본문 내용 바로가기 대메뉴 바로가기

피해사례 및 예방

청년과 장년을 위한 개인정보보호 서비스

청년과 장년을 위한 개인정보보호 서비스

대한민국의 든든한 기둥과 역사인 청년들과 장년들을 위한 개인정보보호 서비스를 제공합니다.

피해사례 및 예방

피싱 예방 및 대응

피싱사고는 인터넷을 통해 국내외 유명기관을 사칭하여 개인정보나 금융정보를 수집한 뒤 이를 악용하여 금전적인 이익을 노리는 신종 사기의 일종입니다. 피싱은 금전적 이익을 주목적으로 하기 때문에, 직접적으로는 예금인출이나 결재대납 등의 피해가 발생할 수 있습니다. 그밖에 간접적인 피해로는 광고성 전화 및 스팸메일 수신, 명의 도용 등이 있습니다. 특히, 한번 유출된 개인정보는 쉽게 없어지지 않기 때문에 예방이 더욱 중요합니다.

피해사례 – 대출을 미끼로 한 금융사기

국내 유명 포털사이트 게시판에 신용과 관계없이 ‘예금잔액 1000만원 이상 있는 고객에게는 1억까지 대출가능’ 게시물을 올려놓고, 연락해 오는 사람들에게 신용확인을 해야 한다고 속여 위장사이트로 접속하도록 하였고, 피해자들은 자기가 거래하는 A은행 홈페이지와 비슷한 화면이 나오자 별다른 의심 없이 개인정보를 입력함. 보안카드 번호가 틀린 경우 은행직원을 사칭해 전화로 확인하는 수법으로 12명의 계좌에서 1억2천여만원을 인출한 사고가 발생하였음.

사칭대상 기관유형
  • 금융기관 : 은행, 신용카드사, 전자지불업체 등
  • 전자상거래 업체 : 쇼핑몰, 온라인경매 등
  • 기타 : 온라인 게임, 취업알선, 성금모금 등
피싱 메일/게시글의 특성
  1. 1) 메일 수신자의 이름이나 회원번호를 명시하지 않음
  2. 2) 본문의 인터넷 주소로 접속하여 개인정보를 입력하도록 요구함
  3. 3) 메일 본문의 인터넷주소와 실제 접속되는 인터넷주소가 서로 다름
  4. 4) 응모하지 않은 이벤트나 복권에 당첨되었다는 내용을 포함
  5. 5) 신용불량자도 대출 가능하다거나 상식 밖의 저렴한 대출 내용을 포함
  6. 6) 특정 인터넷주소의 사이트에서 특정 파일을 다운로드 받아 설치하도록 요구함
B은행 피싱절차
  • 국내 유명은행 사칭 홈페이지 개설
  • 포털사이트 게시판에 '신용과 관계없이 예금잔액 1천만원이면 1억원까지 대출가능!' 광고 개시
  • 피해자들이 현혹되어 1천만원이 입금된 계좌확보 뒤 대출신청
  • 광고글에 연결된 B은행 사칭 홈페이지에 금융정보 입력 *보안카드 번호를 수차례 입력하도록 구성 (예) 입력정보의 일부
  • 입력된 개인정보로 공인인증서 재발급. 입수한 보안카드 번호가 다를경우 은행직원을 사칭한 전화통화
  • 계좌이체 및 현금인출
피싱예방
  1. 1) 개인 이용자 스스로가 피싱 메일이나 사기성 이벤트 등에 현혹되어 개인정보를 제공하는 일이 없도록 주의해야 합니다.
  2. 2) 피싱 경유지로 사용된 PC 들은 윈도우 취약점이 패치 되지 않아 해킹을 당하거나 악성코드가 설치된 경우가 많습니다. 이를 예방하기 위해서는 윈도우 업데이트와 백신프로그램이 필수이며, 안전한 인터넷 사용습관을 들이는 것도 기본입니다.
  3. 3) 피싱이 의심된다면 관련 기관으로 신고하세요.

※ 더 자세한 피싱사기 및 대처법에 알고 싶으신 분은 KISA(한국인터넷진흥원) 보호나라 (http://www.boho.or.kr/main.do) 를 참고하시기 바랍니다.

안전한 금융거래를 위한 10가지 수칙

  1. 수칙 1. 금융회사에서 제공하는 보안프로그램을 반드시 설치하기

    전자금융거래를 위해 금융회사의 홈페이지에 접속하면 해당 금융회사에서 제공하는 보안프로그램이 자동적으로 설치됩니다. 이 때, 임의로 설치를 중단하거나 설치된 보안프로그램의 실행을 중지시키지 않아야 합니다. 또한 자동적으로 설치가 되지 않을 경우에는 설치 안내에 따라 수동으로 보안프로그램을 꼭 설치한 후에 전자금융거래를 해야 합니다. 이는 금융거래 내용을 타인에게 노출되지 않도록 하기 위함입니다.

  2. 수칙 2. 전자금융에 필요한 정보는 수첩, 지갑 등 타인에게 쉽게 노출될 수 있는 매체에 기록하지 않고, 타인에게 (금융회사 직원을 포함) 알려주지 않기

    비밀번호는 본인확인을 위한 수단이므로 생일, 전화번호 등과 같이 타인이 알기 쉬운 번호를 사용해서는 안됩니다. 또한, 가능한 범위에서 비밀번호 자릿수를 최대한 늘리고, 영문자도 혼합 사용하며, 각각 다른 번호를 주기적으로 사용하고, 변경하여 타인이 비밀번호를 예상하지 못하도록 해야 합니다.

  3. 수칙 3. 금융 계좌, 공인인증서 등의 각종 비밀번호는 서로 다르게 설정하고 주기적으로 변경하기

    전자금융거래를 위해 금융회사의 홈페이지에 접속하면 해당 금융회사에서 제공하는 보안프로그램이 자동적으로 설치됩니다. 이 때, 임의로 설치를 중단하거나 설치된 보안프로그램의 실행을 중지시키지 않아야 합니다. 또한 자동적으로 설치가 되지 않을 경우에는 설치 안내에 따라 수동으로 보안프로그램을 꼭 설치한 후에 전자금융거래를 해야 합니다. 이는 금융거래 내용을 타인에게 노출되지 않도록 하기 위함입니다.

  4. 수칙 4. 금융거래 사이트는 주소 창에 직접 입력하거나 즐겨찾기로 사용하기

    스팸메일 본문이나 게시판, 대출사이트 등에 링크되어 있는 URL을 그대로 클릭할 경우 개인정보나 금융정보를 빼내가려는 해당 기관의 사칭 사이트로 연결될 수 있기 때문에 금융거래 사이트는 주소 창에 올바른 주소를 직접 입력하거나 즐겨찾기에 추가하여 사용해야 합니다.

  5. 수칙 5. 전자금융거래 이용내역을 본인에게 즉시 알려주는 휴대폰 서비스 등을 적극 이용하기

    금융회사에서는 신용카드 사용내역, 계좌 이체내역 등 전자금융거래 이용내역을 실시간으로 휴대폰 SMS나 메일을 통해 알려주는 서비스를 제공하고 있으니, 이를 적극적으로 활용하시어 타인이 무단으로 전자금융거래를 이용하였을 경우 곧바로 이를 신고하여 피해를 예방할 수 있도록 해야 합니다.

  6. 수칙 6. 공인인증서는 USB, 스마트카드 등 이동식 저장장치에 보관하기

    공인인증서는 신원확인 및 거래사실 증명 등을 위해 사용되는 중요한 거래 수단이므로, 해킹위험을 예방하고 공인인증서를 보다 안전하게 이용하시기 위해서는 하드디스크에 저장하여 사용하는 것보다는 이동식 저장장치를 활용하시는 것이 좋습니다. 또한, 이동식 저장장치를 이용하면 어느 PC에서든 공인인증서를 편리하게 이용하실 수 있습니다. 단, 이동식 저장장치를 분실하지 않도록 유의해야 합니다.

  7. 수칙 7. PC방 등 공용 장소에서는 인터넷 금융거래를 자제하기

    여러 사람이 사용하는 공용 PC는 바이러스나 트로이목마 등 악성코드가 설치되어 쉬어 해킹 당하기 쉽습니다. 또한 공용 PC에서 공인인증서를 다운받아 전자거래를 이용할 경우 개인정보나 비밀번호 등 금융거래 정보의 노출 위험이 있습니다. 따라서, 공용장소에서는 가급적 전자금융 거래 이용을 하지 않는 것이 좋습니다.

  8. 수칙 8. 바이러스백신, 스파이웨어 제거프로그램을 이용하고 최신 윈도우보안패치를 적용하기

    백신프로그램과 스파이웨어 제거프로그램은 PC의 보안을 위해 꼭 설치하며, 컴퓨터가 시작되면 자동 실행 및 자동 업데이트 되도록 설정합니다. 또한 윈도우즈 취약점을 이용한 해킹이나 웜바이러스를 막기위해 윈도우 보안패치를 설치하고, 최신 업데이트를 유지하기 위해 자동 업데이트 기능을 이용하도록 합니다. 자세한 설정방법은 KISA 보호나라 (http://www.boho.or.kr/main.do)를 참고하시기 바랍니다.

  9. 수칙 9. 출처가 불분명한 메일이나 게시물은 열지말고 삭제하기

    출처가 불분명하고 본문 내용이 본인과 직접적인 관련이 없는 경우 메일이나 게시물은 삭제하거나 무시하고, 꼭 필요한 경우에는 실행하거나 저장하기 전에 반드시 백신으로 점검하여 바이러스나 악성코드에 감염되지 않았는지 여부를 확인하여야 합니다.

  10. 수칙 10. 선수금 입금 요구, 상식수준 이상의 대출 조건을 제시하는 경우 해당 금융회사에 동 대출 취급여부를 직접확인하기

    최근 인터넷 포털 사이트 등에 신용에 관계없이 즉시 대출을 해준다는 등 상식수준 이상의 대출 조건을 제시하는 광고를 게재한 후 이를 통해 급전이 필요한 사람에게 접근하여 은행직원을 사칭, 거래실적이 필요하다면서 돈을 입금토록 하는 등 선수금 입금을 요구하는 사기 금융사고가 발생하고 있으므로 이에 유의해야 합니다.

개인정보 인증수단 안내

인터넷 상에서 개개인의 사용자를 식별하기 위해서는 개인정보 인증이 필요합니다. 개인정보 보호 차원에서 사용할 수 있는 인증 수단에는 I-PIN과 공인 인증서가 있습니다.

I-PIN(Internet Personal Identification Number) 자세히보기 자세히보기

아이핀은 주민번호 대신 인터넷 상에서 신분확인을 위해 사용할 수 있는 식별번호로 주민번호 유출을 원천적으로 방지하여 안전한 인터넷 사용 환경을 가능하게 합니다.

I-PIN 도입이유
- 우리나라 대부분의 웹사이트에서는 회원가입과 주요서비스를 이용하기 위해 주민번호를 입력하여 본인확인을 받도록 되어 있습니다.
- 웹사이트에 주민번호를 제공하지 않고 인터넷을 이용하려는 분들이, 주민등록번호 대신 사용할 수 있도록 I-PIN이 만들어진 것입니다.
I-PIN 이용효과
- 주민등록번호 유출방지 : 일반 웹사이트에 자신의 주민등록번호를 제공하지 않아도 되므로, 주민등록번호 유출 위험을 크게 줄일 수 있습니다.
- 본인확인 강화 : I-PIN 인증은 주민등록번호 실명확인과 신원확인을 통해 보다 강화된 본인확인방법입니다.
공공 I-PIN 자세히보기 자세히보기

공공기관 사이트의 회원가입이나 글쓰기를 위한 본인인증 시, 주민등록번호를 사용하지 않고 아이디와 패스워드를 이용하여 본인임을 확인할 수 있는 개인정보보호 서비스입니다. 공공 I-PIN 센터에서 발급하며, 공공 I-PIN 과 민간 I-PIN이 통합되어 공공 I-PIN 발급으로 민간 포털사이트 및 홈페이지에서도 본인확인이 가능해 졌습니다.

공인인증서 자세히보기 자세히보기
공인인증서란?

전자서명은 인증서 형태로 발급되며, 인증서에는 인증서 버전, 인증서 일련번호, 인증서의 유효기간, 발급기관명 및 전자 서명 알고리즘 정보, 가입자 이름 및 신원확인정보, 전자서 알고리즘 정보 등이 포함되어 있습니다. 공인인증서는전자서명법에 따라 엄격한 심사를 거쳐 국가에서 지정한 공인인증기관으로부터 발급되며, 다양한 전자거래에서 이용되고 있습니다.