[아이뉴스24 박은경 기자] 보이스피싱 및 피싱 등을 통해 신분증정보를 탈취 한 후 금융사기에 이용하는 사례가 늘면서 디지털신분증 정보 보호를 위한 예방이 필수로 떠오르고있다. 디지털신분증 정보를 악용하는 사기범들의 탈취 유형과 예방방법을 정리해봤다.
23일 강민국 국민의 힘 의원이 금융감독원으로부터 받은 '메신저피싱 피해 현황'에 따르면 2018년~2020년 사이 발생한 메신저피싱 피해 규모는 2만6천834건, 금액은 931억원으로 집계됐다.
![금융감독원에 접수된 메신저피싱 사례 [이미지=금융감독원]](https://image.inews24.com/v1/0f4b22df1d5223.jpg)
이들은 카카오톡 등의 메신저를 통해 가족이나 지인을 사칭해 신분증 정보 등을 탈취한다. 이후 탈취한 신분증 정보를 통해 금융사기에 악용하거나 대출을 받아 추가 피해를 일으킨다. 메신저피싱 뿐만 아니라 신뢰할 수 있는 조직을 사칭하거나 피싱 사이트 등을 통한 악성 소프트웨어 설치를 유도하기도 한다.
이를 통해 은행의 거래내역과 신용카드 정보, 주민등록증 등의 실명확인증표, 사용자명과 비밀번호와 같은 온라인뱅킹 정보 탈취를 유도한다.
사기범들은 이런 방식으로 접근해 PC와 정보에 접근하여 악성 소프트웨어 설치를 유도한 다음 신분증 정보를 수집하고 복제해 금융사기에 이용하건 '다크웹(특수한 경로로만 접근할 수 있는 웹사이트)'에 개인정보를 판매한다. 또 신용카드와 대출 신청, 금융사기와 자금세탁 범죄에 악용, 비인가 자금이체 실행 등을 통해 피해를 일으킨다.
이를 보호하기 위해선 개인 정보를 요청하는 이메일, 문자메시지 또는 전화에 대해 절대로 대응하지 말고 의심스러운 링크나 첨부파일을 클릭하지 않아야 한다.
디지털 문서를 포함한 신분증 정보 서류와 거래 내역의 경우 안전하게 보관하며, 더 이상 필요 없는 경우 파기하는 것이 안전하다.
이메일을 포함한 모든 온라인 계정에 대해 독특하고 복잡한 비밀번호를 설정해야 하는데 문장형 암호 사용을 고려하는 것이 좋으며, 계정에 이중 인증 (2FA) 접속 방식을 설정해야 한다.
특히 온라인 쇼핑을 할 때 'http'가 아닌 'https'로 시작하는 웹사이트가 보안이 제대로 작동하고 있는 웹사이트이며 주소창에 작은 자물쇠 모양이 표시되어 있는지 확인해야 한다.
만일 작동하지 않는 은행 현금 자동 입출금기(ATM)기기가 있을 경우 그 옆에 있는 ATM기기들을 이용하지 않는 것이 좋다. 해커들이 ATM기기를 일부러 고장내 사람들을 스키밍 장치가 설치된 ATM 기기로 유도하는 것일 수도 있기 때문이다.
만일 휴대전화 접속에 예상치 않게 전화 연결이나 문자메시지 발신 제한 등이 발생하는 경우 통신업체에 연락하여 사기범들이 모바일 계정을 탈취하지는 않았는지 확인해야 한다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기