파랑새의 웰빙 이야기

[전화금융사기]보이스피싱 피해 방지에 대한 정부의 종합대책 얼마나 실효성이 있을까?

경제,금융정보



[전화금융사기]보이스피싱 피해 방지에 대한 정부의 종합대책 얼마나 실효성이 있을까?

오늘은 정부가 발표한 보이스피싱(전화금융사기) 피해방지에 대한 종합대책에 대해 알려드립니다. 그동안 얼마나 많은 분들이 보이스피싱으로 인해 하루아침에 목돈을 날려버려고 고통스러워하는 모습을 방송을 통해 보았습니다.

방송을 통해 그렇게 수없이 경고하고 보이스피싱에 대해 조심하라고 하였지만 날로 새로운 방법으로 진화해 사람들을 곤경에 빠뜨리곤 하였습니다. 누구에게 털어놓고 이야기 할 수도 없고, 혼자 끙끙 속앓이를 하는 분들이 많았습니다.



암튼 오늘은 이러한 전화금융사기를 방지하기 위한 정부와 금융위원회, 금융감독원, 방송통신위원회, 경찰청 등 관계기관이 합동으로 피해방지 종합대책을 발표한 내용을 정리해 알려드립니다.

● 보이스피싱(전화금융사기)피해 방지를 위한 정부 종합대책은 무엇인가?

정부가 종합대책으로 내놓은 보이스피싱(전화금융사기) 피해방지를 위한 종합대책의 핵심은 크게 두 가지로 나눌 수 있습니다.

① 300만원 이상 계좌이체 10분후 인출 허용

보이스피싱 범죄자가 통상 계좌이체 이후 5분 안에 인출하여 나중에 속은 것을 알고 계좌 지급 정지를 신청하였지만 이미 돈을 빼내어 간 후가 다반사였기 때문입니다.

때문에 정부 종합대책에서도 이 부분에 감안하여 계좌이체 후 10분 후에 찾을 수 있도록 한 것입니다. 또한 보이스피싱 피해도 전체 84%가 300만원 이상이었습니다. 암튼 정부의 이 대책이 효과가 있기를 기대해 봅니다.


② 300만원 이상 카드론 대출은 2시간 지연입금을 의무화

최근의 보이스피싱이 주로 카드론에 집중되었습니다. 그러나 앞으로는 300만원 이상 카드론 신청을 받은 카드사들은 휴대전화와 문자메시지로 본인에게 대출승인 사실을 안내해야 합니다.

또한 통장에 기재되는 거래 내역에 카드론임을 알 수 있도록 명확하게 표시해야 합니다. 특히 고객확인절차가 미흡한 ARS(자동응답전화)를 통한 카드론은 원칙적으로 금지됩니다.

다만 이용자의 불편을 방지하기 위해 거래실적 확인 등을 통해 검증된 경우에 한해서는 예외로 허용하는 방안을 추진합니다.

아울러 신용카드 발급 때에 별도로 신청하지 않으면 카드론을 사용할 수 없도록 하는 방안도 시행합니다.



③ 공인인증서 재발급 절차 대폭 강화

앞으로는 보이스피싱에 악용되는 공인인증서 재발급 절차도 대폭 강화됩니다. 금융위원회는 사용자가 지정한 3개의 단말기에서만 공인인증서를 재발급 받을 수 있도록 합니다.

또한 PC방 등 지정한 컴퓨터 이외에서는 공인인증서 재발급을 신청할 수 없고, 인증서를 무단으로 사용하지 못하도록 합니다.

그리고 보이스피싱 등에 자주 이용되는 대포통장과 관련해서는 기존 지급정지 이력이 있는 고객이 계좌개설을 요청할 경우에는 추가적인 신분확인 절차를 강화하도록 합니다.

발신전화 조작을 막기 위한 조치로서는 공공기관의 전화번호 데이터베이스를 구축하고 공공기관 전화로 조작된 국제전화는 수신을 차단할 방침이라고 합니다.

이와같은 보이스피싱(전화금융사기) 피해 방지를 위한 정부 종합대책은 이르면 4월부터 시행될 예정입니다. 암튼 보이스피싱으로 고통받는 사람들이 더 이상 없었으면 하는 바람을 가져 봅니다.




인터넷 피싱 사기를 예방하는 5가지 팁

컴퓨터와 IT



최근 인터넷을 통한 해커들의 치밀한 공격으로 우리나라 대형 금융사를 비롯한 세계적인 기업인 SONY도 고객들의 정보가 노출되는 엄청난 사건들이 연이어 터졌습니다. 인터넷 보안이 어느 때보다 더욱 절실한 시기가 아닌가 싶습니다. 기업이든 개인이든 인터넷 보안은 필수입니다. 조금 돈을 아껴보려고 전무가들을 줄이고 외부업체에 맡겼다가 이번에 낭패를 본 금융사를 보면서 보안문제는 안이하게 대처해서는 결코 안된다는 사실을 깨닫게 됩니다.

저도 개인 PC 보안을 위해 안철수 연구소의 V3 365 Clinic 보안 프로그램을 설치하고 보다 안전하게 인터넷을 사용하고 있습니다. 사후약방문보다는 훨씬 효과적입니다. Ddos 공격에도 안전하며 각종 바이러스나 악성코드도 잘 걸러지고 있습니다.

오늘은 피싱 사기를 예방하는 5가지 팁에 대해 정보를 제공하고자 합니다. 안철수 연구소가 회원들에게 정기적으로 보내오는 메일에 '안철수 연구소가 추천하는 피싱 사기를 예방하는 5가지 팁'을 요약해서 정리하도록 해 보겠습니다.

예전에는 주로 보이스 피싱이 대표적인 피싱 사기였습니다. 주로 전화를 통해 사람들을 유인한 후 돈을 빼내가는 수법이었습니다. 그러나 최근에는 이메일이나 악성코드를 유포한 개인 PC 에 저장되어 있는 개인정보를 빼내어 인터넷 벤킹을 통해 돈을 빼내가는 수법을 쓰고 있습니다. 어느 때보다 개인정보를 안전하게 관리해야 하는 시대인 것같습니다.


1. 모든 이메일을 의심하라.

우선 누가 이메일을 보냈는지를 분명히 확인을 하고 여는 것이 중요합니다. 만약 발신자가 누구인지 불명확하다면 이것은 대부분 스팸이거나 피싱 메일일 가능성이 크기 때문입니다. 구글과 같은 검색엔진을 통해 발신자의 도메인을 알아보는 것도 좋은 방법입니다. 특히 조심해야 할 부분은 최근은 다른 사람들의 정보를 도용해 이메일을 보내는 방법이 성행하고 있습니다. 최근 대형 회사들에서 고객정보가 외부로 유출되는 사고가 빈번하게 일어나고 있고 이 정보들이 이메일 피싱에 이용되고 있기 때문에 모든 이메일은 반드시 의심하라는 것입니다. 아는 사람의 것도 반드시 확인하는 것이 필요합니다.

2. 첨부파일에 주의하라.
 
수신한 이메일에 첨부된 이미지나 파일을 다운로드 할 때는 반드시 한 번 더 생각하라고 합니다. 이러한 이미지 파일에는 당신의 컴퓨터에 침입하려는 악성 콘텐츠가 포함되어 있을 위험이 크기 때문입니다. 이메일은 안전한데 함께 따라온 첨부파일을 다운로드 할 경우 수백통의 스팸이나 광고메일에 시달리거나 심할 경우 내 컴퓨터 안의 모든 정보가 고스란히 해커의 손에 넘어가게 될 수 있습니다. 특히 수신자가 불명확한 이메일을 받거나 심지어 당신이 아는 사람이 보낸 경우라도 첨부파일을 다운로드 하기 전에 반드시 확인절차를 거치는 것이 필수입니다.

3. 어떠한 행동을 요구하는 요청이나 명령은 무시하라.

만약 수신한 이메일이 당신에게 무언가를 수행하도록 요구한다면 잠시 멈추어 함정에 빠지지 않도록 잘 생각해 보라고 조언합니다. 너무 좋은 조건을 제시하거나 복잡한 설명이 덧붙여진 경우 함정일 가능성이 높기 때문입니다. 특히 추첨을 통해 경품이 당첨되었다는 사실을 알리며 개인정보를 요구하는 경우 이것은 그냥 무시해야 합니다. 이것은 대부분 피싱 사기입니다. 개인정보를 빼내가는 하나의 수법입니다.


4. 링크를 확인하라.

컴퓨터에 대해 조금 알고 있다면 링크를 반드시 확인해야 합니다. 이 링크가 어디로 연결되어 있는지 알아보아야 합니다. 거의 대부분의 피싱 메일에는 당신의 클릭을 유도하는 링크가 설정되어 있기 때문입니다. 링크가 당신의 페이스북 계정이나 은행 웹사이트로 연결된다고 말하지만 정말 어디로 연결된 것인지 반드시 확인해 보는 것이 필요합니다.
링크의 연결 주소를 알아보는 가장 간단한 방법은 그 위에 마우스 커서를 위치시키고 윈도우 브라우저의 좌측 하단을 확인하는 것입니다. 그곳에서 당신이 링크를 클릭했을 때 연결되는 URL주소를 확인할 수 있습니다. 만일 이곳에 IP 주소가 192. 167. 00.00. 와 같은 형식으로 나타난다면 이 링크는 당신을 원치 않는 곳으로 연결시켜 줄 위험이 큽니다.

5. 전화를 사용하라.

만일 수신자가 명확한데 조금 의심스러운 이메일이라면 보낸 사람에게 직접 전화를 걸어 확인해 보라는 것입니다. 문자를 보내는 것도 좋습니다. 그러나 발신자가 누구인지 모를 경우에는 이메일을 열거나 첨부파일을 다운받지 말아야 합니다.