당신만 스토킹하는 피싱 있다

진화한 금융사기…갈수록 무섭다

[아시아경제 김철현 기자] #.수출입중소기업에서 결제를 담당하는 김 과장은 최근 해외 거래처에서 계좌를 변경한다는 이메일을 받았다. 김 과장은 항상 이메일로 연락을 주고받았고 발신 주소나 메일양식도 전과 같았기 때문에 별 의심 없이 바뀐 계좌로 결제 대금을 송금했다. 하지만 이는 해커들이 기업의 결제 담당자인 김 과장을 노린 '스피어 피싱'이었다. 해커는 김 과장이 어떤 업무를 하고 있는지, 거래처와 어떤 방식으로 연락을 주고받는지 모두 파악한 뒤 김 과장만을 대상으로 피싱을 시도한 것이다.

금융사기 수법인 '피싱'이 갈수록 교묘해지고 있다. 문자를 보내 포함된 링크를 클릭하게 한 뒤 스마트폰에 악성코드를 심거나 소액결제가 이뤄지도록 하는 '스미싱'이 기승을 부리더니 최근에는 조직 내의 특정인을 대상으로 공격을 해 금전을 탈취하는 '스피어 피싱(spear phishing)'까지 등장했다.

특히 최근 카드사 개인정보 2차 유출로 인해 피싱의 위험성은 더욱 커지고 있다. 개인정보를 속속들이 파악하고 있는 해커가 지인이나 거래처를 위장해 접근하면 깜빡 속아 넘어갈 가능성이 높기 때문이다. 게다가 금융보안에 대한 우려와 불안감이 커지고 있다는 점을 악용해 '보안승급서비스', '보안강화서비스', '전자금융사기 예방서비스', '금융자산 예방서비스' 등의 문구로 사용자를 현혹하고 유인하는 사례도 끊이지 않고 있다.

개인정보(Private Data)와 낚시(Fishing)의 합성어인 피싱(Phishing)은 사용하는 방법에 따라서는 보이스피싱부터 이메일피싱, 메신저피싱 등이 있다. 금융보안 전문가들은 피싱으로 인한 피해를 막기 위해서는 사용자들의 각별한 주의가 필요하다고 조언하고 있다. 우선 금전이 오가는 경우 반드시 확인 과정을 거쳐야하고 메신저나 이메일 등을 통해 비밀번호나 개인정보를 알려줘서는 안 된다.

또 정기적으로 메일이나 메신저 등의 비밀번호를 변경하는 것이 자신의 이름이 피싱에 도용되는 것을 막는 방법이다. 공공장소 등에 있는 보안이 허술한 PC에서 메신저나 인터넷뱅킹을 사용하는 것도 자제할 필요가 있다. 금융과 관련해 이메일이나 메신저, 문자 등을 통해 요청받은 사항이 있더라도 본문에 포함된 링크를 클릭하는 것은 피하고 반드시 해당 금융회사에 확인하거나 직접 홈페이지에서 그 내용을 찾아보는 습관도 들여야 한다.

사기자금 지급정지 제도를 알아두는 것도 피싱 피해를 예방하는 방법이다. 이는 금융사기 수법에 속아서 입금한 돈을 범인이 찾아갈 수 없도록 요청하는 것이다. 사기를 당한 경우라도 일단 송금한 뒤에는 그 돈에 대한 권리를 주장할 수 없기 때문이다. 금융보안연구원 관계자는 "피싱에 의해 자금을 이체한 경우 피해자는 금융회사를 방문하거나 해당 금융회사의 사고신고 전화로 즉시 신고를 해 사기자금 지급정지를 신청해야 한다"고 당부했다.