세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
보안 초보자들이 꼭 알아야할 사이버 금융범죄 유형 5
  |  입력 : 2017-03-18 14:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
피싱·파밍·스미싱·메모리해킹·몸캠 피싱 등...범죄 유형과 예방법 익혀두자

[보안뉴스 박미영 기자] 최근 사이버상에서 날로 지능화돼 가는 다양한 사이버 금융범죄로 인한 피해가 커져가고 있다. 경찰청 사이버안전국에서 제공하는 메모리해킹, 스미싱, 파밍, 피싱 등 다양한 사이버 금융범죄의 유형에 대해 알아보자.


사이버 금융범죄란 정보통신망을 이용해 피해자의 계좌로부터 자금 이체받거나 소액결제가 되게 하는 신종 범죄를 말한다. 단, 재화의 공급 또는 용역의 제공 등을 가장한 행위는 제외하되 대출의 제공·알선·중개를 가장한 행위는 포함한다.

△ 피싱(Phishing)
개인정보(Private data)와 낚시(Fishing)의 합성어.
① 금융기관을 가장한 이메일 발송
② 이메일에서 안내하는 인터넷 주소 클릭, 가짜 은행 사이트로 접속 유도
③ 보안카드번호 전부 입력 요구 등의 방법으로 금융 정보 탈취
④ 피해자 계좌에서 범행 계좌로 이체

△ 파밍(Pharming)
악성코드에 감염된 피해자 PC를 조작해 금융 정보를 탈취하는 경우다. 따라서 이용자는 경찰청에서 개발해 무료 배포하고 있는 파밍 방지 프로그램인 파밍캅(http://cyberbureau.police.go.kr/prevention/app_program.jsp?mid=020200)을 설치·활용하도록 한다.
① 피해자 PC가 악성코드에 감염
② 정상 홈페이지에 접속해도 피싱(가짜) 사이트로 유도
③ 보안카드번호 전부 입력 요구 등의 방법으로 금융 정보 탈취
④ 피해자 계좌에서 범행 계좌로 이체

△ 스미싱(Smishing)
문자메시지(SMS)와 피싱(Phishing)의 합성어. 스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않고 최근에는 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록증, 보안카드 사본), 공인인증서, 개인정보 등까지 탈취하므로 더 큰 금융 범죄로 이어질 수 있다.
① ‘무료 쿠폰 제공’ 등의 문자메시지 내 인터넷 주소 클릭
② 악성코드가 스마트폰에 설치
③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융 정보 탈취

△ 메모리해킹
피해자 PC 메모리에 상주한 악성코드로 인해 정상 은행 사이트에서 보안카드번호 앞뒤 2자리만 입력해도 부당 인출하는 수법.
① 피해자 PC가 악성코드에 감염
② 정상적인 인터넷 뱅킹 절차(보안카드 앞뒤 2자리) 이행 후 이체 클릭
③ 오류 반복 발생(이체 정보 미전송)
④ 일정 시간 경과 후 범죄자가 동일한 보안카드 번호 입력, 범행 계좌로 이체

△ 몸캠피싱
음란 화상 채팅(몸캠) 후 영상 유포하겠다고 협박해 금전을 갈취하는 행위.
① 타인의 사진을 도용해 여성으로 가장한 범죄자가 랜덤 채팅 어플 또는 모바일 메신저를 통해 접근
② 미리 준비해둔 여성의 동영상을 보여주며, 상대방에게 얼굴이 나오도록 음란 행위 유도
③ 화상 채팅에 필요한 어플이라거나 상대방의 목소리가 들리지 않는다는 등의 핑계로 특정 파일 설치를 요구 후 다양한 명칭의 apk 파일로 스마트폰의 주소록이 범죄자에게 유출
④ 지인의 명단을 보이며 상대방의 얼굴이 나오는 동영상을 유포한다며 금전 요구

△기타 전기통신 금융사기
위 5가지 유형 외에 포함되지 않는 유형 혹은 피해자의 컴퓨터, 스마트폰, 정보통신망을 통해 피해자의 계좌로부터 자금을 이체받거나 소액결제가 발생한 경우(메신저 피싱 등)

참고로, 피싱과 파밍은 전기통신 금융사기 피해 방지 및 피해금 환급에 관한 특별법에 의거 ‘지급 정지’ 절차 활용이 가능하다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)