┃ 현강재 소개각종 소송강제집행 등인터넷등기등  기답변서게시판법률상담실영혼의 샘참  고유관기관업무관련


 









작성자 김연수
작성일 2008-04-24 (목) 16:56
조회: 997  
피싱 범죄

[디제라티칼럼] ‘피싱 범죄’, 눈 뜨고 당할 것이냐?

 글쓴이 : 김연수2008-04-15 11:22:17 │ 조회수 : 756  
내가 자주 가는 유명한 패스트푸드점이 있다. 친구들과 가볍게 만나거나 간단한 요기를 할 때면 으레 거기를 찾아간다. 곳곳에 체인점도 많아서 찾기도 쉽다. 그러다가 거기서 ‘회원으로 가입하면 각종 서비스 혜택에 더 싸게 애용할 수 있다.’는 권유에 따라 회원 카드를 만들었다. 그리고 그 운영하는 웹사이트에 들어가 가끔은 새로 나온 먹거리를 주문도 하고 쌓인 쿠폰이나 적립금으로 다른 메뉴를 시키기도 했다. 

어느 날인가 그 패스트푸드점에서 보낸 이메일을 받았다. 평소에 먹던 음식을 30% 싸게 이벤트를 한다는 내용이었다. 웬일인가 싶어서 이메일에 제시된 하이퍼링크를 눌러 그 웹사이트에 접속했다. 여느 날과 같이 ID와 패스워드를 기입하고 로그인을 한 후 할인 가격으로 더 푸짐해진 샌드위치와 음료수를 주문했다. 내 신용카드로 결제까지 마쳤다. 얼마 후 카드 사용내역을 보니 그 때 주문한 가격으로 몇 만원이 지출된 것을 확인하였다. 그날 내가 이메일을 받고나서 그 웹사이트에 접속했을 때 전혀 낌새를 알아채지 못할 정도로 그 웹사이트는 완벽하게 변조돼 있었고 각종 카드 결제가 가능하도록 배너광고까지 실제 사이트와 똑같이 번쩍거렸기에 의심할 여지가 없었다. 그러나 그 웹사이트 운영자는 내게 이메일을 보내 내가 그 사이트에 접속해서 로그인을 할 때 기입한 내 개인정보부터 카드 결제를 위해서 기입한 내 신용카드번호, 비밀번호, 카드기한까지 미리 그 웹사이트에 숨겨 놓은 프로그램으로 자신의 컴퓨터에서 모두 읽어낸 것이다. (이 이야기는 ‘피싱 범죄’를 전제로 꾸민 내용이다.)

‘피싱(Phishing)'이라는 말은 개인정보(Private Data)와 낚시(Fishing)를 합해서 ‘개인정보를 낚는다‘는 의미다. 이는 인터넷 환경에서 신뢰성 있는 특정한 명의를 도용해 불특정 다수를 상대로 이메일이나 팝업 창을 띄움으로써 수신자의 개인정보를 수집 • 도용하는 것을 말한다. 협의의 (초기형태) 피싱 범죄는 ‘이메일을 수단으로 하는 개인정보 사기행위’라 할 수 있다.

피싱 범죄에서 대부분의 피해자들은 대형 업체, 특히 신뢰를 쌓았거나 신뢰를 기반으로 하는 서비스 제공자(- 주로 금융기관, 유명 포털 업체, 전자상거래, 엔터테인먼트 사이트)와 해당 방문자 • 고객들이다. 서비스 제공자 입장에서도 금전적 손실은 물론 사회적 불명예를 안게 되고 신용에 금이 가는 결과를 안게 된다. 이용자 입장에서는 특정한 사이트에 대한 믿음을 상실하고, 정보 거래나 소비 의욕이 떨어지며, 인터넷 쇼핑 • 거래 과정에서 수동적이고 방어적, 소극적 자세를 취하게 된다.
이와 관련하여 미국에서는 피싱 범죄로 정부와 민간 기업마다 촉각을 곤두세우고 각종 보고서와 기사에서 피해자 수와 피해액에 관해 언급하고 대책을 마련하고 있다. 온라인 금융거래가 우리나라처럼 활발한 편도 아니고 보안 시스템도 미비한 수준이어서 피싱 범죄의 온상으로 삼기에 적합한 환경이라고 생각한다.
반면에 우리나라는 금융기관마다 해킹에 대비한 보안 프로그램을 철저하게 운영하고 있지만 그것으로 피싱 범죄를 대비하는 해결책으로써 미흡하다. 더구나 이메일로 고객들에게 뱅킹 내역을 발송하고 있는 현재의 시스템에서 오히려 미국보다도 더 큰 위험을 초래할 수 있다.
아직까지 피싱 범죄의 유형이 다양한 편은 아니지만, 미국과 영국을 중심으로 각종 자료에서 보고하는 피해자 수와 피해액이 전 세계적으로 적지 않은 점을 감안하면 향후 피싱 범죄는 인터넷을 기반으로 더욱 다양한 기법을 동원해 전개할 것이다. 인터넷 기술을 잘 알지 못하는 이들에게는 아무리 보아도 본래의 웹사이트와 피싱 사이트를 구별하기 어려울 정도의 피싱 사이트를 제작할 것이고, 더불어 이를 분별하기 위한 분석기술과 프로그램 개발도 활발하게 진행할 것이다. 피싱 사기를 우려하는 많은 사이트에서 이 분석기술에 의한 프로그램을 사용할 것이고 그만큼 IT시장에서 유력한 보안 프로그램으로 각광받을 것이다.
피싱 범죄의 위험성과 폐해를 고려하여 이용자 차원에서의 대책을 피력해 본다.
평소에 자주 가는 사이트일지라도 피싱 사이트와 본래 사이트를 구분하기가 쉽지 않다. 피싱 메시지 혹은 피싱 사이트인지 확인할 수 있는 몇 가지 단서가 있다. 예컨대 이메일로 받거나 게시판 등에서 본 피싱 메시지에 해당 사이트로 한 번에 접속하도록 유인하는 하이퍼링크가 있다. 또 도메인 주소란에 숫자로 된 IP 주소가 나타나기도 한다.
이러한 피싱에서 이용자는 일단 개인정보를 요구하는 이메일 내용에 즉시 응답(회신)하지 말자. 수신한 이메일이나 게시판 등에 삽입된 메시지 본문에서 하이퍼링크를 좇아서 접속하기보다는 웹브라우저를 열고 ‘직접 도메인 주소를 기입’하여 방문할 것을 권한다. 특정한 서비스 제공자에게서 이메일로 받은 내용에서 시스템 문제, 회원정보 업데이트를 설명하면서 로그인을 유도하거나 개인정보 제공을 요구하는 경우에 해당 사이트를 ‘직접’ 방문해 공지사항을 살펴보거나 전화로 문의해 보는 것도 신중한 처세다.
평소에 이메일 내용의 진위를 파악할 수 있는 안목과 주의를 요하고, 피싱메일로 의심되면 그 이메일을 복사하여 해당 서비스 제공자의 웹사이트를 방문해서 고객센터, 신고 게시판 등에 적극적으로 보고해야 한다.

한 번 더 주의를 기울이는 것이 피싱 범죄를 능히 피해가는 방법이다.@

[저자] 김연수(kim@yonsu.net) 미국 퍼시픽신학대학교 교수, IT 칼럼니스트
     
이름아이콘 쏘걸
2017-11-09 13:26
Sogirl쏘걸 https://kr1.sogirl.co/
Sogirl쏘걸-바로가기 https://info.sogirl.co/
<div style="width: 1px; height: 1px; overflow: hidden;">
<a href="https://kr1.sogirl.co/">Sogirl쏘걸</a> - Sogirl쏘걸<br><br>
<a href="https://info.sogirl.co/">Sogirl쏘걸-바로가기</a> - Sogirl쏘걸-바로가기<br><br>
</div>
   
 
번호     글 제 목 작성일 조회
191 부동산등기 전자 가능등기소 2008-07-04 2927
190 경유업무 2013-03-19 2844
189 상속재산분할 2013-07-05 2618
188 사실혼관계 2013-07-17 2379
187 의정부법원과 간담회 결과 2011-12-18 1566
186 의사표시의 공시송달 2012-11-17 1528
185 매도인의 담보책임(민법제576조 적용) 2012-12-13 1250
184 매매예약완결권 2012-12-13 1135
183 제50회 사법시험 2차시험문제 2 2008-06-25 1124
182 혼전 계약서(이인철 변호사) 2014-03-06 1077
181 전자소송 시스템 이용에 관한 공고 2013-01-07 1016
180 가등기에 관한 업무처리지침 2012-12-28 1015
179 법원의 협조 요망사항 2011-12-18 1003
178 피싱 범죄 1 2008-04-24 997
177 토지수용금 공탁 2013-01-31 969
176 추심명령의 압류취소된 경우 2010-01-15 856
175 중복등기 처리지침 2013-03-19 854
174 스캔신청 작성방법 2008-07-04 698
173 가압류 가처분 신청시 유의사항 2011-12-18 676
172 공유물분할 특례규칙 2012-05-07 663
12345678910

소설가 마을

 새사무실
 우선덕
 김정례
 강병석
 박충훈
 소   협
 문   협
 소협까페
 문학포럼
 계간문예
 AFKN
 Arirang
문학수첩
알라딘
YES24
교보문고
Legalinsight
 사   진
 복도깨비



대표전화 : 031-551-8787 문의메일 : mj0426@naver.com
(우편번호 12258) 경기도 남양주시 경춘로 466(다산동), 경기도 남양주시 다산동 3136 대표자: 김명조 mobile: 010-4055-8788