본문 바로가기

I T - 모바일

진화하는 피싱(phishing)의 기술 대책은 없는가?

답부터 쓰자.

없다. 

조심하는 수밖에는 방법이...

진화하는 기술에 대책은 점점 줄어들어 가는 느낌이다. 특수 IT업계에 종사하는 그들의 갈취 능력은 이제 경지에 다다른 느낌이다.

금융감독원 사이버금융감시반
(http://www.fss.or.kr)
에서 발표해서 가르쳐준 피싱의 기술은 담대한 담론을 펼치며 쩐을 쭈우욱 긁어대기에 충분한 기술력과 기발함을 보여준다 한갑부 판단한다.

예전에 보여주었던 허접함을 넘어서는 주도면밀함에 혀를 차며 그들의 기술을 알아보고자 한다.

 

대검찰청사칭기술

단계별 기술

 - 특수업 종사자가 피해자에게 무작위를 폰 하여 U의 계좌가 범죄에 사용되었으니 U가 절단날 수 있다고 친절히 안내해줌.

- 그 후 U의 통장이 도용된 것 같으니 컴에 접속하여 대검찰청 홈으로 와서 U의 계좌를 등록하라고 함.

- 안내받은 피싱 대검찰청사이트에 접속 “개인정보침해신고센터”에 계좌의 모든 사항을 입력 받음. (입력받는 창을 빼고서는 모두 검찰청 홈으로 링크를 걸어 실제와 같은 사이트를 만들었단다.)

- 특수업 종사자는 입력받은 정보사항으로 공인인증서를 재발급 받아 현찰을 갈취.

 

캐피탈사칭기술

- 없이 사는 소액대출자를 목표로 하여 대출승인이 났다고 함.

- 특수업에 종사하는 업체답게 엄청 특별한 보안시스템을 이용하고 있다고 함.

- 그 엄청 좋은 보안시스템은 현금 카드를 등기로 받아 전산등록한 후 다시 발송한다고 뻥침.

- 현금카드 도착하면 바로 갈취

 

두 방법 모두 예전의 기술을 토대로 비약의 발전을 하고 있음을 판단할 수 있다. 시스템을 분석하여 보면

검찰 + 전화 + 피싱사이트 개설

피싱사이트 개설 + 현금카드 + 보안시스템

으로 하나씩 복합적으로 아이템이 추가되는 모습니다. 특수업 종사자들의 머리의 한계는 어디인지 경탄스러울 다름이다.

그럼 이런 일을 꾸미는 특수업 종사자들의 기술을 방지하기 위한 대책은 무엇인가? 일단 한갑부 상식선에서 생각해 보자고 말해보고 싶다.

대한민국에 살면서 관공서의 특성을 안다면 이런 친절 과감히 뿌리칠 수 있을 것이다. (갸들이 그럴 애덜이 아니잔여...) 또한 돈 빌려주는데 뭐가 그리 구질구질하게 조건이 많은가? 구질구질 복잡 다사해 지믄 무조건 ‘건’생기는 것은 기본이 아니던가?

그리고 통장 비번 아들에게도 갈쳐 줘서는 안되는것 아닌가? 그러니 상식을 넘어서지 말자.

두 번째 실질적 대책으로 한갑부는 V3의 사이트가드를 추천해 본다. 인터넷 접속시 이상한 사이트라고... 피싱 같다고... 조심하라고... 붉은 색으로 경고창을 마구 날려주는 신뢰할만한 프로그램 말이다. 조금 늦은 사이트 이동이라도 사이버 안전에 대한 대비 피싱에 대한 우려 주의를 기울이자.

안전한 PC사용을 가능케하는 지구 최강의 툴 V3 안철수연구소바로가기~!