본문 바로가기
일상매뉴얼

피싱 스미싱 파밍 사기 생소한 용어 정리

by 다능인김씨 2021. 6. 22.

피싱-스미싱-파밍-메모리해킹-용어정리
피싱-스미싱-파밍-용어정리


며칠 전 부모님으로부터 이상한 문자를 받았다는 연락을 받았습니다. 말로만 듣던 스미싱 사기였네요. 예전에는 보이스피싱이 대표적이었고, 보이스 피싱이라는 사기 수법은 개그 소재로도 쓰일 정도로 친숙하기까지 합니다. 저는 이러한 피싱 전화를 직접 받아본 기억은 없는것 같아요.

 

아마도 이 수법은 스마트폰 이전 시대인 2000년대 중후반 부터 널리 쓰이는 수법인 것 같습니다. 어눌한 말투로 (요즘은 그렇지도 않는다지만) 주로 경찰이나 검사등을 사칭하여 개인정보를 빼내고, 다시 그 정보로  현금인출을 유도한다던가 가족 등 2차 공격 대상을 찾는 다던가 하는 것 같네요.

보이스 피싱, 문자피싱, 스미싱, 메모리해킹  이게다 무엇?

보이스 피싱, 문자피싱, 스미싱, 메모리해킹 등 그 사기 수법의 진화에 따라  더욱 다양한 수법이 나오는 것 같습니다. 모두 유사하고 결국 금전 편취가 목적이지만 조금씩은 다른 차이가 있습니다. 전화나 메신저 채널을 이용한 사기의 경우 모두 피싱으로만 알고 있었는데 이번에 이런 경우는 직접 경험하면서 생소한 용어에 대해 다시금 알아보게 됐네요. 미리 알아두면 혹여라도 모를 상황에서 좀 더 침착하게 대처할 수 있으리라 기대해 봅니다.

 

 

 

 

피싱 phishing

이번에 처음 알게 됐는데요. 피싱을 Fishing , 우리 표현대로 '상대방을 낚는다.' '낚았다.'인 줄 알고 있었는데, 그게 아니었네요. phishing 이네요. 이 phishing 이란 단어는 개인정보 private data 혹은 password를 낚시 fishing 하듯 낙아챈다 라는 의미에서 유래했다는 썰이 있으니 아주 틀린 것은 아닌 것 같기도 합니다. 경찰청 사이버수사대 홈페이지에도 이렇게 설명하고 있으니 이 유래가 맞다고 봐야 하겠습니다.

 

피싱 수법은 전화 이메일이나 메신저로 신뢰할 만한 사람 또는 기업이 보낸 것으로 가장하여 비밀번호나 신용카드 정보 등을 수집하는 것입니다. 보통은 은행, 카드사를 사칭하여 계좌번호나 신용카드 정보를 요구하며, 이러한 조치를 취하지 않는다면 불이익을 얻을 수 있다는 자극적인 문구를 사용한다고 하네요.

 

혹은 대형 쇼핑몰 등을 사칭 하여 경품 당첨이나 이벤트 등을 유도하여 개인정보를 입력하게 하는 식입니다.

생각해보면 예전에 제주도 왕복 항공권 당첨이나 이런 문자는 정말 많이 받은 것 같아요. 이메일로 들어오는 수많은 스팸 피싱 등은 말할 것도 없고요.

 

 

 

 

스미싱 Smishing

위키백과에 따르면 스미싱은 문자메시지 피싱 (SMS phishing) 은 신뢰할 수 있는 사람이나 기업에서 보낸 것처럼 가장하여 개인정보를 요구하거나 결제를 요구하는 것이라고 합니다. 피싱에 SMS가 결합된 단어이니 주로 문자메시지와 메신저 등을 이용한 범죄 수법입니다. 이 스미싱 형태는 스마트폰이 보편환된 2010년대 이후에 새롭게 나타난 유형이라고 볼 수 있을 것 같네요.

 

예를 들어 무료쿠폰 다운로드, 돌잔치 결혼 등 모바일 청첩장 등에 링크를 걸어두어 클릭할 경우 악성코드가 설치되어 휴대폰의 개인 정보를 빼내거나 결제를 유도하는 것입니다. 

 

예방을 위해서는 출처가 확인되지 않은 문자메시지의 주소는 한 번 더 확인하고 클릭하지 않습니다. 미확인 어플이 설치되지 않도록 보안을 강화합니다.

 

파밍 Pharming

파밍은 피싱에서 진화하여 등장한 신종 인터넷 사기라고 합니다.

점점 진화하네요.

 

악성코드에 감염된 PC사용자의 정보사용자가 정상 사이트에 접속을 하여도 가짜 사이트로 유도하여 아이디 및 패스워드 등을 수집하는 방법입니다.  

 

주요 은행이나 카드사 등 금융기관이나 관공서, 주요 포털, 대형 쇼핑몰 등 구분하기 어려운 가짜 사이트를 만들어 개인정보를 탈취하는 식입니다.  그렇다면 파밍을 위해서는 피싱 메일이 먼저 있어야 하는 것 아닌가 싶네요. 악성코드를 설치하여야 하니까요.

 

우선은 낮선 이메일로 들어오는 첨부파일은 절대 열어보면 안 되겠습니다. 또한 은행 보안카드 번호 전체의 입력 등 사진 저장하는 행동을 하지 말라고 합니다.

 

메모리해킹 

이 메모리 해킹이라는 단어는 정말 생소하네요. pc 메모리에 상주한 데이터를 악성코드를 이용해 해킹하여 주로 은행 사이트에서 이체에 필요한 가짜 팝업창을 띄어 보안카드 비밀번호를 탈취하여 금전 편취를 하는  행위하고 합니다. 

예방을 위해서 보안카드보다는 OTP 사용을 권장합니다.

 

 

 

 

이상 피싱 사기 수법의 대표적인 몇 가지에 대해 살펴 봤습니다. 가끔 뉴스에서 이런 신종 사기를 당하해 나도 모르는 사이에 몇 백 몇 천씩 결제되는 사례들을 보면 정말 아찔합니다. 정말 사기 수법은 기술 발전과 함께 진화하고 사기를 당하고 싶으어 피해 당하는 사람은 없으니까요.

평소에 이런 수법에 대해 관심을 갖고 가족들 및 주변 지인들 함께 공유하면 조금 더 예방이 될 것 같습니다.

 

 

지난 글에 공유했던 저와 부모님이 받은 사기문자가 전형적인 스미싱이라고 봐야 할 것 같네요.

2021.06.21 - [일상매뉴얼] - 부모님께서 실제 받은 피싱 스미싱 사기 문자 공유합니다.

2021.06.01 - [일상매뉴얼] - 국민은행 특례보증대출 문자를 받았습니다.

 

 

 

 

댓글