전자 금융사기는 각종 예방법과 대비책이 나오기가 무섭게 빠른 속도로 진화하는 중이다. 줌인터넷은 올 상반기 신종 전자 금융사기 는 △무료 와이파이를 악용하는 등 새로운 방식의 '역발상 피싱', △전문가도 식별이 어려운 '판박이 사이트', △이용자의 관심사를 꿰뚫고 접근하는 '지능적 스미싱'의 3대 특징을 보인다고 28일 발표했다.
■백신으로 무장한 PC, 무료 와이파이로 공격하는 '역발상 피싱'
전자 금융사기의 가장 효과적인 예방법으로 여겨졌던 '백신'마저 피해가는 신종 금융 사기가 등장했다. 백신으로 예방이 가능한 PC가 아니라 사람들이 의심 없이 즐겨 쓰는 '무료 와이파이'를 악용하는 수법이다. 이러한 변종 파밍은 무선랜 공유기를 조작해 와이파이 이용자들을 가짜 사이트로 유도한 후 개인 정보를 빼낸다. 백신 등으로 PC의 보안·예방 조치를 철저히 해놓았다고 하더라도 조작된 무선랜 공유기로 와이파이에 접속하면 피해를 입을 수 있다.
이처럼 무선랜 공유기를 이용한 수법은 개인이 사전에 예방할 수 있는 방법이 별로 없다. 공유기의 보안설정을 강화해 피해를 막을 수 있지만, 공공장소의 공유기는 이용자 개인이 손을 댈 수 없는 영역이기 때문이다. 때문에, 공공장소에선 무료 와이파이 이용을 최대한 삼가고 어쩔 수 없이 이용해야 할 땐 해킹 발생 시 피해를 보상해주는 브라우저로 인터넷에 접속하는 것이 안전하다.
■전문가도 깜빡 속는 슈퍼노트급 '판박이 피싱 사이트'
전문가도 구분 못할 정도로 정교한 위조지폐를 슈퍼노트라고 부른다. 피싱(가짜) 사이트에서도 이런 슈퍼노트급 사이트가 등장했다. 이러한 피싱 사이트는 이용자의 의심을 최소화 하기 위해 웹사이트 주소(URL)와 디자인은 물론 문구까지 정상 사이트와 유사하게 만들어져 있어 전문가들 조차 단번에 구별해내기가 어렵다. 기존의 피싱 사이트들이 정상 사이트를 어설프게 베끼는 수준에 그쳤던 것 과는 정반대다.
'경찰청 사이버 테러대응 센터'로 위장한 피싱 사이트의 경우 이용자로 하여금 정상 사이트라는 확신을 갖게 하기 위해 자동가입 방지를 위해 활용되는 캡차코드(CAPTCHA CODE)까지 삽입했다. 이와 같은 고도화된 기술이 포함된 사이트의 경우 이용자의 입장에서는 정상사이트로 믿을 가능성이 높다.
■이용자 관심사 꿰뚫는 지능적인 스미싱…추석 땐 '택배 알림', 휴가철엔 '물품 반송'
스미싱 문자의 소재도 진화했다. 한 눈에 스팸 문자임을 알아볼 수 있었던 예전의 스미싱 문자와는 달리, 최근의 스미싱 문자들은 이용자의 클릭을 유도하기 위해 시기별로 다양한 소재를 활용한다. 선물 수요가 많은 추석엔 '택배 알림', 집을 비우는 경우가 많은 휴가철엔 '물품 반송' 문자를 스미싱에 활용하는 식이다.
이용자의 클릭을 유도하기 위한 '시간차 스미싱'도 등장했다. 비슷한 내용의 문자를 하루 간격으로 보내 이용자가 확인하게끔 유도하는 것이다. 처음엔 '택배 수령 확인' 문자를 보내고, 이용자의 반응이 없을 경우 '택배 상품 반송' 문자를 보내는 식이다. 이용자의 입장에서는 특정번호로 같은 내용의 문자가 계속 오면 본인과 관계된 내용으로 믿고 클릭할 가능성이 높다.
yccho@fnnews.com 조용철 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지