과거의 전기통신사기는 전화를 활용한 보이스피싱 정도였으나, 오늘날에는 악성코드를 유포하여 금융회사의 공식 사이트와 유사하게 제작된 인터넷뱅킹 피싱사이트로 유인하는 등 그 수법과 종류가 다양하고 교묘하게 진화하고 있다. 필자는 전기통신금융사기의 대표적인 종류와 특징을 간략하게 기술하여 독자로 하여금 전기통신금융사기에 대한 이해와 예방을 돕고자 한다.
가장 널리 알려진 종류 중 하나인 ‘보이스피싱(Voice Phishing)’은 ‘음성(Voice)’+‘개인정보(Private Data)’+‘낚시(Fishing)’가 합성된 신조어로, 전기통신 매체를 통한 속임수나 거짓말로 타인의 개인정보와 재산을 편취하는 특징을 가지고 있다. 전화를 통해 개인정보를 낚아 올린다는 의미에서 ‘보이스피싱’이란 명칭으로 사용된다.

‘스미싱(Smishing)’은 ‘문자메세지(SMS)’와 ‘낚시(Fishing)’의 합성어로, 문자 메시지를 이용한 휴대 전화 해킹을 이르는 단어이다. 타인이 보낸 문자 메시지, 소셜 네트워크 서비스 메시지의 웹사이트 주소를 클릭하면 자동으로 악성 코드가 설치되어 결제 피해가 발생되거나 개인·금융정보를 탈취하는 것이 특징이다.
‘사이트금융사기’는 유전자 조작을 의미하는 ‘파밍(Pharming)’이란 단어에서 2013년 국립국어원 말다듬기위원회 회의에서 순화된 단어이다. 사용자를 속여 사용자가 가짜 사이트에 접속하도록 유도하는 사기 수법을 의미하는 ‘사이트금융사기’는 악성코드에 감염된 이용자의 PC를 조작하여 공식적으로 운영되는 사이트의 인터넷 주소 자체를 중간에서 빼앗아 원래 사이트와 같은 주소와 홈페이지를 만들어서 이용자가 인터넷 주소를 정확하게 입력하더라도 가짜 사이트로 연결되게 하므로 피싱보다 더 위험하다.
마지막으로 ‘메모리 해킹(Memory Hacking)’은 메모리에 입력된 데이터를 위·변조하는 해킹이다. 기존 해킹 방법은 외부에서 계좌 비밀번호를 빼내는 방법에 초점을 맞추는 반면, 메모리 해킹은 악성 프로그램을 설치하고, 컴퓨터 메모리에 있는 비밀번호를 빼내는 것 뿐만 아니라 데이터를 조작하여 받는 계좌의 금액까지 변경할 수 있는 특징을 가지고 있는 새로운 해킹방식이다.
작년 전화금융사기 발생 건수는 약 2만 건으로 전년 대비 28% 정도 감소하였으나, 날로 지능화 되어가는 다양한 사기 수법으로 인해 여전히 금융 피해는 지속적으로 발생하고 있다. “나와 우리 가족도 예외일 수 없다”는 생각으로 경계하여 금융 피해를 입지 않도록 주의해야 할 것이다.