세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[카드뉴스] 왕초보 용어 풀이, 피싱이란?
  |  입력 : 2017-12-04 09:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기








‘피싱’이라는 단어 들어보셨나요?
주로 ‘보이스피싱’에서 들어보셨을 겁니다. 조금 더 보안 분야에 관심이 있는 분이라면 ‘피싱 메일을 조심해야 한다’로도 들어보셨겠죠.

피싱이란, 개인정보(Private data)와 낚시(Fishing)의 합성어입니다. 즉, 금융 정보나 개인 식별 정보 등의 개인정보를 낚아 이를 악용하는 사기 수법입니다.

대표적인 방식은 금융기관을 가장한 이메일을 발송해 금융정보를 탈취하는 것입니다. 이용자가 금융기관에서 발송된 이메일이라 믿고, 안내된 인터넷 주소를 클릭하면 가짜 은행 사이트로 접속됩니다. 그리고 시키는 대로 보안카드 번호 등 금융 정보를 입력하면 그대로 정보가 탈취되고, 금전 피해를 입는 것입니다.

피싱 방법에 따라 보이스피싱, 스미싱, 스피어피싱 등으로 말하기도 합니다. 이미 잘 아시겠지만 보이스피싱은 전화를 통해 개인 및 금융 정보를 알아낸 뒤 범죄에 이용하는 사기 수법입니다.
“서울중앙지검입니다.”, “금융감독원입니다.”, “당신의 통장이 범죄에 이용되어 수사 중에 있습니다”의 전화는 잘 거르고 받으셔야 합니다.

스미싱은 문자메시지(SMS)와 피싱의 합성어입니다. 스미싱도 단어는 낯설 수 있지만, 사실은 많이 받아보셨을 겁니다. 주로 ‘무료 쿠폰 제공’, ‘배송지 주소가 불명확하니 링크에 접속해서 확인하세요.’, ‘돌잔치에 초대합니다.’ 등의 문구와 링크가 포함된 문자메시지로 발송됩니다.

스피어피싱은 피싱이 조금 더 정교하게 발전된 형태입니다. 작살낚시(spearfishing)에 빗댄 표현으로 특정 기업이나 개인을 타깃으로 한 피싱 공격을 말합니다. 이메일을 해킹해 거래 내역을 파악한 뒤 대금을 사기계좌로 송금하도록 해서 무역대금을 가로채는 사례가 있습니다.

피싱, 이렇게 예방하세요!
1. 이메일, 문자메시지에서 출처가 불분명한 링크나 첨부파일은 함부로 클릭하지 않습니다.
2. 보안카드 전체의 번호를 입력해야 하는 일은 없습니다.
3. 접속하려는 사이트 주소의 정상 여부를 확인합니다. 문자열 순서나 특수문자를 사용해 교묘하게 다르지 않은지 확인합니다.

피싱 피해를 당한 것 같다면, 경찰서(신고전화 112)나 금융감독원(민원상담 1332), 한국인터넷진흥원 보호나라(콜센터 118)에 신고하세요!
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)