터 합법적 사이트 위에 내용을 덧붙이기 위해 자바 스크립트 코드를 사용하는 XSS 등 복잡한 것까지 다양한 방법이 있다. 또 `뛰는 법 위에 나는 사기술이 있다\'는 걸 보여주듯 새로운 형태의 피싱 사기가 접수되면 연이어 다른 변종 사기 수법이 나타나는 형국이다. 예를 들어 어느 한 피싱사기 수법에 대한 관심이 높아지고 보안업체가 그 기업을 밝혀내면 피싱 사기꾼들은 변종 사기 수법을 사용한다는 것이다.
㉡ 대응방안 및 사례제시:
♤사례 제시
[사례1] 건강식품 무료체험
◎ 상황버섯엑기스, 석류에 대한 무료체험이 가능하다는 메일 광고를 발송하고, 신청를 받는 과정에서 소비자의 성명, 주소, 전화번호 등 개인정보를 획득함.
- 위 사례들과 마찬가지로 획득한 개인정보(전화 등)를 이용하여 제세공과금이나 대금을 요구, 반품을 거절함.
[사례②] 무료이벤트: 신형 핸드폰 및 명품선글라스 등 무료 지급
◎ 불특정다수에 \'무료증정이벤트\'라는 제목 하에 신형 핸드폰이나 명품선글라스, 가방 등을 특정기간 동안 무료로 지급하겠음을 광고하는 메일을 발송함.
- 그러나 실제로는 배송료나 재세공과금 등 일정액을 요구하므로 순수 무료증정이라고 수 없음.
- 이벤트 신청란을 클릭하면, 개인정보 작성을 요구함.
[사례③] 샘플 증정
◎ 이메일 발송을 통해 외국어 CD나 건강식품 등 샘플을 증정하겠음을 밝혀 소비자를 유인, 샘플신청 과정에서 소비자의 개인정보의 입력을 요구하는 과정에서 e-mail이나 직접 입력등을 통해서 개인신상정보를 불법으로 획득함.
-그러나 샘플대신 정품을 보내고 획득한 정보(전화, 주소 등)를 이용하여 지료용지를 발송하는 등 구매를 강요함.
♤대응방안
[사례1과 관련된 대응방안들]--> 발송자 신원 및 연락처, 개인정보 수집 및 사용목적을 명시하지 않은 이메일은 불법이므로, 이를 우선 확인해야 한다.
-->해당 회사에 전화를 걸거나 거래기관 홈페이지에 직접 접속한거나 이메일을 발송하여 진위 여부를 확인한다. 개인정보 입력은 보안성이 우수한 홈페이지에서 하도록 한다.
[사례2와 관련된 대응방안들]--> 경품이나 특별 이벤트 당첨을 주장하며 개인정보나 금융정보를 요구하는 경우 유의해야 한다. 실제로는 순수하게 고객에게 경품을 지급하는 합법적인 회사라면 고객의 경품 수령권을 고지하기에 앞서, 먼저 방대한 개인정보나 금융정보를 요청하지는 않기 때문이다.
[사례3과 관련된 대응방안들]--> 보안성이 취약한 e-mail을 통해 개인정보를 발송하지 말고 보안성이 우수한 홈페이지에서만 개인정보를 입력하도록 한다.
일반적인 홈페이지 주소는 \"http:\"로 시작하지만 보안성이 우수한 홈페이지의 경우 \"https:\"로 시작(\'s\'는 \'secure\'를 뜻하며 인터넷상에서 정보를 암호화하는 하는 프로토콜을 이용하여 데이터를 전송하고 있음을 의미)
※제시된 사례들은 소비자들의 각별한 주의로 인해서만 예방이 가능하다 따라서 제시된 사례에 대한 대안 이외에도 간단한 조치를 취하는 정도의 다른 대안들을 더 제시할수 있다.
①보유하고 있는 PC에 해킹방지 프로그램의 설치 및 지속적인 업데이트가 필요하다.-->일부 피싱 e-mail에는 해킹프로그램이 포함되어 있어 컴퓨터 사용자의 정보 도용이 가능하게 되어있다. -->최근 미국에서는 팝업 광고 등을 통해 PC내에 해킹프로그램을 침투시켜 금융기관 등의 홈페이지 입력하는 정보들을 외부로 유출시킨 사례도 발생하였다.
②알지 못하는 주소로 온 e-mail에 링크되어 있는 홈페이지를 호기심에 방문하지 않는다. ---> 피싱 발송자들은 급박하고 심각한 상황을 알리는 거짓 문구를 사용하여 보는 사람들로하여금 바로 그 문구에 응해서, 해당하는 개인정보를 입력하도록 하고있다. 아무리 급박한 상황일지라도 앞뒤를 정확히 판단하고 제시된 정보를 보다 꼼꼼하게 체크할 수 있는 정도의 시간은 충분하므로, 메일이나 다른 기타 매체들에 대해서 무조건적으로 반응해서는 안된다.
-----------------------------------------------------------------------------
첨부(원문)보기:http://www.econsumer.or.kr/new/data/7issue1-cpb.htm
출처:한국소비자보호원 (http://www.cpb.or.kr)
3.결론:
이 글을 쓰기위해 많은 내용을 조사하고 책을 읽어보면서 우리사회에 만연해있는 금융사기라는 것이 얼마나 심각한 상황에 처해 있는가를 알게되었다. 크게는 우리생활과 밀접한 카드나 보험사기(범죄)부터, 우리가 잘 몰랐던 자금세탁과 사금융,그리고 과제를 하면서 처음 접해봤던 피싱(인터넷금융)사기문제까지...... 막연히 금융사기라 해서 그냥 돈에 대한 피해를 본 사기인줄만 알고 있었는데 이번기회에 이런 내용으로 당한 피해들이 모두다 금융사기라는 범주 내에 포함될 수 있다는 것을 알았다.
발생현황과 사례조사를 하면서 그 막대한 피해와 사태의 심각성을 조금씩 알아가면서 이런 피해를 입지 않도록 노력해야겠다고 생각을 했는데, 그 대응방안들을 조사하는 과정에서 큰 제도적인 보완도 필요하겠지만 우리들 스스로가 조금씩만 주의를 기울이면 피해규모를 훨씬 작게 줄일수 있다는 것도 알게되었다. 주위를 꼼꼼히 살피지 않고 단지 어떤 문구나(공짜경품,급하다는 문구등.......) 사소한 부주의 하나로인해 자기는 물론 사회적으로도 큰 피해를 입힐수 있다는 사실을 알고는 우선 나 자신부터가 이 대응방안에 맞는 자세를 가질수 있도록 해야겠다는 생각을 했다.
내가 어떤 것을 바꾸기 위해 노력하기보다는 나 스스로가 먼저 자세를 바꾸고 난후 그 상황이 바뀌도록 기대해야 한다는 자세를 가지고 먼저 대응방안을 몸과 마음에 새긴후 스스로 할 수 있는 것은 솔선수범해서 실천해야 하겠다는 생각을 했다.
지금의 우리 사회는점점더 첨단화되고 전산화되고 세계화 되고 있다. 그렇기 때문에 다시 한번더 이 범죄의 문제점에 대해 제대로 파악하고 범죄를 예방하려는 자세를 가져야지만 이러한 범죄들이 줄어들것이고, 나아가 피해규모를 줄이는 것보다 이런 범죄들이 없어질 수 있도록 더 많은 대응 방안을 만들고 이를 실천해야 할것이다.
(※매일 전공과제와 일상생활에