휴대전화 통해 접근, 금융정보를 침해하는 보이스피싱, 피싱문자
[미디어제주 김민범 기자] 12일 정보보호의 날이 12회째를 맞이했다. 정보보호의 날을 맞아 도민들의 정보보호를 위한 침해 수법 유형들의 인지와 대처가 필요해 보인다.
정보보호의 날이란 7월 둘째 수요일로 정부 부처에서 공동으로 사이버 공격을 예방, 국민들의 정보보호를 생활화하기 위해 제정한 날이다.
“왜 7월에 지정됐을까?”
지난 2009년 7월 ‘7.7 디도스 공격’이 있었다. 해커에 의해 감염된 좀비PC 11만 대가 정부기관을 비롯한 22개 인터넷사이트를 공격, 전산망이 마비됐었다. 이에 ‘7.7 디도스 공격’에 대한 경각심을 일깨우자는 취재로 정보보호의 날은 7월로 선정됐다.
정보 침해 공격은 국가나 기업에만 일어나는 일이 절대 아니다. 이에 국가나 기업의 정보보호만이 아니라 도민 개개인의 대비나 인지도 꼭 필요하다.
개인에게 일어나는 대표적인 침해 수법 유형으로는 컴퓨터로 오는 악성 메일이나 휴대전화를 통해 접근하는 피싱문자, 보이스피싱 등이 있다.
악성 메일의 경우에는 최근 공공기관 메일 주소의 영어 한 글자를 비슷하고 교묘하게 바꾸는 형식으로 공공기관을 사칭, 의심을 피해 접근하는 방식이다.
이들은 주로 메일 속 첨부파일을 넣어 다운을 받도록 유도한다. 이에 반드시 파일이 첨부된 이메일이라면 확실하게 공공기관의 메일 주소가 맞는지 확인이 필요하다.
가장 대표적이고 최근 많이 발생하는 피싱문자와 보이스피싱은 불안감을 조성, 명확한 판단을 내릴 수 없는 심리상태로 유도하고 범행을 저지른다.
대표적인 피싱문자로는 관세청을 사칭한 문자가 있다. 관세청에서 보낸 문자처럼 꾸며 실명을 언급하고 ‘부가세금이 미납됐다. 자동처리 예정.’이라는 내용으로 불안감을 조성한다. 이에 사람들은 급한 마음에 고지된 전화번호를 누르게 된다. 만약 해당 전화번호를 통해 전화를 걸게 된다면 금융정보가 침해되는 피해를 겪는다.
보이스피싱은 검찰을 사칭, 불안감을 조성시켜 금융정보를 요구하기도 한다. 최근 보이스피싱은 '010'으로 시작하는 휴대전화 번호로 전화가 온다. 이어 자신을 검찰이라고 밝히며 당신은 금융사건에 연류됐으니 몇 가지 조사에 응해달라고 요구한다. 아울러 이들은 자신이 검찰임을 증명하기 위해 위조된 공무원증도 보여주며 사실인 것처럼 믿게 만든다. 이어 사건 조사를 한다는 명목으로 계좌 비밀번호 등을 요구해 금융정보를 침해하게 된다.
정보 침해 피해를 예방하기 위해선 무엇보다 개개인의 조심성과 정보보호 의식이 중요하다. 나뿐만이 아니라 주변 사람들에게도 당연히 일어날 수 있는 침해이므로 도민들이 항상 정보침해 사례에 관해 관심을 두고 대비하는 자세가 필요해 보인다.
