 |
하지만 최근 기존의 고전적인 수법을 뛰어넘는 진화된 피싱 수법이 등장했다. 문자메시지를 통해 '무료쿠폰'을 가장한 인터넷 주소 링크로 접속하도록 하는 스미싱 기법은 지난해부터 빠르게 확산되고 있다. 문자(SMS)와 피싱(Phishing)의 합성어인 스미싱(Smishing)은 단축 인터넷 주소를 활용해 이용자를 손쉽게 속일 수 있다.
이용자가 제대론 된 인터넷 주소를 입력해도 해킹사이트로 유도하는 '파밍'(Pharming) 역시 기승을 부리고 있다.
파밍처럼 금융회사를 사칭한 가짜 사이트(피싱 사이트) 피해 건수는 2011년 74건에서 2012년 4242건으로 급증했다. 특히 이같은 가짜 사이트는 금융기관과 유사한 화면 구성을 통해 이용자의 공인인증서 비밀번호, 보안카드 번호 등을 빼간다.
금융결제원은 최근 전문 해커들이 공인인증서 700여 개를 빼낸 사실을 발견했다. 이에 정부는 1700만명에게 긴급 이메일을 보내 정보유출에 대비할 것을 요구했다.
보안업계에서도 이에 대한 이용자들의 주의를 촉구하고 있다. 우선 공인인증서는 컴퓨터가 아닌 USB(외부기억장치)에 저장해야 PC 해킹에 따른 인증서 유출을 막을 수 있다.
또한 파밍 기법에 유의하기 위해서는 최신 백신 업데이트가 필수다. 이미 해킹이 된 PC는 올바른 주소를 입력해도 '짝퉁' 인터넷 사이트로 연결해 해당 정보를 빼낼 수 있다.
금융 사이트나 정부 홈페이지는 개인정보 요청이 제한적이다. 만일 해당 사이트에서 개인정보 입력을 유도하면 의심을 해보고 섣불리 개인 정보를 입력하지 않아야 한다.
문자 메세지의 무료 쿠폰 인터넷 연결 주소도 섣불리 터치하면 스마트폰을 통한 정보유출이 우려된다. 애플리케이션 설치 시에도 기존 금융기관의 배포자 이름을 확인해야 짝퉁 앱 다운로드 및 접속을 막을 수 있다.
KISA(한국인터넷 진흥원)은 파밍 기법에 대비하기 위해 △인터넷 뱅킹 사이트 이용 시 PC 백신 활성화 △금융회사가 제공하는 인터넷 뱅킹 사이트 인지강화 서비스 가입 △출처가 불분명한 파일 다운로드 금지 등을 제안했다.
KISA 피싱대응센터는 "최근 유명 프랜차이드 업체의 무료쿠폰 제공 문자로 사칭하여 악성앱 설치를 유도하고, 이렇게 탈취된 개인정보를 이용하여 휴대폰 소액결제 사기에 악용하는 등 피싱 수법도 매우 다양해지고 있다"며 "의심스러운 앱 뿐만 아니라 공짜 상품 제공과 같은 문자에도 이용자의 각별한 주의가 필요하다"고 말했다.
이호웅 안랩 시큐리티대응센터장 역시 "장기간에 걸쳐 지능적인 공격을 하는 APT나 각종 악성코드, 해킹, 피싱 등이 노리는 것은 개인정보"라며 "개인정보를 이용해 금전적 이익을 취할 수 있기 때문에 개인·기업·기관 모두 다각적이고 입체적인 대응을 해나가야 한다"고 강조했다.