경제를 읽어라!! 미래가 보인다.

'당신은 성매매 특별법을 위반하였습니다.'

법원의 홈페이지를 가장해 성매매특별법 위반 벌금을 내라고 속이는 가짜사이트가 등장했습니다.

이 사이트는 팝업창을 통해 홈페이지 업그레이드 작업이 진행중이라며 전자민원 서비스만이 정상적으로 작동하고 있다는 거짓공지를 띄워놓았습니다.

사용자가 전자민원 서비스를 클릭하면 주민등록번호와 이름을 입력시킬 것을 요구한 뒤 성매매 특별법을 위반하였으니 벌금을 입금시키라는 메시지로 이용자들을 속이려 했습니다.

위와 같은 가짜사이트들을 피싱(Phishing)사이트라 부릅니다. 피싱(Phishing)이란 개인정보(Private data)와 낚시(Fishing)의 합성어로서 금융기관이나 공공기관을 사칭해 메일을 보내 가짜사이트로 유인, 개인정보를 입력케하여 그를 이용해 금전적인 피해를 주는 사기수법입니다.

이러한 피싱사이트의 난립은 어제오늘의 일이 아닙니다.

금융기관을 사칭한 피싱사이트, 게임아이템으로 이용자를 유혹하는 피싱사이트, 이벤트당첨을 미끼로 정보를 요구하는 피싱사이트,  
인터넷 대출을 미끼로한 피싱사이트, 안전거래 사이트를 가장한 피싱사이트 등 무수히 많은 피싱 사례가 쏟아지고 있는 현실입니다.

 <국민은행 피싱사이트>

 <바람의나라 피싱사이트>

정말 감쪽같죠? 이렇게 다양한 형태로 위협해오는 피싱 사기에 대비하려면 우리는 어떻게 해야 할까요?

조금만 신경 써서 기본적인 것들이라도 지킨다면 피싱에 낚일 가능성을 확 줄일 수 있습니다. 피싱방지 대책을 살펴보죠.

---------------------------------------------------------------------------------------------------------------------

첫째, 인터넷 뱅킹등 금융거래 사이트로 이동시 이메일, 메신저, 홈페이지의 링크를 통해 이동하지 말고 가급적 주소를 직접입력해서 방문한다.

 <이메일 링크를 통해 이동한 가짜 은행 사이트>

---------------------------------------------------------------------------------------------------------------------

둘째, 인터넷 홈페이지에서 링크를 통해 다른 홈페이지로 이동시, 이동할 곳의 주소(URL)를 눈으로 확인하고 클릭하는 것을 생활화한다.

---------------------------------------------------------------------------------------------------------------------

셋째, 피싱방지 프로그램을 최신으로 업데이트하고 실시간 감시기능을 활용한다.

 <피싱방지프로그램을 통한 사이트 구분>

---------------------------------------------------------------------------------------------------------------------

넷째, 인터넷 민원발급 및 금융거래를 위한 공인인증서는 개인PC에 저장하지 말고, 휴대용 저장장치(USB메모리 등)에 저장해서 사용한다.

 <휴대용 저장장치에 저장한 공인인증서>

---------------------------------------------------------------------------------------------------------------------

다섯째, 링크를 통해 이동한 사이트에서 개인금융정보(계좌번호, 비밀번호, 보안카드번호 등)입력을 유도하면 피싱을 의심하고 해당 기관에 신고한다.

 <개인금융정보 입력을 요구하는 가짜 은행 사이트>

 --------------------------------------------------------------------------------------------------------------------

피싱사이트로 인한 범죄는 이번이 처음이 아닙니다.
해외에서는 이미 피싱으로 인한 피해가  점점 늘어나고 있는 추세입니다.

우리나라 역시 금융권 및 게임관련 사이트 등 개인정보를 필요로 하는 사이트를 빌미로 피싱사이트 범죄가 급증하고 있는 추세입니다.

이번 성매매특별법 관련 피싱범죄 사례도 어떻게 보면 예측된 결과인 거겠죠.

그럼 피싱사이트를 구별할 수 있는 방법은 무엇일까요?
물론 눈으로 구별할 수만 있다면 더 없이 좋겠지만,눈으로 구별이 가능한 피싱사이트는 만들어지지 않는다는게 문제겠죠.

그래서 최근에는 이런 피싱사이트를 구별해서 안전 및 위험등급을 표시해주는 프로그램들도 개발었습니다. 저는 개인적으로 피싱프로 라는 프로그램을 즐겨쓰고 있습니다만,(솔직히 다른 프로그램은 잘 모르겠습니다...ㅋ)

이러한 프로그램을 활용하는 것도 좋은 방법입니다.

아래는 이러한 피싱범죄를 예방하기위한 몇가지 수칙을 제시해보았습니다.

1. 금융 회사에서 제공하는 보안 프로그램을 반드시 설치한다

2. 전자 금융에 필요한 정보는 직원에게도 알려주지 않는다

3. 금융 계좌 · 공인인증서의 비밀 번호는 서로 다르게 설정하고 주기적으로 변경한다

4. 금융 거래 사이트는 주소창에서 직접 입력하거나 즐겨찾기로 사용한다

5. 이용 내역을 알려주는 휴대폰 서비스를 이용한다

6. 공인인증서는 USB · 스마트카드 등 이동식 저장 장치에 보관한다

7. PC방 등 공용 장소에서는 인터넷 금융 거래를 자제한다

8. 바이러스백신 · 스파이웨어 제거 프로그램을 이용하고
   최신 윈도우 보안 패치를 적용한다

9. 의심되는 이메일은 열어보지 말고, 첨부 파일은 열람하기 전에
    백신으로 검사한다

10. 상식을 넘는 대출 조건을 제시하는 경우 해당 금융 회사에 직접 확인한다

뭐 이정도만 알고 계신다면 피싱범죄로부터 안전하다고 말씀드리고 싶네요.

피싱 역시 예방이 최선입니다.