(경북지방경찰청 사이버수사대 손준호 경사)
2016 치안전망서에 따르면 지난해 1월에서 9월까지 발생한 사이버금융범죄는 1만2247건으로 전년 대비 7% 증가한 것으로 나타났다.
유형별로는 가짜 사이트로 접속해 정보를 빼내는 파밍이 전년 대비 63% 증가해 큰 폭으로 늘었으며 스미싱은 사용자의 예방인식이 증가한 결과 78.4%가 감소했다.
경북지방경찰청은 올해 1~8월까지 사이버금융범죄가 184건 발생해 그 중 131건을 검거, 전년 대비 검거율이 25.5% 증가하는 성과를 거두었다.
일반적으로 알려진 스미싱, 파밍, 피싱 등과 함께 지난해에 새롭게 등장한 신종 금융사기 방식으로 큐싱(Qshing)이라는 새로운 수법이 있는데 그에 대해서도 주의가 필요하다.
큐싱이란 QR코드를 통해 악성 앱을 내려 받도록 유도해 개인정보를 낚는 금융사기 기법이다.
QR코드와 Fishing의 합성어로 해커가 준비해 놓은 가짜 은행사이트 QR코드 확인을 통해 금융사기, 휴대폰 소액결제 등의 피해를 입힌다.
피해사례를 보면 휴대폰 문자메시지나 QR코드를 통해 소비자의 스마트폰에 악성 앱이 깔리도록 유도 후 금융정보를 탈취하는 금융사기 및 정부기관을 사칭한 상태에서 안심전환대출, 중동 호흡기증후군 등 사회적 이슈를 통해 금융정보를 빼내 가는 사건이 주로 발생한 것으로 알려져 있다.
대비방법으로는 문자나 카카오톡 등으로 링크가 걸려서 오거나 모르는 QR코드가 오면 그냥 무시, 삭제하는 것이다.
또 개개인이 PC나 스마트폰의 백신프로그램을 최신 상태로 업데이트 해 보안을 강화하는 것이 신종 금융사기를 막는 최상의 방법이다.
파밍 : 사용자가 자신의 웹 브라우저에서 정확한 웹페이지 주소를 입력해도 가짜 웹페이지에 접속하게 하여 개인정보를 훔치는 사기 수법
스미싱 : 스마트폰 문자메시지를 통해 소액결제를 유도하는 피싱 사기 수법
QR코드 : 바코드보다 많은 정보를 담을 수 있는 격자무늬의 2차원 코드
