지난해 정부가 개발한 스팸 차단 스마트폰 애플리케이션을 설치하는 방법도 있다. 이 앱은 플레이 스토어와 앱스토어에서 '후후'나 '후스콜' 등을 검색해 무료로 설치할 수 있다.
서민금융사기대응팀 장홍재 팀장은 “스팸은 피싱·파밍, 스미싱 등 서민을 울리는 각종 금융사기에 널리 악용되고 있다”며 “불법 스팸은 ‘118’로 신고하면 된다”고 말했다.
이제 해킹 기술은 전통적 피싱, 파밍을 넘어 정밀 타격을 하는 스피어 타깃팅(Spear Targeting)으로 발전했다. 통신 선로에서 정보를 낚아채던 단계(MITB)에서 PC 안에 들어가는 단계(MIPC)를 거쳐 이제는 브라우저 안으로 파고드는 단계(MITB)로 진화하고 있다. 우리가 액티브 엑스(ACTIVE X) 라는 보안에 취약한 기술을 남용하면서 수없이 내려 받았던 보안 모듈들이 더 이상...
성 의원은 “대규모 개인정보 유출사고가 보이스피싱, 파밍, 스미싱 등 2차 피해로 이어지고 갈수록 고도화되는 수법으로 경제적 손실을 입히는 등 각종 범죄에 악용되고 있다는 것을 입증하는 사례”라고 지적했다. 그러면서 “이번 카드사 개인정보 유출사고도 2차 피해로 이어지는 것을 막기 위해 금융당국이 각별히 주의를 기울여야 한다”고...
7일 김영주 의원이 카드 3사로부터 제출받은 고객정보 유출관련 피해구제 처리 계획자료에 따르면 카드 위·변조에 따른 결제나현금서비스 등에 대해서는 보상한다는 방침이나 스미싱이나 보이스피싱, 파밍 등 2차 피해를 비롯한 정신적 피해보상 등은 피해구제 대상에서 제외됐다. 카드 3사가 국민 대다수의 개인정보를 유출하고도 이에 대한 책임을 지지 않겠다는...
해킹,지능형지속위협(APT)공격을 비롯해 최근 신용카드 고객정보 유출 사고와 관련하여 국민들의 불안감을 이용한 스미싱·파밍 등 전자금융사기에도 적극 대응한다. 연휴기간 동안 접속이 증가할 것으로 예상되는 교통정보, 버스·철도 예매 사이트에 대한 이상 여부도 집중 모니터링할 계획이다. 이를 위해 설 연휴기간 비상근무 인원을 증원했으며, 비상시 현장에...
금융감독원은 최근 카드 3사의 정보 유출 사고에 편승한 보이스피싱·파밍·스미싱 등 금융 사기와 대출 사기 피해가 잇따라 발생하고 있다며 27일 소비자경보를 발령했다.
개인정보를 유출한 3개 카드사와 신용정보사가 보낸 것처럼 가장하면서 악성코드가 포함된 문자메시지를 발송해 스마트폰을 감염시켜 소액결제의 피해를 입히고 주소록 등의 정보를 빼간...
금융감독원은 26일 최근 카드 3사 고객정보 유출사고에 편승해 전자금융사기(보이스피싱, 파밍, 스미싱) 및 대출사기 피해가 발생해 금융소비자의 각별한 주의가 요망된다고 밝혔다.
먼저 금융회사 또는 공공기관 직원임을 밝히더라도 정보유출사고 등을 빙자해 개인의 금융거래정보를 요구할 경우 절대 응해서는 안된다.
특히 보안강화, 예금보호 등을 빙자한 문자를...
유 연구원은 “유니텍은 KT그룹 계열사로서 그룹 내 역할 확대가 주목된다”며 “KT는 2011년 BC카드를 인수하고 통신과 금융의 융합을 통한 신사업을 추진하고 있어, 그룹 내 동사의 역할이 커질 것으로 기대된다”고 덧붙였다. 실제 신사업으로 클라우드, POS, 전자인수증, 보안(파밍) 사업을 준비 중이라는 설명이다.
스미싱 금융사기피해를 줄이기 위해 시행중인 정부의 ‘파밍사이트 알리미 서비스’가 금융사기 피해를 효과적으로 예방하고 있는 것으로 나타났다.
미래창조과학부는 파밍 신고 건수와 피해 금액이 지난 9월 761건, 37억원에서 파밍사이트 알리미 서비스 시작 3개월이 지난 10월 이후에는 평균 141건, 6억4000만원으로 80%이상 감소했다고 26일 밝혔다. 또한 파밍사이트...
최근에는 스마트폰에 설치된 은행 앱의 종류를 식별하고 설치된 은행 앱을 악성 앱으로 교체해 사용자가 스스로 금융정보를 입력하도록 유도하는 파밍 형태가 대거 발견되고 있다.
정부와 보안업체들은 다양한 방법을 통해 스미싱 악성코드의 피해를 막기 위해 노력하고 있으나, 스미싱 악성코드는 꾸준히 발견되고 있다. 이로 인해 스마트폰 사용자의 금전...
피싱(금융기관이나 유명 전자상거래 업체를 사칭해 금융 정보를 빼내는 일), 파밍(PC를 악성코드에 감염시켜 정상적인 홈페이지 주소로 접속해도 가짜 사이트로 유도한 사기) 등 전자금융 사기를 예방하고 고객에게 안전하고 편리한 전자금융 서비스를 제공하기 위한 활동도 활발하다. 전자금융사기 예방을 위한 전담팀을 편성하는 한편 전자금융사기 근절을 위한...
또한 사용자를 유해 IP로 유도하는 악성 이메일과 피싱, 파밍을 통해 본인 의지와 상관 없이 내부사용자가 공격의 주체가 되고 있다.
이러한 상황에서 내외부에서 행해지는 공격은 물론이고 IP변환 및 제로데이 공격 등의 진화된 공격을 방어할 수 있는 최신 유해정보 습득과 정보 활용 방안이 중요해 지고 있다.
이번에 특허를 획득한 시스템은 외부의 공신력 있는...
이와 함께 피싱·파밍사이트 사전 차단시스템을 구축하는 한편 전기통신 금융사기에 사용된 전화번호 이용을 정지한다. 현재 피싱·파밍사이트는 피해자 신고 후 사이트를 차단하는 사후 조치 중심이다. 금융당국은 이용자가 국내 공공·금융기관 사이트 접속 시 해외로 우회하는 트래픽을 자동탐지 후 차단을 본격 시행키로 했다.
또 법령에서 정한 기관이 전기통신...
방송통신위원회가 노령층, 장애인 등 정보취약계층이 통신서비스 이용 시 피해를 입지 않도록 구체적인 사례(보이스피싱, 스미싱, 파밍 등)를 포함한 예방법 및 구제법 등을 알기 쉽게 설명한 ‘통신서비스 피해예방 매뉴얼’을 제작해 보급한다고 28일 밝혔다.
이번 매뉴얼 제작에는 정보취약계층 관계기관인 전국노인종합복지관·다문화가족지원센터...
최근에는 APT 공격을 비롯해 스미싱, 파밍 등 신종금융사기와 같이 진화된 형태의 인터넷 침해사고가 발생하고 있다. 이에 따라, KISA는 보안이 더 이상 소수의 보안담당자만의 문제가 아닌 전사적으로 인지하고 해결할 사안이라는 점에 초점을 두고, ‘공동의 무지, 공동의 오류, 공동의 책임’을 주제로 선정했다.
이번 워크샵은 최근 침해사고 동향과 대응을...
최근에는 금융사기로부터 소비자를 보호하기 위해 보이스피싱ㆍ파밍 등 소비자 피해가 예상되는 VOC코드를 신설해 해당 VOC가 일정수준 이상 발생시 자동으로 경계경보가 울리는 경보시스템을 구축하기도 했다.
위성호 신한카드 사장은 “고객행복을 최우선으로 삼고 이를 위해 신한카드가 확보하고 있는 업계 최대 고객 기반 및 빅데이터를 바탕으로 한...
스마트금융부는 또 세계 최초로 고객이 인터넷뱅킹 주소를 직접 만들어 사용하는 ‘나만의 은행주소 서비스’를 개발, 파밍 등 전자금융 사기를 원천 차단할 수 있도록 했다. 또 보안솔류션인 스마트폰 탈옥방지시스템을 국내 최초로 개발, 타은행에 3억원가량에 팔기도 했다.
스마트금융부는 내년 더 큰 도약을 준비하고 있다. 소 부장은 “내년 2월에 농협 역사상...
우정사업본부는 가짜 웹사이트를 통해 개인정보를 해킹, 파밍 스미싱 등 신·변종 전자금융 보안사고로 인해 피해자가 속출함에 따라 피해를 최소화하기 위해 우체국 이체한도를 하향조정한다고 29일 밝혔다.
우체국 보안카드 이용고객의 1회 이체한도가 기존 1천만원에서 인터넷·모바일뱅킹은 500만원으로, 폰뱅킹은 300만원으로 각각 낮춰진다.
법인고객은...
파밍 악성코드 급증
파밍 악성코드 급증 주의보가 내려졌지만 파밍 사기를 피할 수 있는 방법도 있다. 비밀은 인터넷 주소창이다.
16일 한국인터넷진흥원(KISA)은 “정상적인 은행 사이트에서는 전체 보안카드 번호나 과도한 금융정보 입력을 요구하지 않으니 주의해야 한다”며 “특히 파일공유 사이트를 이용할 경우 악성코드 감염을 조심해야 한다”고...
파밍 악성코드 급증
파밍 악성코드 급증 소식에 화제인 가운데 파밍·스미싱 등 신종 전자금융사기가 빠른 속도로 퍼지고 있다.
16일 한국인터넷진흥원(KISA)은 지난 주말 이후 '파밍'을 일으키는 악성코드가 급증하고 있다며 이용자들의 주의를 부탁했다. 파밍 악성코드만이 문제가 아니다.
도로교통법 스미싱 주의보도 발령됐다. 도로교통법 위반 안내...