사이버금융범죄의 개념 및 사이버금융범죄의 종류

경찰청 사이버안전국에 따르면 정보통신망 이용범죄란 정보통신망(컴퓨터 시스템)을 

범죄의 본질적 구성요건에 해당하는 행위를 행하는 주요 수단으로 이용하는 경우를 뜻한다. 

쉽게 말해 컴퓨터 시스템을 전통적인 범죄를 행하기 위하여 이용하는 범죄라고 할 수 있다.

정보통신망 이용범죄의 분류로는 크게 6가지로 나뉘며 분류에는 

인터넷사기, 사이버금융범죄, 개인·위치정보 침해, 사이버 저작권 침해, 스팸메일, 

기타 정보통신망 이용형 범죄가 속한다. 

그 중 정보통신망 이용 금융사기와 관련된 사이버 금융사기의 개념에 대해 알아보겠다.

사이버금융범죄란, 정보통신망을 이용하여 피해자의 계좌로부터 자금을 이체 받거나,

소액결제가 되게 하는 신종 범죄를 뜻한다. 

단, 인터넷사기와는 다르게 재화의 공급 또는 용역의 제공 등을 가장한 행위는 제외한다.

사이버금융범죄에 대해 전기통신금융사기 피해방지 및 피해금 환급에 관한 

특별법에 의거하여 지급정지가 가능하다. 

사이버금융범죄는 크게 피싱(Phishing), 파밍(Pharming), 스미싱(Smishing), 메모리해킹, 

몸캠피싱, 기타 전기통신금융사기로 나뉜다.

피싱(Phishing)

경찰청 사이버안전국에 따르면 피싱(Phishing)이란 개인정보(Private data)와 

낚시(Fishing)의 합성어로 피해자의 개인정보를 이용하여 상대를 기망하는 경우다.

피싱(Phishing)은 주로, 

1 금융기관을 가장한 이메일발송 → 2 이메일에서 안내하는 인터넷주소 클릭, 

가짜 은행사이트로 접속 유도 → 3 보안카드번호 전부 입력 요구 등의 방법으로 

금융정보 탈취→ 4 피해자 계좌에서 범행계좌로 이체하는 사기 수법을 의미한다. 

일반적으로 피싱은 위장된 금융기관 등의 웹사이트나 거기서 보내온 전자메일로 위장하여 

개인의 인증번호나 신용카드 번호, 계좌정보 등을 빼내 이를 불법적으로 이용한다.

전화를 통해 상대방을 기망하는 보이스피싱은 실무적으로 엄격히는 피싱과 다른 범죄로 

받아들여진다.

전통적인 사기와 유사한 보이스피싱과 달리 피싱은 정보통신기술의 발전에 따른 

새로운 범죄유형이기 때문이다. 

하지만 분류상 보이스피싱이 피싱의 하위분류로 나뉘기 때문에 

피싱의 분류로 보도록 하겠다.

파밍(Pharming)

파밍(Pharming)이란 피싱(Phishing)과 조작(Farming)의 합성어로, 

피해자 PC를 악성프로그램에 감염시켜 정상적인 사이트 주소를 입력하더라도 

가짜 사이트로 접속되도록 조작한 수 금융거래 정보를 빼내 금전을 부당하게 인출하는 

수법을 의미한다.

피싱의 발전된 범죄형태로 보기도 한다. 

파밍(Pharming)의 경우 피해자는 자신이 정상적인 홈페이지에 접속 하였다고 

생각하기 때문에 금전적인 피해나 정보 탈취 등 피해를 인지하지 못하는 경우가 있다.

파밍(Pharming)은 1 피해자 PC가 악성코드에 감염 → 2 정상 홈페이지에 접속하여도 

피싱(가짜)사이트로 유도 → 3 보안카드번호 전부 입력 요구 등의 방법으로 진행된다.

스미싱(Smishing)

스미싱(Smishing)이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 

문자메시지를 이용하여 소액결제를 유도하거나 스마트폰에 악성프로그램을 유포하여 

개인정보 및 금융거래정보를 편취하는 수법이다.

주로 택배 배송조회나 배송지 주소 재입력, 지인의 결혼식이나 돌잔치 등의 내용이 

인터넷 링크와 함께 문자메시지로 오게 되며 그 링크를 클릭하게 되는 순간 악성코드가 

설치되고 휴대폰 내의 정보가 빠져나가게 된다.

스미싱(Smishing)은 1‘무료쿠폰 제공’등의 문자메시지 내 인터넷주소를 클릭 → 2 악성코드가 

스마트폰에 설치 → 3 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취

단계로 진행된다.

스미싱(Smishing)은 파밍(Pharming)과 같이 자신도 모르는 사이에 소액결제 피해나 

개인·금융 정보가 탈취되기 때문에 피해 자체를 인지하지 못하는 경우가 있다.

몸캠피싱

음란화상채팅(몸캠) 후, 그 영상을 유포하겠다고 협박하여 금전을 갈취하는 행위이다.

몸캠피싱은 과거 스카이프(Skype)를 통해 많이 발생하였으나 최근에는 스마트폰 

랜덤채팅 어플리케이션이 보편화되면서 랜덤채팅 어플 속 사진·동영상 교환으로 인한 

피해가 늘고 있다.

몸캠피싱은 1 타인의 사진을 도용하여 여성으로 가장한 범죄자가 랜덤 채팅 어플리케이션

또는 모바일 메신저를 통해 접근 → 2 미리 준비해둔 여성의 동영상을 보여주며, 

상대방에게 얼굴이 나오도록 음란행위 유도 → 3 상대방의 목소리가 들리지 않는다는 등의 

핑계로 특정파일 설치를 요구

(이 과정에서 다양한 명칭의 apk파일로 스마트폰의 주소록이 범죄자에게 유출) → 4 지인의 

명단을 보이며, 상대방의 얼굴이 나오는 동영상을 유포한다며 금전 요구 단계로 발생한다.

메모리해킹

메모리해킹이란 특정 어플리케이션이 사용하는 컴퓨터 메모리에 대한 모니터링을 통해 

특정 문자열 및 수치 변화를 추적하여 해당 데이터가 저장되는 주소를 알아내 필요할 때 

그 값을 절취하거나 조작하는 방법을 말한다.

사이버금융범죄에서는 피해자의 PC에 악성코드를 사전에 설치하여 PC의 메모리를 

모니터링 하여 피해자가 정상적인 금융기관 사이트에서 접속하여 거래를 위해 

입력한 계좌 번호, 공인인증서 비밀번호, 보안카드번호(앞·뒤 2자리) 등 이체정보를 알아내고, 

오류를 발생시켜 거래를 중단시킨 후 일정시간 경과 후 범죄자가 동일한 보안카드 번호를 

입력하여 범행계좌로 이체하거나 메모리상의 데이터를 변경하여 범죄자가 

원하는 계좌에 지정된 금액을 이체시키는 등의 방법을 활용한 범행 수법을 말한다.

기타 사이버금융범죄

위 5가지 유형 외에 포함되지 않는 유형 혹은 피해자의 컴퓨터, 스마트폰, 

정보통신망을 통하여 피해자의 계좌로부터 자금을 이체 받거나, 

소액결제가 발생한 경우를 뜻한다.

참고자료 리스트

personal korea’s news blog | Discussion | IDeATe (cmu.edu)

파워볼배팅 할 때 자신의 의지력을 높일 수 있는 다양한 방법 | Discussion | IDeATe (cmu.edu)