또한 최근에 전화를 통한 피싱공격인 보이스피싱등 피해사례가 나타나자 한국정보보호진흥원(KISA)에서는 보이스 피싱방지를 위한 10계명을 발표한 바 있다. 그 10계명은 다음과 같다.
KISA(한국정보보호진흥원), 피해 방지 10계명 소개
최근 급증하고 있는 전화금융사기 예방을 위해 정보통신부, 한국정보보호진흥원, 기간통신사업자 및 인터넷 사업자 등 정보통신업계가 발벗고 나선다.
‘전화를 통해 개인정보를 낚아올린다’는 뜻에서 일명 ‘보이스 피싱(Voice Phishing)으로도 불리는 전화금융사기는 피해자에게 전화를 걸어 공공기관, 금융기관, 수사기관 등을 사칭하여 세금환급, 카드대금 연체, 출석요구 등을 빌미로 송금을 요구하거나 개인정보 및 금융정보를 탈취하는 수법이다.
초기의 피싱수법은 국세청 등 공공기관을 사칭하여 세금 환급을 빌미로 피해자를 현금지급기(ATM)로 유도하는 것이었다. 그러나, 이런 수법이 널리 알려진 최근에는 대학 등록금 환급, 경품행사 당첨 등의 다양한 수법들이 등장했다. 또한, 피해자에게 신뢰할 수 있는 기관으로 사칭하기 위해 사전에 입수한 개인정보를 활용하기도 한다.
정보통신부와 한국정보보호진흥원(KISA, 원장 황중연)은 전화금융사기(보이스피싱)로 인한 피해 예방을 위해 ‘전화금융사기(보이스피싱) 피해 예방 10계명’을 발표하고 이동통신 3사 및 초고속인터넷 사업자, 주요 포탈 사업자과 유관 협회 등이 동 캠페인에 동참하고 있다.
이동통신3사 및 초고속인터넷 사업자들은 통신서비스 가입자를 대상으로 요금고지서 내 전화금융사기 주의 권고문을 삽입하고 SMS를 발송하는 등의 방법으로 캠페인에 동참할 예정이다. 다음 등 주요 포탈 사업자들 또한 웹사이트내 공지사항을 통해 전화금융사기 주요 수법 및 대처요령을 소개하고, 웹사이트 회원들을 대상으로 이메일을 발송하여 국민의 경각심 고취를 위해 노력할 예정이다.
KISA가 발표한 전화금융사기(보이스 피싱) 예방 10계명에는 ▲우선, 범죄에 악용될 수 있는 동창회나 동호회 사이트의 주소록과 비상 연락망 등의 개인정보파일을 삭제하고, ▲발신자표시가 없거나 001, 080, 030 등 처음 보는 국제 전화번호는 받지 않으며, ▲녹음멘트로 시작되거나 현금지급기 이용을 유도하는 경우에는 대응하지 말 것을 권고하고 있다. 또한, 이미 전화금융사기를 당해 돈을 송금한 경우에는 경찰(국번없이 1379)에 신고하고 가까운 은행이나 금감원(02-3786-8576)을 통해 ‘계좌지급정지’와 ‘개인정보노출자사고예방시스템’에 등록하여 추가적인 피해를 최소화하여야 한다.
피싱/보이스피싱의 정의와 피싱방지기술에 대한 설명
피싱은 금융기관 등의 웹사이트나 거기서 보내온 메일로 위장하여 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하려는 부정적인 수법이다. 개인정보(private data)와 낚시(fishing)를 합성한 조어(造語)라고도 한다.
피싱 공격을 막기 위한 한 가지 방안은 이용자에 대해서 피싱하려는 의도의 사이트로 유인하는 메일이 의도대로 행동하지 않도록 유의하는 것이다.
또한 금융기관 등에서 사용되기도 하는 피싱방지기술 중에 하나인 희석법(dilution)이라는 것이 있는데 문제의 웹사이트에 가짜 유저명 등 많은 다량의 가짜 정보를 공급해서 사실상 피싱을 통해서 얻은 정보가 무용해지도록 만드는 기술이라고 한다.
예전부터 한국정보보호진흥원은 피싱방지에 대한 자료를 준비해서 홍보한 바 있다. 웹상에 pdf파일로 되어 있는 개인사용자를 위한 피싱방지에 대한 정보를 보려면 이 곳을 방문하면 된다.
http://www.boho.or.kr/hacking/personal.pdf
또한 최근에 전화를 통한 피싱공격인 보이스피싱등 피해사례가 나타나자 한국정보보호진흥원(KISA)에서는 보이스 피싱방지를 위한 10계명을 발표한 바 있다. 그 10계명은 다음과 같다.
KISA(한국정보보호진흥원), 피해 방지 10계명 소개
최근 급증하고 있는 전화금융사기 예방을 위해 정보통신부, 한국정보보호진흥원, 기간통신사업자 및 인터넷 사업자 등 정보통신업계가 발벗고 나선다.
‘전화를 통해 개인정보를 낚아올린다’는 뜻에서 일명 ‘보이스 피싱(Voice Phishing)으로도 불리는 전화금융사기는 피해자에게 전화를 걸어 공공기관, 금융기관, 수사기관 등을 사칭하여 세금환급, 카드대금 연체, 출석요구 등을 빌미로 송금을 요구하거나 개인정보 및 금융정보를 탈취하는 수법이다.
초기의 피싱수법은 국세청 등 공공기관을 사칭하여 세금 환급을 빌미로 피해자를 현금지급기(ATM)로 유도하는 것이었다. 그러나, 이런 수법이 널리 알려진 최근에는 대학 등록금 환급, 경품행사 당첨 등의 다양한 수법들이 등장했다. 또한, 피해자에게 신뢰할 수 있는 기관으로 사칭하기 위해 사전에 입수한 개인정보를 활용하기도 한다.
정보통신부와 한국정보보호진흥원(KISA, 원장 황중연)은 전화금융사기(보이스피싱)로 인한 피해 예방을 위해 ‘전화금융사기(보이스피싱) 피해 예방 10계명’을 발표하고 이동통신 3사 및 초고속인터넷 사업자, 주요 포탈 사업자과 유관 협회 등이 동 캠페인에 동참하고 있다.
이동통신3사 및 초고속인터넷 사업자들은 통신서비스 가입자를 대상으로 요금고지서 내 전화금융사기 주의 권고문을 삽입하고 SMS를 발송하는 등의 방법으로 캠페인에 동참할 예정이다. 다음 등 주요 포탈 사업자들 또한 웹사이트내 공지사항을 통해 전화금융사기 주요 수법 및 대처요령을 소개하고, 웹사이트 회원들을 대상으로 이메일을 발송하여 국민의 경각심 고취를 위해 노력할 예정이다.
KISA가 발표한 전화금융사기(보이스 피싱) 예방 10계명에는 ▲우선, 범죄에 악용될 수 있는 동창회나 동호회 사이트의 주소록과 비상 연락망 등의 개인정보파일을 삭제하고, ▲발신자표시가 없거나 001, 080, 030 등 처음 보는 국제 전화번호는 받지 않으며, ▲녹음멘트로 시작되거나 현금지급기 이용을 유도하는 경우에는 대응하지 말 것을 권고하고 있다. 또한, 이미 전화금융사기를 당해 돈을 송금한 경우에는 경찰(국번없이 1379)에 신고하고 가까운 은행이나 금감원(02-3786-8576)을 통해 ‘계좌지급정지’와 ‘개인정보노출자사고예방시스템’에 등록하여 추가적인 피해를 최소화하여야 한다.