 대해 불편함을 겪고 계실 것입니다. 최근 한국인터넷진흥원(KISA)의 조사 결과에 따르면, 지난 5년간 휴대전화 스팸 신고량은 연평균 9.6%씩 증가해왔다고 합니다. 이러한 불법 스팸 문자나 전화는 많이 알려져 있기도 하고, 어느 정도의 스팸 차단 기능이 있죠!
하지만 공공기관이나 포털 사이트 등의 공식 메일과 양식을 사칭해서 오는 메일 피싱 사기는 익숙지 않으실 것입니다. 저도 메일 피싱으로 피해를 입을 뻔한 적이 있습니다. 제가 겪었던 경험을 토대로 메일 피싱 사기의 유형과 대처 방법에 대해 알려드리고자 합니다.
최근 메일 피싱을 당할 뻔했다. |
제가 경험했던 메일 피싱 사기는 두 번이었습니다. 한 번은 제 계정이 이용 제한되었다는 포털 사이트 고객센터 사칭 메일로 링크 접속을 유도하는 내용이었습니다. 메일을 받았을 때는 실제 포털 사이트 고객센터에서 연락이 온 줄 알고, 첨부된 링크를 누를 뻔했습니다. 하지만 개인정보보호와 관련 법률을 공부하고 있었던 터라 차분히 내용과 구성을 보니 고객센터에서 연락이 온 게 아니었습니다. 실제 고객센터에서 메일이 왔을 때와 발송 메일 아이디, 주소가 달라 다행히 구별을 할 수 있었습니다.
또 다른 건은 새로운 기기에서 로그인 알림 기능이 해제되었다는 내용의 포털 사이트 계정 사칭 메일이었습니다. 이 수법도 포털 사이트 메일 양식을 도용하여 악성 프로그램이 깔린 URL 배너에 접속하게 만드는 수법이라 생각돼 발신자 메일 주소를 확인해보니 앞서 말씀드린 것처럼 포털 사이트 계정이 아닌 일반 계정이었습니다.
경찰청 사이버 수사대 신고 접수 화면. |
무심코 해당 링크를 누르신 분들도 계시고, 계정 도용이나 악성코드 감염으로 피해를 입으신 분들도 계실 텐데요. 이런 문제를 예방하고자 저는 곧바로 경찰청 사이버범죄 신고시스템(https://ecrm.police.go.kr/minwon/main)에 신고를 하였습니다. 그렇다면 어떻게 피싱 범죄를 예방 및 대처할 수 있을까요?
우선, 금융감독원·검찰·경찰 등의 공공기관과 금융회사는 어떠한 경우에도 전화나 문자 메시지를 통해 개인정보(이름, 주민등록번호 등)와 금융거래정보(계좌번호, 비밀번호, 보안카드번호 등)를 알려 달라거나, 특정 인터넷 사이트에 개인정보 및 금융거래정보 등의 입력을 요구하지 않는다는 것을 명심해주세요.
또한 금융회사의 보안 서비스도 적극 활용하시면 좋습니다. 금융회사에서 지원하는 전자금융사기 예방 서비스에 가입하여 타인에 의한 공인인증서 무단 재발급을 예방하고, 금융회사 별로 제공하는 보안 서비스를 적극 활용하시면 됩니다.
피싱 예방법.(출처=한국인터넷진흥원) |
아울러 제가 겪었던 사례와 같이 출처가 불분명한 파일, 이메일의 다운로드 등은 자제하셔야 합니다. 출처가 불분명한 동영상 파일과 이메일 등은 악성코드가 포함되어 파밍 등에 노출될 가능성이 높으므로 각별한 주의가 필요합니다.
만약 금융 피해로 이어졌다면 즉시 112에 신고하거나 금융회사 콜센터에 계좌 지급정지를 요청합니다. 피해 상담 및 환급 관련 문의는 국번 없이 1332번으로 하시면 됩니다.
피싱 사이트 상담 및 신고 방법과 금융 피해 구제 안내.(출처=한국인터넷진흥원) |
피해가 발생하지 않았더라도 피싱 사기를 인지하셨다면 한국인터넷진흥원(KISA, 국번 없이 118번, https://www.boho.or.kr/main.do)으로 피싱 사이트 신고를 하시면 됩니다.