스푸핑이란? 피싱과 다른 온라인 사기 유형. 사기 당하지 않는 방법 알려드려요
스푸핑(Spoofing)이라는 단어가 매우 생소할 수 있는데, 스푸핑이란 일종의 사기행위로 이메일 주소, 문자 메시지, 웹사이트 URL 등을 위장하여 상대방을 속이는 행위입니다. 예를 들어서 가짜 도메인 이름으로 마치 진짜 네이버 포털사이트인 것처럼 속이거나 이메일 주소를 살짝 바꾸어서 대학교에서 보낸 메일로 착각을 하게 만들기도 합니다.
1. 피싱과 스푸핑은 어떻게 다른가요?
보이스피싱에 당했거나 이를 누군가 해서 붙잡혔다는 이야기를 뉴스에서 많이 들어보셨을 텐데, 자세하게 살펴보면 피싱과 스푸핑은 다릅니다. 피싱 그리고 보이스피싱은 상대방을 속여서 상대방의 개인 정보를 공개하도록 유도하는 행위입니다. 경찰이라고 사칭하고 신용카드 번호, 비밀번호 등을 알려달라고 하거나 상대방의 핸드폰에 악성 앱을 깔게 해서 상대방의 개인정보를 도용하는 행위들이 포함됩니다. 국내에서는 다양한 방법의 보이스피싱이 발생하고 있습니다.
스푸핑은 가짜 이메일, 아까 사이트 등으로 상대방을 공격하는 행위입니다. 북한 해커들이 많이 사용하는 수법인데 이전에 북한 해킹 조직이 국내 기자, 공공기관 등을 사칭해서 수백명의 외교안보 전문가에게 사기성 메일을 발송했었습니다. 이러한 이메일에는 악성 프로그램이 깔려 있기 때문에 문제가 됩니다. 악성 프로그램으로 상대방의 컴퓨터에 저장되어 있는 아이디, 비밀번호 정보를 가져가거나 랜섬웨어로 감염시키고 복구 비용을 요구하는 수법을 사용합니다.
이외에도 삼성, LG와 같은 유명 가전업체의 제품을 네이버, 11번가, G마켓 등의 오픈마켓에 최저가로 올려놓은 다음 발송이 늦어진다는 이유로 다른 온라인 쇼핑몰에서 결제를 하라고 유도하는 사기 방법도 있습니다. 그런데 오픈마켓이 아닌 개인 사이트에서는 구매 불만족, 제품 미발송의 사유로 환불을 받기 어렵기 때문에 사기에 사용되고 있습니다.
2. 스푸핑 그리고 피싱을 방지 및 예방하는 방법은?
1) 모르는 링크 클릭하지 말기
일단 모르는 주소로부터 메일이 왔다면 가능하면 메일 안에 있는 링크를 클릭하면 안됩니다. 스팸 메일, 악성 메일을 연다고 그 순간부터 문제가 생기지 않습니다. 보통 메일 안에 있는 링크, 메일에 있는 악성 파일의 첨부파일을 여는 순간 악성코드에 감염되기 시작합니다.
2) 가짜 로그인 페이지 조심하기
위에서 말씀드린 모르는 링크와도 관련이 있는데, 보통 그러한 사이트에서는 로그인을 유도합니다. 그러면 나도 모르는 사이에 사용자 ID와 비밀번호를 상대방에게 알려주게 되고, 해당 사이트가 금융 기관이라면 금전적인 손실이 발생할 수 있습니다.
3) 맞춤법, 문법 오류 찾기
이메일 내용에서 사용하는 단어가 생소하거나 맞춤법이 잘못된 부분이 있으면 스푸핑 또는 피싱인지 의심해야 합니다. 보통 스푸핑은 다른 나라에서 보낸 경우가 많기 때문에 맞춤법이 잘못되었거나 평소에 잘 사용하지 않는 단어가 사용되기도 합니다. 예를 들어서 국가기관에서 보낸 메일인데 “고객님”, “회원님”이라고 지칭하거나 “비정상적인 쿠키 삭제 봉사를 이용하세요”와 같이 평소에 사용하지 않는 이상한 표현이 사용되었다면 해커가 보낸 메일로 의심해봐야 합니다.
4) 공용 Wi-Fi 사용할 때 조심하기
보통은 공용 와이파이를 사용할 때 문제가 없으나 해커들이 비슷한 이름으로 가짜 와이파이를 만들어 놓고 사용자가 해당 와이파이에 접속하도록 유도하기도 합니다. 만약에 가짜 와이파이 접속하게 되면 공격자는 상대방의 데이터 내용을 모두 볼 수 있습니다. 때문에 공용 와이파이에 꼭 접속을 해야 한다면 카페, 호텔 등의 공용장소에 써 있는 와이파이 아이디, 비밀번호를 확실하게 확인해서 문제가 되는 다른 와이파이에 접속하지 않도록 조심해야 합니다. 이와 함께 가능하면 은행업무 등의 민감한 정보와 관련한 일은 공용 와이파이로 하지 않는 것이 바람직합니다.
5) 신용카드 명세서 정기적으로 확인하기
보통 해커에 당하게 되면 신용카드로 비용이 이미 나가고 있을 것입니다. 때문에 이상한 사용금액이 없는지 정기적으로 확인하는 것이 필요합니다.
6) 돈을 분산 해놓기
최근에 택시기사들에게 지도를 검색하겠다면 휴대전화를 빌려달라고 하고는 은행 앱에서 돈을 인출해 가로챈 손님이 있었습니다. 사기가 발생하지 않는 것이 좋으나 실제로 어떠한 안좋은 상황에 마주할지 모르기 때문에 특히 고령이신 분들일수록 휴대폰에 설치한 은행 앱에는 많은 돈을 넣어 놓지 않는 것이 바람직합니다.
7) 너무 쉬운 패턴은 사용하지 말기
사우나 옷장에서 휴대전화를 훔쳐서 특히 ㄱ, ㄴ과 같은 쉬운 잠금패턴으로 잠겨져 있는 휴대폰을 열어서 현금 서비스, 대출로 돈을 인출한 사례도 있습니다. 때문에 내 휴대폰이 분실될 수 있다는 생각을 하고 휴대폰을 열 때 너무 쉬운 패턴은 사용하지 말고, 가능하면 지문이나 다른 사람이 알기 어려운 번호로 휴대폰을 잠가 놓는 것이 좋습니다. 그리고 이러한 휴대폰을 사용한 사기가 불안하다면 휴대폰 안에 은행 앱을 설치하지 않는 것도 좋은 방법입니다.
8) 돈 이체를 너무 쉽게 해놓지 말기
은행앱에 따라 패턴만 한번 하면 이체를 쉽게 할 수 있습니다. 그런데 이러한 편리함은 만약에 다른 사람이 내 휴대폰을 노리고 훔치고 돈을 인출할 때 너무나 쉽게 돈을 이체할 수 있게 만들기도 합니다. 때문에 공인인증번호를 입력한 후에 OTP 번호를 입력해야만 돈을 이체할 수 있게 만들어놓는 것도 내 돈을 지키기 위한 좋은 방법입니다.
결론
현재 경찰과 같은 기관이나 넷플릭스, 아마존 등을 사칭해서 가짜 이메일, 가짜 사이트를 통해 금전적인 손해를 야기하는 행위가 계속 발생하고 있습니다. 때문에 평소에 이러한 스푸핑, 피싱에 당하지 않도록 모르는 이메일, 모르는 링크, 모르는 이메일의 첨부파일 등은 항상 조심하는 것이 필요합니다. 이와 함께 휴대폰에 내가 사용하는 모든 금융앱을 설치하는 것도 다소 위험할 수 있습니다. 때문에 돈을 분산하여 컴퓨터로만 이체가 가능한 통장계좌도 사용하여 돈을 분산해 놓으면 피해를 보았을 때 금전적인 피해 금액을 줄일 수 있습니다
개인금융과 관련한 다른 유용한 정보들은 아래를 클릭해서 확인하실 수 있습니다.