제5회 정보보호의 날, 사이버사기 대처요령은? '주목!'
2016-07-13 09:32
2012년부터 매년 7월 둘째 수요일은 정부부처에서 공동으로 사이버 공격을 예방하고, 국민들의 정보보호를 생활화하기 위해 제정한 '정보보호의 날'이다.
공공기관에 집중되는 대규모 사이버 공격 뿐만 아니라 개인정보 유출을 통한 피해사고가 빈번하게 발생하면서 정보보호와 사이버범죄 예방의 중요성이 커지고 있는 가운데, 정보통신부와 한국정보보호진흥원이 운영하고 있는 'KISA 보호나라&KrCERT'는 '사이버사기 대처요령'을 안내하고 있다.
이 중, '스미싱'은 '무료쿠폰 제공', '돌잔치 초대장', '모바일 청첩장' 등의 내용에 악성 앱 주소를 포함시켜 휴대폰 문자(SMS)를 대량으로 전송 후, 이용자가 악성 앱을 설치하도록 유도하여 금융정보 등을 탈취하는 신종 사기수법을 말한다.
공공기관·금융사·이동통신사에서 발송한 문자에 인터넷 주소(또는 IP)가 포함되어 있는 경우, 인터넷 주소를 클릭하지 말고 삭제하는 것이 좋다. 필요한 경우에는 해당 기관에 직접 연락해 문자발송여부를 확인하고 클릭하는 것이 좋다. 실수로 휴대전화 문자에 포함된 인터넷 주소를 클릭한 경우, 앱의 출처가 불문명한 것은 설치한 앱을 즉시 삭제하는 것이 좋다.
진짜 금융사이트를 구별하는 방법은 금융사 홈페이지에 접속할 때 인터넷 주소창에 '녹색인증창'이나 '자물쇠 표시'를 통해 알 수 있으며, 진짜 금융사 홈페이지에서는 절대로 보안카드 암호 전체를 요구하지 않는다.
한편, 보이스피싱·스미싱·파밍·스팸 등의 사이버 사기에서 개인정보 유출여부 확인을 위해 금융정보나 홈페이지 비밀번호 등을 물어본다면 절대 알려주거나 입력해서는 안된다. 공공기관 및 금융기관에서는 전화 및 문자 등을 통해 개인정보를 수집하지 않기 때문에 일단 그런 전화가 오면 끊고 필요한 경우에 해당기관에 연락해 직접 확인하는 것이 좋다.