세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
보안 초보자들이 꼭 알아야할 사이버 금융범죄 유형 5
  |  입력 : 2017-03-18 14:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
피싱·파밍·스미싱·메모리해킹·몸캠 피싱 등...범죄 유형과 예방법 익혀두자

[보안뉴스 박미영 기자] 최근 사이버상에서 날로 지능화돼 가는 다양한 사이버 금융범죄로 인한 피해가 커져가고 있다. 경찰청 사이버안전국에서 제공하는 메모리해킹, 스미싱, 파밍, 피싱 등 다양한 사이버 금융범죄의 유형에 대해 알아보자.


사이버 금융범죄란 정보통신망을 이용해 피해자의 계좌로부터 자금 이체받거나 소액결제가 되게 하는 신종 범죄를 말한다. 단, 재화의 공급 또는 용역의 제공 등을 가장한 행위는 제외하되 대출의 제공·알선·중개를 가장한 행위는 포함한다.

△ 피싱(Phishing)
개인정보(Private data)와 낚시(Fishing)의 합성어.
① 금융기관을 가장한 이메일 발송
② 이메일에서 안내하는 인터넷 주소 클릭, 가짜 은행 사이트로 접속 유도
③ 보안카드번호 전부 입력 요구 등의 방법으로 금융 정보 탈취
④ 피해자 계좌에서 범행 계좌로 이체

△ 파밍(Pharming)
악성코드에 감염된 피해자 PC를 조작해 금융 정보를 탈취하는 경우다. 따라서 이용자는 경찰청에서 개발해 무료 배포하고 있는 파밍 방지 프로그램인 파밍캅(http://cyberbureau.police.go.kr/prevention/app_program.jsp?mid=020200)을 설치·활용하도록 한다.
① 피해자 PC가 악성코드에 감염
② 정상 홈페이지에 접속해도 피싱(가짜) 사이트로 유도
③ 보안카드번호 전부 입력 요구 등의 방법으로 금융 정보 탈취
④ 피해자 계좌에서 범행 계좌로 이체

△ 스미싱(Smishing)
문자메시지(SMS)와 피싱(Phishing)의 합성어. 스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않고 최근에는 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록증, 보안카드 사본), 공인인증서, 개인정보 등까지 탈취하므로 더 큰 금융 범죄로 이어질 수 있다.
① ‘무료 쿠폰 제공’ 등의 문자메시지 내 인터넷 주소 클릭
② 악성코드가 스마트폰에 설치
③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융 정보 탈취

△ 메모리해킹
피해자 PC 메모리에 상주한 악성코드로 인해 정상 은행 사이트에서 보안카드번호 앞뒤 2자리만 입력해도 부당 인출하는 수법.
① 피해자 PC가 악성코드에 감염
② 정상적인 인터넷 뱅킹 절차(보안카드 앞뒤 2자리) 이행 후 이체 클릭
③ 오류 반복 발생(이체 정보 미전송)
④ 일정 시간 경과 후 범죄자가 동일한 보안카드 번호 입력, 범행 계좌로 이체

△ 몸캠피싱
음란 화상 채팅(몸캠) 후 영상 유포하겠다고 협박해 금전을 갈취하는 행위.
① 타인의 사진을 도용해 여성으로 가장한 범죄자가 랜덤 채팅 어플 또는 모바일 메신저를 통해 접근
② 미리 준비해둔 여성의 동영상을 보여주며, 상대방에게 얼굴이 나오도록 음란 행위 유도
③ 화상 채팅에 필요한 어플이라거나 상대방의 목소리가 들리지 않는다는 등의 핑계로 특정 파일 설치를 요구 후 다양한 명칭의 apk 파일로 스마트폰의 주소록이 범죄자에게 유출
④ 지인의 명단을 보이며 상대방의 얼굴이 나오는 동영상을 유포한다며 금전 요구

△기타 전기통신 금융사기
위 5가지 유형 외에 포함되지 않는 유형 혹은 피해자의 컴퓨터, 스마트폰, 정보통신망을 통해 피해자의 계좌로부터 자금을 이체받거나 소액결제가 발생한 경우(메신저 피싱 등)

참고로, 피싱과 파밍은 전기통신 금융사기 피해 방지 및 피해금 환급에 관한 특별법에 의거 ‘지급 정지’ 절차 활용이 가능하다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



인공지능은 정보보안에 도움을 주게 될까요?
그렇다. 보안 인력 양성보다 인공지능 개발이 더 빠를 것이다.
그렇다. 보안 전문가가 더 ‘사람다운’ 일을 하게 해줄 것이다.
아니다. 기계가 할 수 있는 일은 한정적이다.
아니다. 오탐의 염려에서 벗어나기가 힘들 것으로 보인다.
처음에는 도움을 주는 듯 하지만 점차 사람의 일자리를 위협할 것이다.
나랑은 크게 상관없는 얘기다.
기타(댓글로)