피싱(Phishing), 파밍(Pharming), 스미싱(Smishing), 메모리해킹(Memory Hacking)

시사&상식 용어

피싱(Phishing), 파밍(Pharming), 스미싱(Smishing), 메모리해킹(Memory Hacking)

알 수 없는 사용자 2019. 1. 8. 10:28

안녕하세요~

금융 삼형제 첫째 아침 인사 드립니다 ㅎㅎ

오늘 소개해드릴 시사용어는 우리가 현재, 그리고 당면한 미래에도 간과하지 말아야 할 전자금융범죄들에 대해서 소개해드리려고 합니다.

많은 도움이 되어 다들 이로인한 피해를 예방하시길 바랍니다 :)

피싱(Phishing)

피싱은 개인정보(Private data)와 낚시(Fishing)를 합성한 용어로 피해자의 개인정보를 추적하여, 이 정보를 토대로 협박이나 공갈하여 금융거래정보를 요구하거나 금전을 이체하도록 하는 등의 사기 범죄를 말합니다.

다들 아마 한 번씩을 들어보셨으리라 생각합니다. 요즘은 그래서 통장이나 계좌를 새로 발행할때 신분확인에 대해서 더 깐깐하고 번거로워진 이유가 다 여기서 부터 비롯되었죠. 2000년 대 초반 대만에서 부터 시작이 되어 중국을 거쳐 우리나라, 일본까지 아시아 전역에서 극성인 피싱에는 두 가지 종류가 있습니다.

1. 보이스 피싱 (Voice Phishing)

보이스 피싱은 너무나 유명해서 다들 숙지하고 계신 사항이라고 생각하는데요. 그 만큼 피해사례가 많고 위험도가 높은 범죄이니 인지도가 높은 범죄 용어라고 생각합니다. 말 그대로 보이스, 즉 목소리를 통해 사람들의 개인정보로 금융적인 피해를 입히는 사기행위등을 말하는데요. 대표적으로 공공기관이나 금융기관을 사칭하여 유출된 개인정보를 토대로 피해자에게 금융적인 정보나 금전적인 요구를하는 등의 행위를 말합니다.

2. 메신저피싱 (Messenger Phishing)

보이스 피싱에 비해 약간은 낯선 용어일지는 모르겠지만, 메신저 피싱 또한 굉장히 피해 사례가 많다고 합니다. 메신저 피싱은 피해자 주변 사람들의 메신저 아이디를 해킹해 대화나 쪽지 등을 보내 긴급자금(사고비, 합의금 등)을 요청하여 돈을 낚아가는 금융 범죄입니다. 따라서, 아무리 메신저를 통한 주변인의 급전 요구에도 냉철하게 다른 경로를 통한 검증(대면, 전화 등)의 과정을 거치는게 메신저피싱을 피하기 위한 발판일 것입니다.

파밍(Pharming)

이 용어에 대한 사기 수법역시 익숙치가 않아 피해를 보는양이 점차 증가 하고 있다고 합니다. 파밍(Pharming)은 피싱(Phishing)과 조작(Farming)의 합성어로 피해자의 컴퓨터에 악성코드나 바이러스 등을 감염시켜서 피해자가 여러 경로(북마크, 검색 등)를 통해서 금융회사, 결제사이트를 방문했을 때, 가해자가 만든 '가짜 사이트'로 접속하게 만들어 피해자의 금융거래정보를 뺴앗는 사기범죄행위 입니다. 이러한 파밍은 배너나 화면, 혹은 팝업시스템을 통해 '금융범죄를 조심하라는 문구'등을 삽입 하여 오히려 피해자에게 개인정보에 대한 긴장감을 각성시키는데요. 그 이유는 그래야 피해자가 철저하게 보안적인 정보를 그 사이트에 상세히 입력 하기 때문이라고 합니다. 이를 통해 가해자는 현금인출을 위한 아이디, 패스워드 등 피해자의 개인정보에 대해서 모두 간파하게 되는거죠.

파밍에 대비 하여 우리는 평상시에 개인PC에 대한 보안프로그램에 관리가 잘 되도록 노력해야 합니다. 아울러, 공인인증서나 개인적인 자료들을 USB에 반드시 보관하여 PC자체로 부터 유출이 안돼도록 조심해야 할 것입니다.

smishingì ëí ì´ë¯¸ì§ ê²ìê²°ê³¼

스미싱(Smishing)

스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자 메세지를 이용한 금융범죄수법 입니다. 혹시 카카오톡이나 문자 메세지로 낯선사람에게 올바르지 않은 확장자를 갖거나 내용을 갖고있는 프로그램을 받으신적이 있으신가요? 그렇다면, 정말 위험한 상황입니다. '악성코드'가 깔려진 프로그램일수도 있기 때문이죠. 이는 피해자의 휴대전화 소액결제 관련 정보 등의 금융거래정보를 가로채 게임 아이템 구매 등 소액결제 피해를 입히는게 전형적이라고 합니다. 따라서, 낯선 이로부터의 파일 혹은 사이트 주소가 적힌 메세지는 함부로 열람하는 일이 없도록 해야 할 것입니다.

memory hackingì ëí ì´ë¯¸ì§ ê²ìê²°ê³¼

메모리 해킹(Memory Hacking)

메모리 해킹은 피해자의 PC에 있는 램(RAM)에 저장된 데이터를 절취하거나 조작하는 해킹기법을 의미합니다. 그러나, 이는 단순히 컴퓨터의 해킹뿐만아니라, 램에 저장된 개인정보, 공인인증서 등에 피해를 줄 수 있다는 점에서 최근 부각되고 있습니다. 작년 자료기준(2018.07)으로 아직 인터넷뱅킹의 실질적인 피해는 보고된 바가 없지만 메모리 해킹 방식이 범죄에 악용될 경우 인터넷 뱅킹 자체의 신뢰성과 안정성에는 큰 위협이 될 수 있기 때문에 최근 이슈가 되고 있다고 합니다. 파밍이 피해자 주변의 WEB을 변조한 사기라면 메모리 해킹은 피해자 개인PC의 RAM을 이용한 사기라고 할 수 있습니다.

이렇듯 메모리 해킹을 방지하기 위해서 역시 개인정보가 들어간 자료는 USB에 저장하는 습관을 들이는게 중요하다고 생각합니다.

세상이 발전하고 인터넷 사용량이 늘면서 사용자들은 정말 많은 편의를 얻었습니다. 그러나, 그 만큼 점차 조심해야 할 사항들도 증가하는 것을 실감하는 사례들이네요.

다들 건강한 금융생활을 위해 피싱, 파밍, 스미싱, 메모리해킹에 대해 한번 더 상기하시고 많은 도움이 되기를 바라겠습니다.

이상, 첫째 였습니다:)