정 원형
요즘 오프라인, 온라인 범죄가 급속하게 증가하는 추세입니다.
이런 다양한 범죄 속에서 무방비하게 노출되어 있는 수많은 사람들은
자신의 안전을 지키기 위한 수단과 방법을 파악하고자 합니다.
물리적인 범죄일 경우 ‘ 비명소리가 들릴 경우 그와 반대방향으로 도주 ‘,
‘ 사람이 혼잡하지 않은 곳으로 도주하여 대피 ‘,
‘ 막다른 곳에 갇힐 경우 주변의 큰 사물 소지 ‘ 등과 같이
범죄 발생 즉시 대응할 수 있는 기본적인 방안들이 존재합니다.
그렇다면 온라인 범죄는 어떨까요?
범죄 수법은 해킹하여 명의도용, 카드도용, 지인을 통한 협박 등
|오래전부터 큰 변함없이 비슷한 형태로 존재하였습니다.
하지만 온라인 범죄의 가장 우선수단인 해킹을 하기 위해
다양한 형태로 접근해오는데 오늘은 그 형태와 방안에 대해 알아보고자 합니다.
스미싱 (Smishing)
오늘은 스미싱 (SMS + Phishing)에 해당하는 온라인 범죄를 다루고자 하며
컴퓨터 해킹을 하고자 발생되는 스팸 메일은 해당 링크를 통해 확인할 수 있습니다.
피싱메일
앞선 설명과 같이 1차적으로 해킹을 시도하고자 여러가지 방법을 통해
사용자들의 기기(스마트폰, 컴퓨터 등)에 침투하려 합니다.
그 중 스마트폰은 물리적 크기, 사용 용도에 대한 특성으로
사용자들이 늘 몸에 지니고 다니므로 범죄의 대상이 되기 용이하여
더욱 다양하게 접근하고 있으며 알림톡, 메세지로 링크를 발송하여
접속, 정보기입을 요구하여 침투합니다.
그 중 주로 이용되는 수법에 대해 알아볼까요?
1. 택배 문자를 통한 정보기입
일반 사용자들이라면 누구나 한번쯤 주문해봤을 택배인데
주소 불일치, 반품 주소지 변경, 배송 일정 확인 등 심리적으로 접근하여
링크를 클릭하도록 유도합니다.
주소 클릭, 정보 기입시 휴대전화는 해킹, 흔히 말하는 좀비폰이 되며
위 사진과 같이 피해자의 휴대폰을 통해 또 다른 사용자에게
같은 내용을 발송하게 됩니다.
2. 모바일 초대장 (결혼, 돌잔치)
결혼식, 돌잔치 등의 축하해야 할 기념일 초대를 빌미로 접근하는 방식이며
초대장을 보낸 인물확인, 기념일에 대한 일정, 장소 등을 확인하기 위해
접속하게끔 유도합니다.
3. 기관 사칭
일반적으로 내가 모르는 비용이 결제가 되었다는 문자를 확인하게 된다면
서둘러 해당 정보를 파악하기 위해 의심의 여지없이 링크 접속 또는 전화를 하여
해결하고자 하는 심리가 존재합니다.
그렇기에 가장 유의해야 하는 결제, 지원금, 범죄, 조사, 민원접수, 지원사업 등의
이유로 기관을 사칭하여 고객의 심리적인 부분의 취약점을 공략하는 방식입니다.
이 외에도 대출, 사업지원 등의 돈과 관련된 민감한 심리적 취약점을 이용한
통화, 문자 등의 다양한 범죄가 존재하므로 늘 조심해야 하는데
그 대처법에 대해서도 알아볼까요?
스미싱 대처 방안
일반적으로 피해자의 대다수는 스마트폰을 다루는 것이 익숙치 않거나
SNS를 하지 않아 온라인 범죄 방식을 접해보지 못한
4~50대 이상의 중,노년 사용자입니다.
물론 그 피해가 꼭 중,노년에 국한되지 않고 젊은 사용자에게도 발생될 수 있으며
심리적 취약점을 활용한 범죄이므로 늘 방심하지 않고 접근해야 합니다.
대처 방안이라는 것은 눈으로 보게 된다면 늘 익숙하게 들어왔고
당연하다고 생각되는 내용들이 대부분이지만 실제 상황을 겪게 되었을땐
기억이 나지 않고 당황하게 되므로 당연한 것이라 판단하여 넘기는 것이 아닌
한번더 숙지하는 자세가 필요합니다.
1. 발송된 문자의 발신 연락처에 대해 조회
그럴싸한 내용의 문자더라도 후X, 후X콜, 정X콜 등과 같은 연락서 스팸 조회 서비스를
이용하여 의심되는 내용의 번호를 우선적으로 조회해볼 경우
여러 사용자들의 의견을 확인하여 상당한 피해를 줄일 수 있습니다.
더불어 010으로 시작하는 번호는 식별이 어렵지만 해외번호, 이상하게 긴 번호 같은
경우들은 문자사기일 확률히 높으므로 참고하여야 합니다.
2. 정보제공자, 상세정보가 없는 문자 내용
발송된 문자 내 정보제공자의 이름 또는 정보, 상세한 내용이 기재되지 않고
지레짐작할 수 있는 광범위한 내용을 담고 있는 문자의 경우 호기심을 유발하여
링크 클릭을 유도하니 무분별한 링크 클릭은 삼가하여야 합니다.
중요한 내용으로 보여지며 지금 당장 전화를 해야할 것 같은 경우
우선적으로 전화가 올 때까지 대기하여야 하며 정부, 기관에 대한
특정 부서가 지칭된 경우 문자내 기입된 연락처가 아닌 인터넷에 표기된 해당 기관의
연락처로 전화해서 확인해봐야 합니다.
3. 사이트 내 정보 기입
혹여나 링크를 클릭했을 경우 다수가 정보 기입을 요구하는 페이지로 전환됩니다.
그럴 경우 이름, 연락처, 계좌 등 신상 정보를 기입하여서는 안되며
링크 클릭으로 인해 감염 의심 또는 문제 발생이 우려될 경우
한국인터넷진흥원(국번없이 118)으로 연락하여 해당건에 대해 상담하여야 합니다.
감염이 확정되었을 경우 즉시 인근 경찰서 또는 경찰청(182)으로 접수하여야 하며
악성 앱 삭제 또는 스마트폰 초기화를 진행하여 즉시 피해를 중단하여야 합니다.
또한 스마트폰 내 수많은 정보 및 결제 시스템으로 인해 무분별한 결제가
이루어질 수 있으므로 카드를 정지하여 초기에 방지할 수 있습니다.
(메모장 내 중요한 정보를 무분별하게 기재할 경우 피해 정도가 커질 수 있습니다.)
이와 같이 글로 확인했을 경우 너무나도 당연하게 보이는 말뿐이라고 생각될 수 있지만
피해 상황에 맞닿게 되었을 경우 대처하는데 빠른 대처가 어려울 수 있습니다.
그렇기에 저희는 자신의 신변을 보호하기 위해 더욱 노력하여야 합니다.
각종 범죄에 대해 피해받지 않는 날이 오길 바라겠습니다.
감사합니다.