백신도 피하는 신종 전자 금융사기, 3대 특징과 대책은?

줌인터넷(http://www.zuminternet.com/)에 따르면 상반기 신종 전자 금융사기는 1. 무료 와이파이를 악용하는 등 새로운 방식의 '역발상 피싱', 2. 전문가도 식별하기 어려운 '판박이 파밍 사이트', 3. 이용자의 관심사를 노리고 접근하는 '지능적 스미싱' 등 3가지 특징을 보였다.

전자 금융사기의 가장 효과적인 예방법으로 여겼던 백신마저 회피하는 신종 금융 사기가 등장했다. 사람들이 의심 없이 즐겨 쓰는 '무료 와이파이'를 악용하는 수법이다. 이러한 변종 파밍은 무선랜 공유기를 조작해 와이파이 이용자들을 가짜 사이트로 유도한 후 개인 정보를 빼낸다. 백신 등을 설치해도, 조작된 무선랜 공유기로 와이파이에 접속하면 피해를 입을 수 있다.

특히, 이처럼 무선랜 공유기를 이용한 수법은 개인이 사전에 예방할 방법이 적다. 공유기 보안설정을 강화해 피해를 막을 수 있지만, 공공장소의 공유기는 사용자 개인이 손을 댈 수 없기 때문이다. 따라서 공공장소에서는 제공자가 불분명한 무료 와이파이 이용을 삼가고, 해킹 발생 시 최대 100만 원까지 대가 없이 보상해주는 스윙 브라우저를 이용하는 것이 좋다.

2. 전문가도 깜빡 속는 슈퍼노트급 '판박이 피싱 사이트'

최근에는 전문가도 구분하기 어려운, 교묘한 피싱사이트가 등장하고 있다. 이러한 피싱 사이트는 사용자의 의심을 줄이기 위해 웹사이트 주소(URL)와 디자인은 물론 문구까지 정상 사이트와 비슷하다. 기존의 피싱 사이트들이 정상 사이트를 어설프게 베끼는 수준에 그쳤던 것과 달라졌다.

'경찰청 사이버 테러대응 센터'로 위장한 피싱 사이트의 경우 이용자로 하여금 정상 사이트라고 믿게 하기 위해 자동가입 방지용으로 쓰이는 캡차코드까지 삽입했다.

3. 관심사 노린 스미싱… 추석 땐 '택배 알림', 휴가철엔 '물품 반송'

스미싱 문자도 진화했다. 한 눈에 스팸 문자임을 알아볼 수 있었던 예전 스미싱과는 달리, 최근에는 사용자의 URL 클릭을 유도하기 위해 시기별로 다양한 소재를 활용한다. 선물 수요가 많은 추석엔 '택배 알림', 집을 비우는 경우가 많은 휴가철엔 '물품 반송' 문자를 스미싱에 활용하는 식이다.

이용자의 클릭을 유도하기 위한 '시간차 스미싱'도 등장했다. 비슷한 내용의 문자를 하루 간격으로 보내 이용자가 확인하게끔 유도하는 것이다. 처음엔 '택배 수령 확인' 문자를 보내고, 이용자의 반응이 없을 경우 '택배 상품 반송' 문자를 보내는 식이다. 이용자의 입장에서는 특정 번호로 같은 내용의 문자가 계속 오면 본인과 관계된 내용으로 믿고 클릭할 가능성이 높다.

김명섭 줌인터넷 본부장은 "최근 전자금융사기 수법 진화 속도가 빨라, 기존 보안 수칙을 지키는 것만으로는 피해를 막는 데 한계가 있다"며 "백신만으로는 안심할 수 없는 시대인 만큼, 불의의 사고에 대비해 '해킹 보상서비스(무료)'와 같은 사후 보상 서비스로 보안사고에 대비해야 한다"고 말했다.

글 / IT동아 이상우(lswoo@itdonga.com)