진화하는 사이버 범죄, 예방이 최선이다
상태바
진화하는 사이버 범죄, 예방이 최선이다
  • 육심무 기자
  • 승인 2013.09.04 08:42
  • 댓글 0
이 기사를 공유합니다

류근실 충남지방경찰청 사이버범죄수사대장 경감
 
최근 사이버 금융사기 피해를 당한 김 모씨는 자영업을 하며 단란한 가정을 꾸리고 살아가는 이 시대의 지극히 평범한 사람이다. 그는 누구에게 특별히 피해를 준적도 없고, 누구와 사소한 말다툼을 해본적도 없다.    
  
그는 스스로 범죄와 관련이 없기 때문에 범죄라는 단어를 별로 생각하지 않고 살았다. 자신이 누구에게 피해를 준적이 없기 때문에 누군가가 자신을 범죄의 대상으로 삼을 거라는 생각을 해 본적이 없다.

그런데 어느 날 자신도 알지 못하는 사이 계좌에 있던 돈이 어디론가 빠져 나가는 범죄 피해를 입었다. 그는 피해를 입기 전 아들에게 돈을 보내기 위해 인터넷 뱅킹을 시도하다가 시스템이 정지돼 이체를 하지 못했던 적이 있을 뿐이다. 정상적인 금융기관 홈페이지에 접속해 인터넷 뱅킹을 시도했기 때문에 시스템이 정지됐어도 이로 인해 피해를 입을 것이란 생각은 전혀 하지 못했다. 피해자는 신종 사이버 범죄인 메모리 해킹 피해를 당한 것이다.

사이버 범죄자들은 피해자가 누구인지 여부를 가리지 않는다. 그들은 피해자가 누구인지 알 필요도 없다. 그렇기 때문에 누구든지 사이버 범죄의 피해자가 될 수 있다. 따라서 피해를 당하지 않기 위해서 그 범죄의 유형을 알고, 이에 대처하는 것이 사이버 범죄 피해를 예방할 수 있는 길이다. 그렇다면 최근에 발생하는 사이버 범죄의 유형과 그 예방책을 살펴보도록 하겠다.
 
최근 가장 많이 발생하는 사이버범죄의 유형은 ‘파밍(pharming)’과 파밍의 변형태인 ‘메모리 해킹‘, ’스미싱(SMishing)‘이다.

파밍(pharming)과 메모리 해킹 범죄는 악성코드가 이용자의 PC에 심어지면서 부터 시작된다. 그렇기 때문에 PC에 악성코드가 설치되지 않도록 주의를 기울이는 것이 무엇보다 중요하다.

일반적으로 악성 코드는 스팸메일, 불법 공유 프로그램이나 동영상, 플래시 플레이어의 취약점 등을 통해 PC에 유입되므로 확인되지 않은 메일 열람이나 의심스런 사이트의 링크를 클릭하지 않는 것이 좋다.

파밍(pharming), 메모리 해킹 범죄 피해를 당하지 않기 위해서는 무엇보다 공인 인증서를 PC나 메일에 저장하지 않아야 한다. 인터넷 뱅킹 시 시스템이 갑자기 정지되는 경우 메모리 해킹의 가능성이 있으므로, 해당 컴퓨터의 사용을 멈추고, 다른 컴퓨터를 이용해 이체해야 한다.

또한 사용하던 보안 카드는 즉시 변경하고, 피해 컴퓨터는 전용백신으로 치료를 하거나 초기화를 통해 악성코드를 제거해야 하며, 이러한 메모리 해킹 피해를 막기 위해서는 인터넷 뱅킹 시 가급적 OTP(일회성 비밀번호)나 보안토큰(하드웨어 보안장치)를 사용하는 것이 좋다.

스미싱(SMishing)범죄는 SMS(문자)에 첨부된 링크를 클릭하면 악성프로그램이 저절로 설치되고, 스마트폰으로 전송되는 소액결제 승인번호 메시지를 탈취한 후 해커에게 전송해 소액결제 피해를 입히는 범죄로서, 올해 들어 기승을 부리고 있는 사이버 범죄이다.
 
스미싱 범죄 피해를 당하지 않기 위해서는 단축URL이 포함된 메시지의 링크를 클릭해 스마트 폰에 앱을 설치하지 않아야 하며, 통신사 고객센터 및 홈페이지를 이용해 소액결제를 원천 차단하거나 금액을 제한하는 것도 좋다. 아울러 선심성 광고나 확인되지 않는 문자는 클릭하지 않아야 한다. 그럼에도 사이버범죄 피해를 입었을 경우에는 사이버테러대응센터(www.ctrc.go.kr)에 신고 해주기를 당부 드린다. 
 
 

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토