[네오머니]해킹 · 피싱 예방 10계명

 

얼마 전 두 통의 이메일을 받았다. 정확하게 이야기하자면 한 통은 거래 은행에서 보낸 것이고, 한 통은 스팸 메일이다. 스팸 메일은 인터넷에 떠도는 이메일 주소를 긁어모아 불특정 다수에게 보낸 것인데 내가 그 대상에 포함돼 있었던 것이다. 볼 사람은 보고 버릴 사람은 버리라는 식으로 말이다.

 
은행에서 보낸 이메일의 주요 내용은 ‘은행 사칭 대출 알선 사기 거래’에 주의하라는 것이다. 전화 · 이메일 등을 통한 비밀 번호와 보안 카드 번호 요구에 응해서는 안 되며, 정상적인 금융 회사는 파격적인 조건의 대출이나 예금은 취급하지 않는다는 내용이었다. 은행에서는 고객의 비밀 번호와 보안 카드 번호는 요구하지 않는다.
 
스팸 메일은 유명 백화점 상품권을 초특가로 판매한다는 광고였다. 50만 원권은 26만5천원, 30만 원권은 16만원, 10만 원권은 5만5천원에 판매한다는 솔깃한 내용이었다. 내가 아는 상식으로는 그 가격에 살 수 있다면 돈 버는 것은 시간 문제였다. 10만 원권을 5만5천원에 사서 9만원에 팔면 그냥 남는 장사인데 나에게까지 기회를 주다니…. 사기일 것 같아 바로 삭제했다. 나는 날마다 수백 통의 스팸 이메일을 지운다. 사기의 위험에 항상 노출돼 있는 것이다.
 
금융감독원이 권유하는 해킹 · 피싱 예방 10계명
 
금융감독원과 한국정보보호진흥원은 2005년 9월 20일 발표한 ‘전자 금융 거래 안전성 강화 종합 대책’에 따라 ‘전자 금융 이용자 정보 보호 수칙’을 제정했다. 정보 보호 수칙은 최근 발생한 해킹 · 피싱 등 전자 금융 사고의 주요 형태와 원인 등을 분석해 이용자들이 준수하거나 유의해야 할 10대 주요 사항을 담았다. 
 
갈수록 편리해져 수요가 증가하는 전자 금융 시대의 이면에는 사기 가능성도 있으므로 조심하라는 것이 핵심이다. 전자 금융사기는 갈수록 정교해져 사실인지, 사기인지 거의 분간하지 못할 만큼 수준에 오른 최첨단 사기도 속속 선보인다.
 
1. 금융 회사에서 제공하는 보안 프로그램을 반드시 설치한다
 
전자 금융 거래를 위해 금융 회사의 홈페이지에 접속하면 해당 금융 회사에서 제공하는 보안 프로그램이 자동적으로 설치된다. 이때 임의로 설치를 중단하거나 설치된 보안 프로그램의 실행을 중지시키면 안 된다. 자동적으로 설치되지 않을 경우에는 설치 안내에 따라 수동으로 보안 프로그램을 설치한 뒤 전자 금융 거래를 해야 한다. 이는 금융 거래 내용이 타인에게 노출되지 않도록 하기 위한 조치다.
 
2. 전자 금융에 필요한 정보는 직원에게도 알려주지 않는다
 
전자 금융 거래에 필요한 정보가 타인에게 알려지는 일이 없도록 하고 분실 가능성이 있는 수첩 · 지갑 등에는 관련 정보를 기록하지 않는다. 타인에게 전자 금융 거래 관련 정보를 절대 알려주지 않는다. 은행 직원을 사칭해 정보를 취득하는 경우도 있으므로 은행 창구가 아닌 곳에서는 직원이라고 말하더라도 금융 정보를 알려주지 말아야 한다. 금융 기관에서는 전화나 이메일로 개인의 금융 정보를 요구하지 않는다.
 
3. 금융 계좌 · 공인인증서의 비밀 번호는 서로 다르게 설정하고 주기적으로 변경한다
 
비밀 번호는 본인 확인을 위한 수단이므로 생일 · 전화 번호 등과 같이 타인이 알기 쉬운 숫자를 사용해서는 안 된다. 허용하는 범위 안에서 비밀 번호 자릿수를 최대한 늘리고, 영문자도 혼합 · 사용하며, 각각 다른 번호를 사용한다. 주기적으로 비밀 번호를 변경해 타인이 예상하지 못하도록 한다.
 
4. 금융 거래 사이트는 주소창에서 직접 입력하거나 즐겨찾기로 사용한다
 
스팸 메일 본문이나 게시판 · 대출 사이트 등에 링크되어 있는 URL을 그대로 클릭할 경우 개인 정보나 금융 정보를 빼내 가려는 해당 기관의 사칭 사이트로 연결될 수 있다. 금융 거래 사이트는 주소창에 올바른 주소를 직접 입력하거나 즐겨찾기에 추가해 사용하는 것이 안전하다.
 
5. 이용 내역을 알려주는 휴대폰 서비스를 이용한다
 
금융 회사에서는 신용카드 사용 내역 · 계좌 이체 내역 등 전자 금융 거래 이용 내역을 실시간으로 휴대폰 SMS(단문 서비스)나 메일을 통해 알려주는 서비스를제공한다. 이를 적극적으로 활용하면 타인이 무단으로 전자 금융 거래를 이용할 경우 곧바로 신고해 피해 예방이 가능하다.
 
6. 공인인증서는 USB · 스마트카드 등 이동식 저장 장치에 보관한다
 
공인인증서는 신원 확인 · 거래 사실 증명 등을 위해 사용되는 중요한 거래 수단이다. 해킹 위험을 예방하고 공인인증서를 보다 안전하게 이용하려면 하드디스크에 저장해 사용하는 것보다는 이동식 저장 장치를 활용하는 것이 좋다. 이동식 저장 매체를 이용하면 어느 PC에서든 공인인증서를 편리하게 이용할 수 있다. 이동식 저장 장치를 분실하지 않도록 주의해야 한다.
 
7. PC방 등 공용 장소에서는 인터넷 금융 거래를 자제한다
 
여러 사람이 사용하는 공용 PC는 바이러스나 트로이목마 등 악성 코드 설치가 용이해 해킹당하기 쉽다. 또한 공용 PC에서 공인인증서를 다운 받아 전자 거래를 이용할 경우 개인 정보나 비밀 번호 등 금융 거래 정보의 노출 위험이 있다. 공용 장소에서는 전자 금융 거래를 하지 않는 것이 좋다.
 
8. 바이러스백신 · 스파이웨어 제거 프로그램을 이용하고 최신 윈도우 보안 패치를 적용한다
 
백신 프로그램과 스파이웨어 제거 프로그램은 PC의 보안을 위해 반드시 설치하고, 컴퓨터가 시작되면 자동 실행 및 자동 업데이트 되도록 설정한다. 윈도우즈 취약점을 이용한 해킹이나 웜바이러스를 막기 위해 윈도우 보안 패치를 설치하고, 최신 업데이트를 유지하기 위해 자동 업데이트 기능을 이용한다.
 
9. 의심되는 이메일은 열어보지 말고, 첨부 파일은 열람하기 전에 백신으로 검사한다
 
출처가 불분명하고 본문 내용이 본인과 직접적인 관련이 없는 이메일 · 게시물은 삭제하거나 무시한다. 꼭 필요한 경우에는 실행 혹은 저장하기 전에 반드시 백신으로 점검해 바이러스나 악성 코드에 감염되지 않았는지 확인한다.
 
10. 상식을 넘는 대출 조건을 제시하는 경우 해당 금융 회사에 직접 확인한다
 
최근 인터넷 포털 사이트에 신용에 관계없이 즉시 대출을 해준다는 등 터무니없는 대출광고를 게재하는 사기 사건이 발생하고 있다. 이는 급전이 필요한 사람에게 접근해 은행 직원을 사칭해 거래 실적이 필요하다면서 돈을 입금토록 하는 등 선수금 입금을 요구하는 금융 사기일 가능성이 높으므로 금융 회사에 직접 확인해야 피해를 입지 않는다.
 
 
한국소비자보호원 소비자교육국
오승건(osk@cpb.or.kr)