(도봉)사이버범죄 유형과 예방 TIP!

 

최근 뉴스를 보다보면 랜섬웨어와 같이 사이버환경에서

시민들에게 피해를 입히는 사이버 범죄 사례가 증가하고 있습니다.

 

사이버 범죄에는 스미싱,  파밍, 랜섬웨어 등 점점 다양한 수법으로 시민들의

개인정보를 취득하고 금전적인 피해를 입히고 있는데요.

 

그래서 오늘은 사이버 범죄의 여러가지 유형과 예방 TIP에 대해 알아보겠습니다. 

 

 

1. 랜섬웨어

먼저 최근 화제가 된 랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어입니다.
데이터를 암호화해 사용할 수 없도록 만든 후, 데이터를 인질로 비트코인, 현금 등 금전을 요구하는

악성 프로그램을 말하죠.

보통 랜섬웨어는 이메일, 웹사이트, P2P 사이트 등을 통해 주로 퍼지고 있습니다.

 
심지어 랜섬웨어는 영역을 확장해 스마트폰 데이터까지 위협하고 있는데요.

특히 ‘신뢰할 수 없는 사이트’를 통해 랜섬웨어가 퍼지는 경우가 많습니다.
이 경우 단순히 홈페이지를 방문만 해도 PC가 랜섬웨어에 감염되는데요.

 

현재 랜섬웨어 종류 수가 매우 다양하고, 넘고, 유포 방식 역시 이메일, 메신저, SNS 등 다양하기 때문에,
모든 랜섬웨어로부터 완벽하게 컴퓨터를 지킬 수 있는 방법은 없다고 할 수 있습니다.
따라서 철저한 예방만이 내 PC와 데이터를 지킬 수 있습니다.

 

 

 

2. 피싱

피싱은 개인정보(private data)와 낚시(fishing)를 합성한 단어로,

금융기관, 공공기관 등에서 보내온 메일로 위장하여

개인의 인증번호나 신용카드번호, 계좌정보 등을 알아내 이를 불법적으로 이용하는 사기수법입니다.

 

대표적인 수법으로 이메일의 발신자 이름을 금융기관의 창구 주소로 한 메일을 보내는 것이 있습니다.

메일에는 웹사이트 링크와, 링크로 유도하는 문구가 적혀있는데,

링크를 클릭하면 금융기관 또는 공공기관의 정규 웹사이트로 이동하며, 개인정보입력용 팝업창이 표시됩니다.

팝업창에 비밀번호, 인증번호, 신용카드번호 등의 비밀정보를 입력 송신하면 피의자에게 정보가 송신되죠.

 

URL에 사용되는 특수한 서식을 이용하여, 마치 진짜 도메인에 링크되어 있는 것처럼 보이게 하거나,
팝업 윈도의 주소창을 표시하지 않는 등 교묘한 수법을 이용하고 있어 피해자가 속출하고 있습니다.

 

3. 파밍

파밍은 넓은 의미에서는 피싱의 한 유형으로서 피싱보다 한 단계 진화한 형태라고 할 수 있습니다. 
파밍은 피해자의 컴퓨터에 악성코드를 심어

정상적인 홈페이지 도메인으로 접속했음에도 해당 홈페이지에 접속하지 못하고,

악성코드에 입력된 홈페이지로 접속하게 하여 개인정보를 탈취하는 수법입니다.

 

피싱의 경우에는 사용자가 주의 깊게 살펴보면 알아차릴 수 있지만,

파밍의 경우, 사용자가 아무리 도메인 주소나 URL 주소를 주의 깊게 살펴본다 하더라도

쉽게 속을 수밖에 없어 더욱 사용자의 예방 및 주의가 필요합니다. 

 

 

 

4. 스미싱

문자메시지(SMS)와 피싱(phishing)의 합성어로,

인터넷 접속이 가능한 스마트폰의 문자메시지를 이용한 휴대폰 해킹을 말합니다.

피의자가 보낸 메시지에 적힌 웹사이트 링크로 접속하면 악성코드가 설치되고,

해커는 이를 통해 피해자의 스마트폰을 원격 조종하게 됩니다.

 

스미싱의 대표적인 예로는 이벤트 당첨이나 신용등급 변경 등의 메시지를 보내

가짜 사이트로 접속하도록 유도하거나 악성코드가 내장된 애플리케이션으로 스마트폰을 감염시킨 후

주민등록번호와 같은 개인정보를 가져가는 것이 있습니다.

 

이렇게 획득한 개인정보를 이용해 게임사이트에서의 아이템 구매나 사이버머니 결제 등

소액결제를 통해 돈을 인출하는 범죄 수법입니다.

 

모든 범죄가 그렇듯이 사이버 범죄 역시

발생하기 전 예방하는 것이 피해를 줄이는 가장 좋은 방법입니다.

 

위의 대표적인 범죄 유형과 예방 TIP외에도 더 많은 정보를 얻고 싶다면

경찰청 사이버안전국(http://cyberbureau.police.go.kr/index.do)에 방문하셔서

더 많은 정보를 얻어가시기 바랍니다!!