인터넷과 스마트폰이 홍수를 이루는 지금 각종 신종사기 수법이 기승을 부린다. 그중 하나인 파밍과 스미싱에 대해서 알아보자.
■ 파밍(Pharming)이란?
웹사이트 변조로 사용자 금융정보를 탈취하는 사기수법이다. 이용자 PC를 악성코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’나 포털사이트 검색으로 정상적인 금융회사 홈페이지에 접속해도 피싱사이트로 유도된다. 이때 범죄 관련자가 금융거래정보(은행 비밀번호, 보안카드번호)를 몰래 빼간다. 경찰청 홈페이지(http://www.gnpolice.go.kr/gn_use/sub10.asp)에서 파밍캅이란 프로그램을 다운로드하여 감염여부를 확인할 수 있다. 만일 웹사이트나 공공기관 사이트가 변조된 사실을 확인한다면 PC를 재부팅하여 안전모드(부팅과 동시에 F8 키를 눌러 준다)로 진입한 후 바이러스백신을 최신버전으로 업데이트하고 정밀검사와 치료를 받아야 한다. 이후에도 치료되지 않는다면 불가피하게 컴퓨터 OS를 재설치를 해야 한다.

■ 파밍 예방법과 예방수칙
-출처가 불분명한 웹사이트(개인 블로그, 카페)나 무료 다운로드 사이트 이용 시 파일 다운로드를 지양한다.
-공인인증서는 하드디스크가 아닌 USB 같은 보조기억매체에 별도 보관한다.
-공인인증서, 보안카드 사진 같은 개인 금융 정보와 이미지를 컴퓨터나 이메일에 저장하지 않는다.
-백신, 보안 프로그램을 최신버전으로 유지하고 정기적으로 검사한다.
-보안카드 내용을 전부 입력하지 않는다.

■ 스미싱(Smishing)이란?
단문 문자메시지서비스(SMS)와 낚시(Fishing)의 합성어로 휴대폰 사용자에게 웹사이트 링크를 포함한 문자메시지를 보낸 후, 휴대폰 사용자가 웹사이트에 접속하면 악성코드를 주입해 해당 휴대폰을 통제하여 중간에서 문자메시지 정보를 탈취하는 범죄 수법이다.

■스미싱 예방법 6가지
-출처가 불분명한 웹링크 클릭 금지
-통신사 고객센터에서 소액결제 금액(기본 30만 원)을 원천 차단, 결제금액 제한
-스마트폰용 백신프로그램과 앱(안랩 ‘안전문자’, 올레 스미싱차단, 후후, 스미싱가드)을 다운받아서 설치
-확인되지 않은 앱(App)이 함부로 설치되지 않게 스마트폰 보안 설정 강화
-쿠폰ㆍ무료ㆍ공짜 등을 스팸문구로 등록되니 주의
-구글ㆍT스토어ㆍ올레마켓ㆍu+마켓 등 공인된 오픈마켓에서만 앱을 설치하고 그 외의 블랙마켓이나 비공식마켓 등에서 앱 다운 금지

/유내환 집사
32남전도회
연세컴퓨터종합병원 대표

위 글은 교회신문 <361호> 기사입니다.