[충북일보] '보이스피싱'이라는 단어는 너무 익숙하다. 하지만 피해자는 여전히 생기고 있다. 기상천외한 수법은 날로 진화하고 있다. 최근엔 모텔 등 숙박업소를 출입하는 차량사진을 이용한 협박 사건이 전국 곳곳에서 발생하고 있다.

피싱이란 기만행위로 타인의 재산을 편취하는 사기범죄의 하나다. 전기통신수단을 이용한 비대면 거래를 통해 금융 분야에서 발생하는 일종의 특수사기범죄다. 예를 들어 보이스피싱이란 목소리를 통해 상대방을 낚아 재산을 편취하는 사기다.

이제 전형적인 보이스피싱보다 스미싱과 파밍이라는 신종 사기가 유행하고 있다. 스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. '무료쿠폰 제공', '돌잔치 초대장', '모바일 청첩장' 등 문자메시지가 대표적이다.

문자메시지내 인터넷주소를 클릭하면 악성코드가 스마트폰에 설치된다. 피해자가 모르는 사이에 소액결제 피해나 개인·금융정보 탈취가 발생한다. 최근에는 피해자 스마트폰에 저장된 각종 정보까지 탈취하고 있어 더 큰 피해가 우려된다.

파밍(Pharming)은 악성코드에 감염된 사용자PC를 조작해 금융정보를 빼내는 수법이다. 단순한 피싱에서 한 단계 더 진화한 사기 방법이다. 정상 홈페이지로 가장해 금융정보 입력을 요구하는 신종금융사기의 주요 범행수단이다.

우선 스미싱을 예방하기 위해서는 출처가 확인되지 않은 문자메시지의 인터넷주소를 절대 클릭하면 안 된다. 지인에게서 온 문자메시지라도 인터넷주소가 포함된 경우 클릭 전에 전화 확인해야 한다.

미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화해야 한다. 이통사 고객센터에 전화하거나 이통사 인터넷 홈페이지를 이용해 소액결제를 원천적으로 차단하거나 결제금액을 제한하는 하는 게 좋다.

만약 사기를 당했다면, 금융기관 콜센터에 신고를 해야 한다. 경찰서에서 발급받은 '사건사고 사실확인원'을 이통사, 게임사, 결제대행사 등 관련 사업자에게 제출한 후 악성파일을 삭제해야 한다.

파밍 피해 예방엔 OTP(일회성 비밀번호생성기)나 보안토큰(비밀정보 복사방지)을 사용하는 게 좋다. 컴퓨터·이메일 등에 공인인증서나 비밀번호 등을 저장하지 않는 게 좋다.