글쓴이 : 구태언
  • 변호사
  • 테크앤로법률사무소
연락처 : 02-2010-8840
이메일 : taeeon.koo@teknlaw.com
홈페이지 :
주소 : 서울 종로구 종로 1 교보빌딩 15층
소개 :

이 포스트는 0명이 in+했습니다.

    목록이 없습니다.

    스미싱과 파밍

    0

    우리나라는 개인이 컴퓨터나 스마트폰을 통해 계좌이체까지 할 수 있을 정도로 전자금융거래가 발달했다. 공인인증서를 통한 본인확인제도와 스마트폰을 통한 일회용비밀번호 서비스 등 안전한 결제수단이 전자금융거래를 지탱해 왔다. 최근 급속히 확산되는 스미싱(Smishing) 내지 파밍(Pharming) 기법을 활용한 전자금융사기는 전자금융거래의 안전성을 근본적으로 다시 살펴볼 만큼 커다란 위협이 되고 있다.

    스미싱은 문자메시지(SMS)를 통해 이뤄지는 보이스 피싱(Phishing) 수법 중 하나다. 해커가 이용자의 휴대전화번호를 도용해 결제 신청을 하고 결제용 인증번호가 담긴 문자메시지를 받은 이용자를 속여 결제 취소를 빌미로 인증번호를 알아내 온라인 서비스 아이템 등을 결제하는 방법이다. 파밍은 스마트폰이나 컴퓨터에 미리 심어둔 악성코드를 통해 인터넷 이용자가 입력한 웹사이트 주소를 변조해 해커가 만들어 놓은 가짜 사이트에 접속되도록 하는 수법이다. 이용자는 가짜 사이트인줄 모르고 그 사이트가 요구하는 대로 각종 개인정보를 모두 입력하게 되고 해커는 이 정보를 악용해 전자금융범죄를 저지른다. 최근에는 스미싱이 더욱 진화하여 이용자의 도움 없이도 해커가 악성코드에 감염된 스마트폰으로 보내진 인증번호가 담긴 문자메시지 자체를 가로채 이용자도 모르게 소액결제를 해 버린다. 최근에는 금융당국이 악성코드에 감염된 컴퓨터에서 해킹되어 유출된 공인인증서 수천개를 무효화시키고 긴급경보를 발령하였다.

     

    ▲ 파밍에 의해 유도된 피싱사이트. ⓒ금융감독원 홈페이지

    금융당국과 경찰은 첨단 기술로 사이버 인프라를 공격하는 해커들과 끝없는 전쟁을 펼쳐야 한다. 사회구조와 경제시스템이 종횡으로 연결된 미래세계에는 해킹은 전 사회를 마비시키고 많은 인명피해를 야기할 수 있다. 법률가들도 새로운 사이버 범죄현상의 위험성을 정확히 알고 대처해야 한다.

    (www.teknlaw.com)

     

    ◊ 이 글은 2013년 3월 4일자 법률신문 15면 <LAW&스마트>에도 함께 실렸습니다.


    Comment

    You must be logged in to post a comment.

    loading..