A씨는 금융감독원에서 긴급 문자메시지를 한통 받았다. 문자 내용이 “긴급통지:금융감독원입니다 포털 사이트 개인정보 유출로 인한 피해발생 확인 요망 http://#####.##.##”이였기 때문에 깜짝 놀라 스마트폰에서 링크된 페이지로 접속했다. 이름과 주민등록번호를 입력했더니 이용하지 않은 금융권 대출과 대부업체 대출이 신청됐다고 나왔다. 깜짝 놀란 A씨는 사이트에서 나온 대로 계좌번호와 비밀번호, 보안카드 번호를 입력해 금융감독원의 예금 보호 등록을 신청했다.

A씨는 신종 금융사기에 걸려든 것이었다.

 

사회공학적으로 업그레이드된 신종 금융사기 속속 나타나

신종금융사기 잡겠다던 정부대책, 서둘러 시행돼야  

[보안뉴스 오병민] 최근 문자메시지와 전화를 이용한 금융기관과 정부기관, 수사기관 사칭 신종 금융사기가 급속도로 늘어나고 있는 가운데 보다 지능화된 사기 수법이 발견돼 주의가 요구되고 있다. 이번에 발견된 사기 수법은 기존과 동일하지만 가짜 대출 정보를 통해 이용자 경각심을 부추기는 단계가 포함돼 있다.

신종 금융사기는 전화나 문자메시지를 통해 대형 개인정보 유출사고로 금융피해가 예상된다고 연락한 후, 정부기관이나 금융기관 사이트를 위조한 가짜 사이트로 접속하도록 유도해 개인정보와 계좌번호, 비밀번호, 보안카드 번호 등 중요정보를 입력하게 만들어 신용카드 대출이나 돈을 빼내는 사기 수법이다.

사기 수법은 문자메시지나 전화를 걸어 “포털 사이트 개인정보 유출로 인해 피해가 발생하고 있기 때문에 서둘러 금융계좌 보호신청을 하라”면서 가짜 금융감독원 사이트에 접속하도록 유도한다.

그리고 가짜 사이트에서 주민등록번호와 이름, 계좌번호, 계좌비밀번호, 이체비밀번호, 보안카드 정보를 입력하게 한 후, 그 정보를 이용해 공인인증서를 재발급 받아 카드론 대출이나 계좌이체로 금전적인 손해를 입힌다. 가짜 사이트를 이용한 개인정보와 금융정보 탈취 수법은 아래와 같다.

 

 

 

 

 

 

 

 

 

정부는 이 같은 신종사기가 극성을 부리자 지난 1월 31일 관계기관을 총동원해 ‘금융소비자 보호를 위한 보이스피싱 피해방지 종합대책’이라는 대대적인 대책을 내놨다. 그러나 정부가 내놓은 대책이 실제로는 제대로 시행되지 않고 있다(관련기사- 본지 4월 4일자 보이스피싱, 문자피싱 판치는데...정부 정책은 ‘표류중’ 참조). 

 

최근 신종사기 사건이 갈수록 진화되고, 피해자가 속출하고 있는 상황이므로 정부 측의 대응조치가 신속히 마련되어야 할 것으로 보인다. 발표한 방지대책 가운데서 우선적으로 시행할 부분에 대해서는 과감한 추진력을 보여야 할 때인 것이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>