[기고] 4월2일은 사이버범죄 예방의 날

4월2일은 사이버범죄 예방의 날이다. 2015년 경찰청에서는 국민들이 사이버범죄 예방에 관심을 갖고 피해를 막아보자는 취지에서 사이버의 사(4)와 이(2)를 따서 사이버범죄 예방의 날을 만들었다. 경기남부경찰청 사이버안전과에서는 사이버범죄 예방의 날을 맞아 온·오프라인에서 다양한 피해예방 홍보활동을 전개하는 한편, 도내 학교에 진출하여 학생들을 대상으로 예방교육도 실시한다.

최근 경기남부지역에서 사이버범죄 발생이 매년 증가 추세에 있다. 특히 사이버범죄의 대부분을 차지하는 인터넷사기는 전년 대비해서 4.5%증가하였고, 그 중 메신저피싱 사기가 빈발하고 있어 각별한 주의가 필요하다. 메신저피싱은 범인이 주로 가족이나 지인을 사칭하여 접근하고, 피해자에 대한 자세한 정보를 갖고 접근하기 때문에 평소 피싱범죄에 자신 있어 하는 사람들도 감쪽같이 속아 넘어가는 경우가 많다. 따라서 메신저피싱 사기를 당하지 않으려면 어떻게 발생하는지 아는 것이 매우 중요하다. 보통 메신저피싱 사기는 크게 3가지 단계로 진행된다.

첫째, 보안이 취약한 사이트를 해킹하여 포털사이트 아이디와 비밀번호를 알아낸다. 둘째, 아이디와 비밀번호를 입력하고 해당 계정에 접속하여 휴대전화 연락처가 자동으로 동기화되는 주소록을 통해 주변인들의 연락처를 확보한다. 셋째, 주요 SNS 프로필을 그대로 베낀 사칭계정을 만들거나 해킹한 피해자의 아이디와 비밀번호를 입력하고 SNS에 접속하여 메신저로 주변인들에게 연락해 급전을 요구한다.

돈을 요구하는 방법으로는 군대에 간 아들이‘부대에서 사고를 쳐서 급히 돈이 필요하다’거나 친한 친구가‘급히 거래처에 결제를 해야 하는데 카드 비밀번호 오류로 보내지지 않는다’등 수법도 다양하다. 메신저피싱 사기범들의 특징으로는 첫째, 100만원의 미만의 소액을 요청한다. 그 이유는 100만 원 이상의 돈을 송금 받을 경우 30분간 인출할 수 없는 지연인출제도를 피하기 위해서다. 둘째, 사기범은 피해자와 전화통화를 극도로 꺼린다. 피해자가 사실관계를 확인하기 위해 전화를 걸겠다고 하면 “전화기가 고장 났다”또는“지금 통화가 곤란하다”고 말하며 음성 확인을 피하는 경향이 있다.

이러한 메신저피싱을 예방하기 위해서는 가족이나 지인이 메신저로 돈을 요구하는 경우 반드시 전화로 본인 여부를 확인하여야 하고, 통화를 기피할 경우에는 사기범일 가능성이 높으므로 신분을 확인하기 전까지는 절대로 돈을 보내주어서는 않된다. 또한 SNS 계정의 비밀번호 노출에 대비하여 주기적으로 비밀번호를 변경하고, 해킹에 대비하여 출처가 불명확한 메일이나 메신저의 첨부파일은 절대로 열어보아서는 안된다. 사이버범죄 피해는 일단 발생하면 회복하기 어려운 것이 특징이다. 따라서 사이버범죄에 피해 예방법을 숙지하고 대비하는 것만이 최선의 예방법이라고 할 수 있겠다.

이영필 경기남부지방경찰청 사이버안전계장