이번 컨퍼런스는 국민들이 일상생활에서 궁금해 하는 사이버범죄 관련 주제를 중심으로 구성되어 컨퍼런스 참석자들의 관심이 높았다.

‘사이버공간의 위협과 비전’이라는 주제로 안랩 김홍선 대표이사의 기조연설을 시작으로 △한국경제신문 김광현 기자의 ‘사진으로 보는 디지털세상’ △네이버 이진규 개인정보보호팀장의 ‘스스로 지키는 개인정보’ △경찰청 전병하 사이버범죄예방강사의 ‘전자금융사기 피해예방법’ △울산대 정보보호 동아리 UnKnown의 ‘스마트폰 해킹 시연 및 보안’ △탁틴내일 이현숙 대표의 ‘온라인공간에서의 아동·청소년 성보호’ △동국대학교 경주병원 사공정규 국제힐링센터장의 ‘사이버폭력과 청소년 정신건강’이라는 주제발표가 있었다.

특히, 이날 행사에서 ‘전자금융사기 피해예방’을 주제로 발표를 맡은 부산 해운대서 전병하 사이버수사관은 사이버범죄예방교육 전문 강사 2기로 4년간 학교 및 기관을 대상으로 강의해 왔다.

전 수사관은 “ICT 발달에 맞춰 전자금융사기 수법이 지능적인 수법으로 진화해 왔다”고 설명했다. 현재 전자금융사기의 종류로 △스미싱 △파밍 △보이스피싱+피싱사이트 △스미싱+파밍 △메모리해킹 △티비싱에 대한 발표를 진행했으며, 그 내용은 다음과 같다.

△스미싱

웹사이트 링크가 포함된 문자메시지를 보내 악성 앱 설치를 유도하고 휴대폰을 통제해 게임사이트 등에서 사용자에게 휴대폰 소액결제로 인한 피해를 주는 해킹기법이다.

최근에는 △단축URL을 이용한 스미싱 △실제 사칭 기업·기관과 유사 URL을 이용한 스미싱 △실제 스마트폰 사용자의 개인정보가 포함되고, 기업·기관 등을 사칭한스미싱 등 다양한 기법의 스미싱 피해사례가 발생했다.

경찰청에서는 무료쿠폰, 동창회, 결혼식초대장 등의 내용으로 악성코드가 포함된 문자메시지 발송 일당을 여러 차례 검거했고, 현재 기승을 부리는 스미싱 문자 발송 집단을 추적 중에 있다.

△파밍

이용자 PC를 악성코드에 감염시켜 이용자가 인터넷 즐겨찾기 또는 포털사이트 검색을 통하여 금융회사 등의 정상적인 홈페이지 주소로 접속해도 피싱사이트로 유도되어 범죄 관련자가 금융거래정보를 몰래 빼가는 수법이다.

△보이스피싱+피싱사이트

전화를 통해 수사기관을 사칭해 피해자의 계좌가 범죄에 이용됐다고 속인 뒤 특정사이트로 접속하도록 해 피해자의 금융정보를 갈취하는 수법이다.

△스미싱+파밍

스미싱 기법으로 모바일 뱅킹앱과 유사한 악성 앱 설치를 유도하여 앱을 실행한 사용자로부터 은행거래에 필요한 금융정보를 입력하게 해 이를 갈취하는 기법이다.

△메모리해킹

악성코드에 감염된 피해자 PC의 메모리에 접근하여 키보드 입력정보를 유출하고 보안프로그램을 무력화시켜 예금이체 정보 등 데이터를 조작하여 돈을 가로채는 방법이다.

△티비싱

인터넷이 연결된 스마트 TV에 심어진 앱을 통해 TV의 정상적인 장동기능을 제어하고 홈쇼핑채널의 주문번호를 바꾸는 등 스마트 TV를 이용한 금융사기방법이다.

이어 전 수사관은 2013년 1월부터 9월까지 알려진 전자금융사기 피해발생건수는 29,685건, 총 피해액은 203억원이라고 밝히면서 이러한 피해 예방방법으로 △개인정보보호를 위한 백신 필수 설치 △지속적인 백신 업데이트 △스마트폰 기본운영체제 임의 변경 금지 △의심스러운 문자메시지의 링크와 메일 함부로 클릭 금지 △블루투스·와이파이는 사용 시만 켜두기 △보안 설정이 되지 않은 와이파이 사용주의 △금융기관 사이트 등 가입 시 개인정보 과도 수집 여부 확인 △스마트폰 어플리케이션 설치 시 앱 권한 확인 등을 제시했다.

이와 관련 경찰청은 “앞으로도 정기적인 컨퍼런스 개최를 통해 진화하는 사이버범죄의 경향, 수법과 피해예방법을 국민들에게 널리 알려 사이버공간에서 국민의 안전을 위해 노력할 것”이라고 밝혔다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>