현대 사회에서는 디지털 기술의 발전으로 인해 사이버 피싱(Phishing) 사기 범죄는 과거부터 현재까지 계속 진화해 왔고 지금도 그 수법이 더 치밀해지고 있습니다. 피싱 사기중에서도 보이스피싱(Voice phishing)과 스미싱(Smishing)은 개인 정보 유출과 크고 작은 금전적 피해를 줄 수 있는 대표적인 형태입니다. 이 글에선 보이스피싱과 스미싱의 차이점과 종류, 그리고 예방법에 대해 알아보겠습니다.
1. 보이스피싱과 스미싱의 차이
보이스피싱과 스미싱은 둘 다 피싱 사기의 한 형태로, 각각 음성 통화와 문자 메시지를 통해 사기를 치는 방식입니다. 보이스피싱은 전화나 음성 통화를 통해 사기를 시도하는 것이며, 스미싱은 문자 메시지를 이용하여 사기를 시도하는 것입니다. 즉, 보이스피싱은 음성 커뮤니케이션을 중심으로 하고, 스미싱은 텍스트 메시지를 중심으로 하는 것이지요.
2. 보이스피싱 수법
보이스피싱 수법은 매우 다양하며 그 수법이 시작부터 지금까지 점점 치밀해지고 있습니다. 대표적인 수법으로는 긴급 상황을 가장한 금전적 지원 요청, 은행 직원이나 정부 기관으로 위장한 개인 정보 요구 등이 있습니다. 예를 들어, 사기꾼이 긴급한 응급 상황이 발생했다며 금전적 지원을 요청하거나, 은행 직원이라 주장하며 계좌 정보를 요구하는 수법이 가장 큰 틀입니다.
2.1 긴급 상황을 가장한 사기
사기꾼은 긴급한 상황이 발생했다 하며 피해자에게 빠른 조치를 취하도록 유도합니다. 긴급한 의료비나 법적 문제 등을 가장한 경우가 일반적입니다.
2.2 공식 기관 혹은 조직 대표로 위장
사기꾼은 은행 직원, 정부 기관, 경찰관, 검사 등의 역할을 가장하여 피해자에게 연락합니다. 이런 속임수를 통해 개인 정보를 요구하거나 금전적인 요청을 합니다.
2.3 개인 정보 요구
사기꾼은 개인 정보를 요구하며, 주로 신용 카드 정보, 은행 계좌 정보, 각종 보안 번호 등을 획득하려고 합니다. 이러한 정보를 이용하여 피해자의 신원을 도용하거나 금전적인 이익을 얻으려 시도합니다.
2.4 사회적 접근
사기꾼은 피해자의 사생활 정보를 사전에 수집하여 신뢰를 쌓은 후, 그 정보를 활용하여 피해자를 속이는 방법을 사용할 수 있습니다. 인스타그램, 페이스북, 카카오톡 등, 각종 메신저를 통해 접근하곤 합니다.
2.5 중요한 사건이나 이슈를 악용
사기꾼은 사회적 사건이나 이슈을 악용하여, 이에 관련된 정보를 주장하며 피해자를 속이는 수법을 사용합니다.
2.6 AI 음성 합성 기술 활용
음성 합성 기술을 이용하여 실제 기관이나 인물처럼 흉내 내어 피해자에게 전화를 걸고 사기를 시도하는 경우도 있습니다.
3. 스미싱 수법
스미싱은 문자 메시지를 이용한 사기의 형태로, 링크를 통해 개인 정보를 획득하거나 악성 코드를 전송하여 스마트폰을 감염시킬 수 있습니다. 스미싱 사례로는 은행 계좌 비밀번호 재설정을 위한 링크, 신용카드 발급관련 속임수, 잘못된 결제 확인 등, 잘못된 정보를 보내며 개인 정보를 빼내는 사례, 혹은 상품 구매를 유도하며 개인 정보를 탈취하는 사례 등이 있습니다.
3.1 악성 링크 포함
스미싱 메시지에는 악성 링크가 포함될 수 있습니다. 이 링크를 클릭하면 악성 웹 사이트로 연결되어 개인 정보를 입력하도록 유도하거나, 악성 소프트웨어를 다운로드할 수 있습니다.
3.3 피싱 사이트 유도
문자 메시지에서는 사기 사이트로의 연결을 유도하는 링크가 제공될 수 있습니다. 이런 사이트는 은행, 온라인 쇼핑 사이트 등을 가장한 것일 수 있으며, 개인 정보를 입력하도록 유도합니다.
3.4 상품 구매 유도
스미싱 메시지에서는 할인 혹은 경품 제공과 같은 내용으로 상품을 구매하도록 유도합니다. 이를 통해 개인 정보와 결제 정보를 획득하거나 금전적인 사기를 시도합니다.
3.5 긴급한 상황 가장
스미싱 메시지에서는 긴급한 상황이 발생했다는 내용을 담아 피해자가 이성적인 판단을 할 수 있는 여지를 주지 않고 빠른 조치를 취하도록 유도합니다. 긴급한 문제 해결을 위해 개인 정보를 입력하도록 유인하거나 금전적 사기를 시도합니다.
3.6 정보 갈취
스미싱 메시지에서는 은행이나 통신사, 카드사 등을 가장한 내용을 사용하여 로그인 정보나 보안 코드를 입력하도록 유도하여 계좌정보와 같은 중요한 개인 정보를 빼내려 합니다.
3.7 정부 혹은 공공기관 대표 가장
스미싱 메시지에서는 정부 기관이나 공공 기관을 가장한 내용으로, 개인 정보 확인이나 세금 납부와 같은 내용으로 피해자에게 연락합니다.
3.8 사회적 접근
보이스피싱과 마찬가지로 스미싱 사기꾼들은 피해자의 사생활 정보를 수집하여 그 정보를 활용하여 피해자가 신뢰 할만한 내용의 메시지를 작성하여 사기를 칩니다.
4. 보이스피싱 예방법
보이스피싱을 예방하기 위해서는 다음과 같은 조치가 필요합니다. 신뢰할 수 없는 전화를 받았을 때는 바로 개인 정보를 제공하지 말고, 해당 기관의 공식 연락처로 직접 연락하여 확인하는 습관을 기르는 것이 중요합니다. 또한 은행이나 기타 기관의 직원이라 주장하는 경우에도 공식 연락처로 확인해야 합니다. 의심스러운 상황이나 전화를 받았을 때는 관련 기관이나 경찰에 신고하는 것이 우선입니다.
4.1 신뢰할 수 있는 출처 확인
의심스러운 전화나 음성 통화가 온 경우, 상대방의 신원을 확인하는 것이 중요합니다. 직접 해당 기관의 공식 연락처로 연락해 확인해야 합니다.
4.2 개인 정보 제공 주의
전화나 음성 통화를 통해 개인 정보를 제공할 때는 신중하게 생각하고, 절대로 민감한 정보를 바로 제공하면 안됩니다!
4.3 긴급 상황에 대한 의심
긴급한 상황이라고 주장하는 전화는 특히 의심해야 합니다. 형태만 조금씩 바뀔 뿐, 오래전부터 이런 방식을 통해 피해자의 판단력을 흐리게 하고 사기를 칩니다.
4.4 자주 사용하는 연락처 확인
만약 은행이나 금융 기관에서 연락이 왔다면, 공식 사이트나 공식 연락처를 통해 해당 내용의 진위 여부를 확인해야 합니다.
4.5 보안 강화
개인 정보를 보호하기 위해 비밀번호를 강화하고, 휴대폰 인증 등의 추가적인 보안 조치를 취하는 것이 좋습니다.
4.6 정기적인 모니터링
의심스러운 활동이나 이상한 연락을 받았을 때, 해당 계정이나 정보를 정기적으로 모니터링하여 이상한 활동을 조기에 발견하는 것이 중요합니다.
5. 스미싱 예방법
스미싱을 예방하기 위해서는 의심스러운 링크를 클릭하지 않고, 알 수 없는 발신자로부터 온 메시지에 민감한 정보를 노출하지 않아야 합니다. 신뢰할 수 있는 소프트웨어를 이용하여 악성 코드로부터 스마트폰을 보호하는 것도 중요합니다. 의심스러운 스미싱 메시지를 받았을 때는 해당 피싱 피해 예방 기관이나 통신사에 신고하여 예방 할 수 있습니다.
5.1 알 수 없는 링크 주의
문자 메시지나 그 외 메신저로 알수 없는 링크가 온다면 클릭하지 않도록 주의해야 합니다. 항상 신뢰할 수 있는 사이트에서 직접 주소를 입력하거나, 공식 앱을 통해 접근 해야 안전합니다.
5.2 개인 정보 주의
문자 메시지나 그 외 메신저로 개인 정보를 요구하는 경우, 신중하게 생각하고 민감한 정보를 절대로 바로 제공하지 않고 진위 여부를 확인해야 합니다.
5.3 발신자 확인
문자 메시지의 발신자를 신중하게 확인해야 합니다. 공식적인 기관이나 조직에서 온 것인지, 그리고 해당 기관의 공식 연락처를 통해 확인하는 습관을 가져야 합니다.
5.4 보안 소프트웨어 사용
스마트폰에 신뢰할 수 있는 보안 소프트웨어를 설치하여 악성 코드나 스미싱 메시지필터링 하고 예방하는 것도 방법입니다.
5.5 의심스러운 메시지 신고
의심스러운 스미싱 메시지를 받은 경우, 해당 메시지를 피싱 피해 예방 기관이나 통신사에 신고하면 또 다른 잠재적 피해를 막는데 도움이 될 수 있습니다.
6. 마치며
보이스피싱과 스미싱은 현대 사회에서 개인 정보 유출과 금전적 피해를 줄 수 있는 심각한 사이버 피싱 사기의 형태입니다. 점점 치밀하게 발전하는 사기로부터 안전하게 보호받기 위해서는 출처를 확인하고, 의심스럽다면 신속하게 신고하는 습관을 기르는 것이 중요합니다. 정보 보호와 사이버 안전을 위해 보이스피싱과 스미싱에 대한 경각심을 가지고 실천해야 합니다.