보이스피싱(Vishing)이란 무엇이며 어떻게 예방할 수 있을까요?
보이스피싱은 전 세계적으로 많은 사람들에게 피해를 입히는 심각한 사이버 범죄입니다. 공격자들은 주로 전화를 이용하여 사람들을 속여 개인 정보나 금전적 이득을 취하려 합니다.
비즈니스 인사이더의 보고에 따르면, 미국 시민의 거의 절반이 매일 스팸 전화를 경험한다고 합니다. 이러한 이유로 당국은 끊임없이 사람들에게 이러한 전화에 주의를 기울이거나 받지 말 것을 경고하고 있습니다.
사기꾼들은 종종 보이스피싱, 피싱, 스미싱과 같은 다양한 수법을 결합하여 피해자를 공격합니다. 그들의 주요 목적은 신용 카드 정보를 탈취하여 무단으로 사용하거나, 은행 계좌에서 돈을 빼돌리고, 피해자를 협박하는 것입니다.
따라서 우리는 안전하지 않은 전화 통화로부터 자신을 보호하기 위한 조치를 취해야 합니다.
그렇다면 어떻게 해야 할까요? 이 글에서는 보이스피싱 공격을 피하고 자신을 보호하는 방법에 대해 자세히 알아보겠습니다.
보이스피싱(Vishing)이란 무엇인가?
보이스피싱은 전화 사기의 일종으로, 공격자들이 사회 공학적 기술을 이용하여 피해자를 속여 민감한 정보를 자발적으로 제공하도록 유도하는 사이버 공격입니다.
피싱과 유사해 보이지만, 보이스피싱은 음성을 활용한 사기라는 점에서 차이가 있습니다. ‘음성(Voice)’과 ‘피싱(Phishing)’을 결합한 단어처럼, 공격자들은 전화 통화를 통해 사기를 시도합니다.
공격자들은 이메일이나 가짜 링크 대신 안정적인 VoIP 서비스를 이용합니다. 그들은 당신이 상금을 받았거나, 카드가 정지되었다는 등의 거짓 정보를 퍼뜨려 당신을 속이려 합니다. 사기꾼들은 교묘한 말과 수법을 사용하여 당신을 현혹시키고 개인 정보를 빼앗아, 당신의 은행 계좌를 텅 비게 만들 수 있습니다.
보이스피싱 사기꾼들은 감정적이고 조작적인 언어를 사용하여 당신에게 압박감을 주고, 카드 번호, 신용 카드 정보, 여권 번호, 주민등록번호 등의 중요한 정보를 공유하도록 유도합니다. 그들의 궁극적인 목표는 당신의 신분, 재산을 훔치거나 둘 다를 빼앗는 것입니다.
보이스피싱은 어떻게 작동하는가?
보이스피싱 공격자들은 일반적으로 다음과 같은 단계를 거쳐 피해자에게 접근합니다.
- 자동 전화 발신 시스템을 사용하여 무작위로 많은 사람들에게 전화를 겁니다.
- 전화가 연결되면, 사기꾼은 채권 추심자, 국세청 직원, 사회 보장국 직원, 보험 대리인, 기술 지원 전문가, 은행 직원, 휴일 여행사 등 다양한 인물을 사칭합니다. 그들은 그럴듯한 문제 상황을 제시하여 주의를 끌고, 결국 개인 정보를 요구합니다.
- 개인 정보를 얻으면, 은행 계좌에서 돈을 빼돌리거나 특정 서비스에 대한 비용을 지불하도록 유도합니다.
- 신용 카드 정보를 탈취하면, 카드가 정지되기 전에 가능한 한 빨리 물건을 구매합니다.
성공적으로 공격을 마치면 사기꾼은 곧바로 자취를 감춥니다. 이들은 자신의 신원을 숨기는 데 능숙하여 추적하고 체포하기가 매우 어렵습니다. 보이스피싱은 2000년대부터 나타나기 시작하여 매년 증가하고 있는 추세입니다.
2020년에는 코로나19 팬데믹으로 인해 많은 사람들이 재택근무를 시작하면서 이러한 사기가 급증했습니다. 사기꾼들은 이 기회를 이용하여 개인 정보를 탈취하고, 금전적인 이익을 취하며, 명성을 훼손하는 등 다양한 범죄를 저질렀습니다. FBI와 CISA가 공동으로 발표한 보고서에 따르면, 조직을 대상으로 하는 보이스피싱 공격이 증가하고 있다고 경고했습니다.
많은 사람들이 보이스피싱과 피싱을 혼동하지만, 둘 사이에는 몇 가지 중요한 차이점이 있습니다.
이제 그 차이점에 대해 자세히 알아보겠습니다.
보이스피싱 vs 피싱
보이스피싱, 피싱, 스미싱은 모두 다른 용어이지만, 그 목적은 동일합니다. 바로 사람들의 정보를 탈취하여 금전적 이득을 취하는 것입니다.
피싱 공격은 이메일을 통해 이루어지며, 보이스피싱 공격은 VoIP 서비스를 이용하여 전화를 통해 이루어집니다. 스미싱 공격은 문자 메시지를 통해 정보를 탈취하는 방법입니다.
앞서 설명했듯이, 보이스피싱은 일종의 음성 또는 VoIP 피싱입니다. 이 둘의 유일한 차이점은 공격자들이 사람들을 속이기 위해 사용하는 접근 방식입니다.
피싱 공격자들은 특정 개인의 이메일을 표적으로 삼아 링크와 함께 매력적인 제안, 성과, 보상 등을 보냅니다. 링크를 클릭하는 순간, 사용자의 위치 정보 등 일부 정보가 이미 공유됩니다.
링크를 클릭하면 이름, 주소, 전화번호, 은행 정보 등과 같은 개인 정보를 입력해야 하는 양식이 나타납니다. 이러한 이메일은 마치 실제처럼 보이도록 교묘하게 만들어집니다.
반면에, 보이스피싱은 전화 통화를 통해 동일한 목적을 달성하려 합니다. 사기꾼들은 VoIP 기술을 사용하여 가짜 번호와 발신자 ID를 만들어 자신의 신분을 숨깁니다.
보이스피싱 공격을 식별하는 방법
수상한 전화가 걸려왔을 때, 차분하게 상황을 판단하고 무엇이 옳고 그른지 생각해 봐야 합니다. 많은 사람들이 흔히 저지르는 실수를 피해야 합니다.
보이스피싱 공격을 식별하는 몇 가지 방법에 대해 알아보겠습니다.
- 모르는 번호로 전화가 왔을 때, 상대방의 말하는 스타일을 주의 깊게 살펴보십시오. 목소리와 말투에 집중하면 수상한지 여부를 판단하는 데 도움이 될 수 있습니다.
- 은행은 전화로 계좌 이체 또는 신용 카드 정보를 절대 요구하지 않습니다. 정보 확인이 필요하면 항상 가장 가까운 지점을 방문하도록 안내합니다. 이러한 개인 정보를 요구하는 사람은 당신의 정보를 탈취하려는 사기꾼일 가능성이 높습니다. 의심스러운 질문을 받으면 즉시 전화를 끊거나 직접 방문하여 확인하십시오.
- 아무 이유 없이 과도한 휴가 패키지를 제공하는 회사는 없습니다. 이러한 제안을 받았다면 흥분하지 말고, 침착하게 요청을 거절하십시오.
- Facebook, WhatsApp, Instagram 등의 플랫폼에서 절대 보상을 제공하지 않습니다. 이러한 사기를 발견하면 해당 번호를 즉시 차단하십시오.
- 일반적으로, 기업은 코로나19 관련 보험이나 규칙에 대해 직원에게 전화하도록 IT 팀에 지시하지 않습니다. 이러한 전화를 받으면, 나중에 다시 전화하겠다고 말하고 그동안 동료나 팀 리더와 상의하십시오.
- 최근에는 택배 사기가 많이 발생하고 있습니다. Amazon과 같은 쇼핑 사이트는 개인 정보를 요구하기 위해 전화를 걸지 않습니다. 주문을 확인하거나 도움이 필요하면 담당자에게 문의하십시오. 쇼핑 관련 보이스피싱 사기에 주의하십시오. 주문을 확인하려면 항상 등록된 전화번호나 이메일로 제공된 OTP를 사용하십시오.
- 투자 및 대출 사기에 연루되지 마십시오. 돈을 투자하거나 대출을 받으려면 직접 은행이나 해당 기관을 방문하십시오. 은행이나 투자 회사는 전화로 개인 정보를 요구하지 않습니다.
보이스피싱 공격을 예방하는 방법
이제 보이스피싱 사기로부터 자신을 보호하고 예방하는 다양한 방법에 대해 알아보겠습니다.
수신 거부 등록하기
원치 않는 전화를 피하는 쉬운 방법 중 하나는 수신 거부 목록에 등록하는 것입니다. 국가 수신 거부 등록 서비스는 텔레마케터에게 전화를 걸지 못하도록 알리는 역할을 합니다. 등록에 성공하면 일반적으로 최대 31일 이내에 효과를 볼 수 있습니다.
하지만 설문 조사, 정보 제공 전화, 정치 관련 전화, 채권 추심과 같이 정기적으로 거래하는 기관으로부터는 전화를 받을 수 있습니다. 이 방법이 100% 효과적이라고 보장할 수는 없지만, 사기 전화로부터 당신을 보호하는 데 도움이 될 수 있습니다.
여권 정보를 공유하지 마십시오
보이스피싱 사기꾼들은 해킹 기술을 이용하여 당신의 돈과 개인 정보를 탈취합니다. 이것은 전 세계적으로 심각한 문제입니다. 특히 구직자들이 이러한 사기의 주요 표적이 되고 있습니다.
사기꾼들은 LinkedIn이나 Facebook과 같은 소셜 미디어 플랫폼에서 구직 활동을 하는 사람들을 찾아 표적으로 삼습니다. 그들이 목록을 확보하면, 멋진 일자리 제안과 함께 전화를 걸어 옵니다. 그런 다음, 제안을 진행하기 위해 당신의 개인 정보를 요구합니다. 이름, 전화번호, 여권 번호, 운전면허증 등을 물어볼 수 있습니다.
회사는 이메일이나 직무 설명 등을 보내는 절차 없이 전화로 직접 연락하지 않는다는 것을 기억하십시오. 너무 좋은 제안을 받았다면 해당 회사의 인사팀에 직접 연락하여 사실인지 확인하십시오.
전화 통화로 카드 정보를 공유하지 마십시오
이것은 사기꾼들이 돈을 훔치는 데 사용하는 가장 일반적인 수법입니다. 통화를 통해 인간의 감정을 조작하여, 로그인 정보, 카드 정보, 비밀번호, CVV, OTP와 같은 개인 정보를 쉽게 알아낼 수 있습니다. 어떤 금융 기관이나 은행도 이러한 중요한 정보를 전화로 요구하지 않습니다.
사기꾼들은 Craigslist와 같은 중고품 거래 앱이나 VoIP 통화를 통해서도 접근할 수 있습니다. 그들의 목표는 당신이 판매하거나 구매하는 물건에 대한 선불금 또는 전체 금액을 훔치는 것입니다.
전화로 이러한 요청을 받으면 항상 경계해야 합니다. 제안이나 기타 정보가 필요하면 가까운 은행을 직접 방문하여 안전하게 확인하십시오. 중고 물품을 사고팔 때, 알지 못하는 사람과 온라인 거래를 하는 것은 매우 위험합니다. 직접 만나 물건을 확인한 후에만 구매를 진행하십시오. 이 말을 들으면, 사기꾼들은 당신에게 다시 전화를 걸지 않을 것입니다.
자동 전화 차단하기
사기꾼들은 기술을 이용하여 자동화된 전화를 사용하기도 합니다. 당신이 전화를 받으면, 온라인으로 연결되어 대화를 시도하는데, 이는 매우 실제처럼 느껴집니다.
많은 사람들이 로보콜에 시달리고 있습니다. 이들은 국가 수신 거부 목록을 따르지 않습니다. 따라서 수상한 전화를 받으면 즉시 해당 번호를 수동으로 차단하십시오.
모르는 번호에 응답하지 마세요
전화번호를 차단하는 것은 사기꾼으로부터 당신을 보호하는 데 도움이 되지만, 항상 효과적인 것은 아닙니다. 사기꾼들은 다양한 번호를 사용하기 때문입니다. 따라서 알 수 없는 번호로 전화가 오면 받지 않도록 주의해야 합니다.
다양한 시나리오에 대비하세요
인터넷에서 최근 사기 사례를 찾아보고, 다른 사람들의 경험을 통해 사기꾼의 수법과 대처 방법을 배우십시오. 이를 통해 사기꾼이 어떻게 사람들을 속이는지 이해하는 데 도움이 될 것입니다.
사기꾼들의 수법을 미리 알게 되면, 전화가 왔을 때 침착하게 대응할 수 있습니다. 사기꾼이 당신을 조작하려 할 때, 당신은 그들이 가지고 있는 정보에 대해 절대 믿지 않고 능동적으로 대처할 수 있습니다.
콘테스트에 참여하지 마세요
사람들은 대가를 요구하는 콘테스트에서 이기기를 좋아합니다. 하지만 콘테스트에서 이기더라도 돈을 받을 수 없을 가능성이 큽니다. 콘테스트에 참여하는 순간, 사기꾼들은 당신의 휴대폰에서 데이터를 유출하고 은행 계좌에서 돈을 빼돌릴 수 있습니다.
간단히 말해서, 콘테스트에 참여하는 것은 돈을 잃을 위험이 더 큽니다. 따라서 콘테스트 참여를 유도하는 전화를 받으면 거절해야 합니다.
달콤한 말에 속지 마세요
전화 상대방이 다음과 같은 달콤한 말을 사용하는 경우, 모든 것을 잊어버려야 합니다.
- 당신은 행운의 고객입니다.
- WhatsApp에서 $xxxxx의 상금을 받았습니다.
- Facebook에서 수년간 활발한 계정 사용자로 선정되었습니다.
이러한 유형의 전화를 믿지 마십시오. 이유 없이 보상을 제공하는 사람은 없습니다. 달콤한 말로 유혹하는 전화는 피해야 합니다.
TrueCaller, YouMail, Hiya와 같은 앱을 설치하여 발신자의 위치와 신원을 확인할 수 있습니다. 이러한 앱을 통해 발신자를 식별하고 전화를 받을지 여부를 결정할 수 있습니다. 또한 불필요한 사기 전화를 차단하여 정신적인 평화를 유지할 수 있습니다.
발신자 번호가 스팸으로 의심되면 즉시 전화를 끊고 해당 번호를 차단하십시오.
차단 앱 사용
정크 콜을 방지하고 싶다면 다음과 같은 앱을 활용할 수 있습니다.
YouMail
YouMail을 사용하면 자동 차단 기능을 통해 스팸 전화를 막을 수 있습니다. 스팸 및 사기 전화가 전화기에 도달하지 못하도록 차단하고, 전화번호를 보호하며, 음성 메일함을 깨끗하게 유지합니다.
YouMail은 성장하는 기업이거나 보이스피싱으로부터 보호하고 싶은 경우 프리미엄 지원과 통화 차단 기능을 제공합니다. 가상 서비스 제공업체를 통해 고객을 연결할 수 있도록 지역 번호와 함께 가상 번호를 추가할 수 있습니다. 서비스 제공업체의 네트워크에서 모든 로보콜을 제거하고, TRACED Act를 준수하는 기존 플랫폼에 쉽게 통합할 수 있습니다.
YouMail은 고객을 위한 프리미엄 차단 서비스를 제공합니다. 대기업은 사기꾼으로부터 브랜드를 보호할 수도 있습니다. 사기꾼이 당신의 번호를 도용하면 즉시 알림을 받을 수 있습니다. 모바일 앱을 사용하면 계정을 쉽게 관리하고 음성 메일 등을 확인할 수 있습니다.
통화 차단 기능 외에도 YouMail은 개인과 기업 모두 일상생활을 관리하는 데 도움이 되는 다양한 기능을 제공합니다. 무료 전화번호, 자동 차단기, 음성 메일, 발신자 ID, 통화 차단 등의 기능을 사용할 수 있습니다.
iOS 및 Android 기기용 무료 모바일 버전을 다운로드하여 원치 않는 전화를 즉시 차단하십시오.
Hiya
누가 전화를 걸고 있는지 확인하고 사기를 차단하려면 Hiya를 사용하십시오. 이 앱은 수신 전화를 식별하고 차단하려는 번호를 관리할 수 있습니다. Hiya는 더 나은 전화 경험을 위해 역방향 전화 검색 및 자동 차단 옵션을 제공합니다.
Hiya는 실시간 정보를 제공하여 수신 전화에 응답할지 차단할지를 결정할 수 있도록 도와줍니다. 또한 개인 정보, 특히 전화기 내부의 정보도 보호합니다.
Hiya는 제3자에게 데이터를 판매하지 않으므로 당신의 정보는 안전합니다. 또한 Hiya는 잘못 표시된 번호를 스팸에서 제거하는 데 도움을 줄 수 있으며, 서비스에서 모든 데이터를 영구적으로 삭제할 수도 있습니다. Hiya는 조직에 유용한 통찰력을 제공합니다.
Hiya는 통화 시도, 통화 시간, 사기 전화 등을 분석합니다. 수신율, 사용자 보고서, 사용자 지정 모델 및 데이터를 검토하여 전화번호를 차단합니다. 또한 Hiya를 비즈니스 도구와 통합하여 정보를 안전하게 보호할 수 있습니다.
Truecaller
Truecaller는 세계 최고의 발신자 표시 및 스팸 차단 앱입니다. 전 세계적으로 3억 명 이상의 사람들이 Truecaller를 사용하여 수신 전화를 식별합니다. 이 앱은 커뮤니티 스팸 보고 기능을 기반으로 작동하여 사기, 텔레마케터, 사기꾼으로부터 빠르고 정확한 보호를 제공합니다.
Truecaller는 전화벨이 울리기 전에 불필요한 스팸 전화를 자동으로 차단하도록 설정할 수 있으며, 신뢰할 수 있는 앱을 통해 스팸 발송자에 대해 걱정할 필요가 없습니다. Truecaller를 활용하여 효율적인 통신 방법을 선택하십시오. 스팸 전화 및 괴롭힘 방법을 분석하여 모든 스팸을 차단하고, 누가 왜 당신에게 연락하는지 알 수 있습니다.
전화 번호의 이전 기록과 함께 날짜 및 시간을 확인하여 해당 번호로 수신된 전화 수를 확인할 수 있습니다. 통화 내역에 따라 발신자를 안전 또는 스팸으로 분류하여 범죄에 대처할 수 있도록 설계되었습니다. 또한 통화 중 이상한 점을 감지하면 알려줍니다.
Truecaller를 신뢰하고 Android 또는 iOS 기기에 앱을 다운로드하십시오. Truecaller APK 버전을 다운로드할 수도 있습니다. 발신자 ID, 스팸 차단, 메시징, 스마트 SMS, 정리된 받은 편지함, 지능형 다이얼러, 다크 테마, 통화 녹음 등과 같은 다양한 기능을 사용할 수 있습니다.
결론
보이스피싱 공격은 점점 증가하고 있으며 사기꾼들은 어디에나 있습니다. 그들은 매번 새로운 기술을 사용하고 위치와 발신자 번호를 자주 변경하기 때문에 완전히 근절하기 어렵습니다. 하지만 안전을 지키기 위해 몇 가지 예방 조치를 취할 수 있습니다. 알 수 없는 사람과 개인 정보를 공유하지 않도록 하고, 위에 언급된 단계를 따라 사기꾼보다 한발 앞서 나가십시오.
온라인 사기에 대한 정보를 적극적으로 찾아보는 것도 중요합니다.