메신저 피싱 예방 '5계명'

일반입력 :2009/09/28 11:47    수정: 2009/09/28 12:26

김효정 기자

A씨는 최근 연락이 뜸한 대학 친구들로부터 "입금은행, 계좌번호를 다시 알려 달라"는 뜬금없는 문자 메세지를 받았다. 알고 보니 누군가 A씨의 인터넷 메신저 아이디를 도용해 로그인한 뒤 대량쪽지 기능을 이용하여 등록된 친구 모두에게 "부모님 병원비가 모자란다"면서 30만원을 요구한 것이었다.

한국인터넷진흥원(KISA)은 최근 기승을 부리고 있는 인터넷 메신저를 통한 금전 요구 등 관련 피해 예방을 위해 '메신저 피싱 방지 5계명'을 발표하고, 이에 대한 각별한 주의가 필요하다고 당부했다.

메신저 피싱은 타인의 인터넷 메신저 ID, 비밀번호를 입수하여 로그인한 후 이미 등록되어 있는 친·인척, 지인에게 1:1 대화를 시도하여 금전을 탈취하는 수법을 말한다.

■메신저로 '부모님 수술비', '교통사고 합의금' 등 요구

개인정보침해신고센터의 조사결과에 따르면 이들은 주로 인터넷 메신저 1:1 대화를 시도하면서 ▲부모님 수술비 부족 ▲은행 보안카드 분실 ▲교통사고 합의금 등이 급하게 필요하다면서 30만원~수백만원에 이르는 금액을 요구하고 있는 것으로 드러났다.

또한 최근에는 인터넷 메신저 기능 중 하나인 '대량쪽지발송'을 이용하여 입금은행, 계좌번호, 돈이 급하게 필요한 이유 등을 기재한 쪽지를 발송하는 수법이 추가 확인되어 더욱 주의가 필요한 것으로 확인됐다.

이러한 메신저 피싱의 발생원인은 주로 악성코드 감염에 따른 PC 해킹 등으로 추정되나 피해를 당한 경우 실제 개인정보 도용자를 추적하기가 매우 어렵기 때문에 무엇보다 사전에 '메신저 피싱 방지 5계명' 등 예방 수칙을 숙지하고, 실천하는 것이 매우 중요하다.

■전화로 반드시 확인할 것...메신저 피싱 방지 5계명

한국인터넷진흥원 정연수 팀장은 "메신저 피싱은 인터넷 대화·쪽지를 통해 자신의 급박한 상황임을 알리고, 인터넷뱅킹을 통해 금전 송금을 유도하는 것이 특징"이라면서 "메신저를 통해 금전을 요구할 경우 반드시 본인 여부를 유선상 별도로 확인하고 이를 거부 시 일체 대응하지 않는 습관이 필요하다"고 강조했다.

KISA가 이번에 발표한 '메신저 피싱 방지 제5계명'은 다음과 같다.

제1계명 : 금전 요구 시 반드시 전화로 본인임을 확인하기

제2계명 : 메신저를 통해 휴대전화번호, 주민번호 등 개인정보를 알려주지 않기

제3계명 : 정기적으로 메신저 비밀번호를 변경하기

관련기사

제4계명 : 공공장소에서 메신저 사용 자제하기

제5계명 : PC 보안 프로그램을 최신으로 업데이트·유지할 것