2012년부터 매년 7월 둘째 수요일은 정부부처에서 공동으로 사이버 공격을 예방하고, 국민들의 정보보호를 생활화하기 위해 제정한 '정보보호의 날'이다.
공공기관에 집중되는 대규모 사이버 공격 뿐만 아니라 개인정보 유출을 통한 피해사고가 빈번하게 발생하면서 정보보호와 사이버범죄 예방의 중요성이 커지고 있는 가운데, 정보통신부와 한국정보보호진흥원이 운영하고 있는 'KISA 보호나라&KrCERT'는 '사이버사기 대처요령'을 안내하고 있다.
사이버사기는 컴퓨터, 통신, 인터넷 등을 악용하여 사이버공간에서 행해지는 범죄로, 해킹·바이러스 제작 및 유포·악성프로그램 유포·메일폭탄 등의 '사이버 테러형 범죄'와 통신이나 게임을 통한 사기, 음란물이나 프로그램 불법복제, 불법 및 유해사이트, 명예훼손죄, 개인정보침해 등의 '사이버 범죄'가 있다. 최근에는 보이스피싱이나 스미싱, 파밍 등의 신종 사기수법이 나타나면서 그에 따른 피해도 많이 발생하고 있다.
이 중, '스미싱'은 '무료쿠폰 제공', '돌잔치 초대장', '모바일 청첩장' 등의 내용에 악성 앱 주소를 포함시켜 휴대폰 문자(SMS)를 대량으로 전송 후, 이용자가 악성 앱을 설치하도록 유도하여 금융정보 등을 탈취하는 신종 사기수법을 말한다.
공공기관·금융사·이동통신사에서 발송한 문자에 인터넷 주소(또는 IP)가 포함되어 있는 경우, 인터넷 주소를 클릭하지 말고 삭제하는 것이 좋다. 필요한 경우에는 해당 기관에 직접 연락해 문자발송여부를 확인하고 클릭하는 것이 좋다. 실수로 휴대전화 문자에 포함된 인터넷 주소를 클릭한 경우, 앱의 출처가 불문명한 것은 설치한 앱을 즉시 삭제하는 것이 좋다.
이어, '파밍'은 이용자 PC를 악성코드에 감염시켜 정상사이트로 접속해도 이용자 모르게 가짜 사이트로 유도하여 금융정보 등을 탈취해가는 수법이다. 파밍사이트로 연결되는 주요 원인은 사용하는 PC가 악성코드에 감염되었기 때문이다. 이 경우, 인터넷 주소창에 정상 주소를 입력해도 파밍사이트로 연결되는데, 이를 막기 위해 백신프로그램을 최신 상태로 유지하고 PC보안점검 및 운영체제 보안 업데이트를 주기적으로 실시해야 한다.
진짜 금융사이트를 구별하는 방법은 금융사 홈페이지에 접속할 때 인터넷 주소창에 '녹색인증창'이나 '자물쇠 표시'를 통해 알 수 있으며, 진짜 금융사 홈페이지에서는 절대로 보안카드 암호 전체를 요구하지 않는다.
한편, 보이스피싱·스미싱·파밍·스팸 등의 사이버 사기에서 개인정보 유출여부 확인을 위해 금융정보나 홈페이지 비밀번호 등을 물어본다면 절대 알려주거나 입력해서는 안된다. 공공기관 및 금융기관에서는 전화 및 문자 등을 통해 개인정보를 수집하지 않기 때문에 일단 그런 전화가 오면 끊고 필요한 경우에 해당기관에 연락해 직접 확인하는 것이 좋다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지