개인정보보호법에 의해 개인정보처리자(업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등)는 홈페이지의 '개인정보 처리방침'을 통해 '권익침해 구제방안'을 안내하고 있습니다.

 

개인정보에 관한 권리 또는 이익을 침해받은 사람은 개인정보침해 신고센터 등에 침해사실을 신고할 수 있고, 분쟁해결이나 상담은 개인정보 분쟁조정위원회 등에 신청할 수 있습니다.


① 개인정보 침해신고센터 : (국번없이) 118 (
http://privacy.kisa.or.kr)
② 개인정보 분쟁조정위원회 : 02-2100-2499 (
http://kopico.go.kr)
③ 대검찰청 사이버수사과 : (국번없이) 1301
(http://spo.go.kr)
④ 경찰청 사이버안전국 : (국번없이) 182 (
http://cyberbureau.police.go.kr)

 

또한, 개인정보의 열람, 정정·삭제, 처리정지 등에 대한 정보주체자의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익을 침해 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다. ☞ 중앙행정심판위원회 (www.simpan.go.kr)

저작자 표시 비영리 변경 금지
신고
Posted by 대검찰청 사이버수사과

구글, 마이크로소프트, 네이버, 다음 등 이메일 서비스의 보안담당자를 사칭하며 피싱 이메일을 보낸 후 비밀번호를 탈취하는 피싱공격이 발생하고 있습니다.

공격자가 보내온 이메일 메시지에는 아래 그림과 같이 "누군가 대상자의 계정에 정상적이지 않은 로그인 시도를 하고 있으니 비밀번호를 변경하라"는 내용이 있습니다.

 

 

 

그러나, 사용자가 이메일 본문에 포함된 비밀번호 변경 버튼(또는 링크)을 클릭하는 순간,

공격자가 미리 개설해 놓은 피싱 사이트로 연결되어 피해자가 입력하는 이메일  ID와 비밀번호가 고스란히 유출됩니다.

 

비밀번호가 유출된 피해자는 똑 같은 비밀번호를 여러 인터넷 계정에 동일하게 사용하는 경우, 더욱 큰 피해위험에 노출될 수 있습니다.

 

이와 같은 계정 비밀번호 탈취 피싱 피해를 줄이기 위해서는

(1) 이메일 본문에 포함된 "비밀번호 변경 버튼" 등 링크를 클릭하기 전에 컴퓨터 화면 좌측 하단에 표시되는 링크주소(URL)를 유심히 확인합니다. 구글 등 정상적인 사이트의 URL이 아닌 피싱사이트의 URL로 의심되는 경우 클릭하지 않습니다.

만일, 링크주소(URL)가 피싱사이트의 것인지 확신이 안 선다면, 이메일 본문을 통해 비밀번호를 변경하지 마시고, 해당 서비스의 공식 홈페이지에 직접 접속한 후 비밀번호를 변경하시기 바랍니다.

(2) 상용 이메일 서비스의 경우 본인 계정에 대한 최근 접속내역을 확인할 수 있는 기능이 있으므로 제3자의 임의접속여부를 수시 확인합니다.

(3) 비밀번호를 수시로 변경하고, 똑같은 비밀번호를 여러 인터넷 계정에 동일하게 사용하지 않습니다.

저작자 표시 비영리 변경 금지
신고
Posted by 대검찰청 사이버수사과

최근 보이스피싱 범죄자들이 피해자들로하여금 자신들이 검찰공무원이라고 믿게 하기 위해 대검찰청 홈페이지의 온라인 민원실에 범죄신고를 하도록 유도하는 수법이 사용되고 있습니다.

 

만약, 검찰수사관이라며 아래와 같은 내용을 요청한다면 보이스피싱 시도이므로 유의하시기 바랍니다.

 

"현재 금융사기 현행범을 체포하여 조사 중인데, OOO씨 명의로 개설된 계좌가 범죄에 이용되고 있어 OOO씨는 피의자 조사를 받아야 합니다. OOO씨가 형사처벌을 면하기 위해서는 대검찰청 홈페이지의 온라인민원실에 접속하여, 범죄에 연루되지 않았다는 사실을 소명하고, 범죄 신고해야 합니다."

 

"OOO씨 명의로 개설된 계좌에 보관 중인 돈이 위험에 노출되어 있으니 사건이 끝날 때까지 OO은행 계좌에 잠시 보관해야 안전하며, 사건이 끝나면 다시 돌려드리겠습니다."

 

검찰청에서는 어떠한 경우에도 전화상으로 일반인에게 통장 비밀번호 등의 금융정보를 요구하거나 타 계좌로 금전 이체를 요구하지 않습니다. 보이스피싱으로 인한 피해가 발생하지 않도록 각별한 유의 바랍니다.

 

 

저작자 표시 비영리 변경 금지
신고
Posted by 대검찰청 사이버수사과

사진촬영 작가 A씨는 결혼을 앞둔 예비부부를 대상으로 식전 웨딩 촬영 및 식장 행사 촬영을 하면서 가끔씩 고객의 요청에 의해 뷔페식당을 연결해 주는 서비스를 하기도 한다. 뷔페 홈페이지가 해킹되어 ‘랜섬웨어’ 유포지로 악용되고 있는 사실을 몰랐던 A작가는 예약을 위해 뷔페 홈페이지에 접속했다가 ‘랜섬웨어’에 감염되어 결혼을 앞둔 고객들의 야외 웨딩 촬영 사진 등 모든 자료가 암호화되는 황당한 사태를 경험하였다. 고객들로부터 평생 한번뿐인 결혼식 사진을 잃어버린 것에 대한 극심한 원망을 듣는 것은 물론 배상까지 해줘야 했는데, 이 정도는 사소한 피해에 속할 정도로 ’랜섬웨어‘ 범죄가 창궐하고 있음을 알게 되었다.

 

랜섬웨어(Ransomware)는 몸값을 의미하는 ‘Ransom’과 프로그램을 의미하는 ‘Software’의 합성어로서 컴퓨터, 스마트폰 등에 저장된 파일을 암호화한 후 해제 대가로 돈을 요구하는 악성 프로그램입니다.

예전에는 주로 유럽, 미국 등 서구권과 일본에서 유행하였으나, 2015년 4월 국내 웹사이트를 통해 유포 중인 한글판 랜섬웨어(CryptoLocker)가 발견되는 등 우리나라도 더 이상 랜섬웨어 안전지대라 하기 어려워졌습니다.

랜섬웨어에 감염되면 컴퓨터 또는 스마트폰에 저장되어 있던 문서, 사진, 동영상 등 파일들이 암호화되어 정상적으로 열리지 않게 되며, 문제를 해결하고 싶으면 돈을 지급하라는 경고창이 뜨게 됩니다.

 

랜섬웨어 범죄자가 요구하는 몸값은 데이터의 중요도에 따라 금액이 크게 달라집니다. 올해 2월 랜섬웨어로 막대한 업무장애를 경험한 미국의 한 병원은 17,000달러(약 2,000만원)를 지불한 사례도 있습니다. 요구하는 대로 돈을 지급하더라도 막상 돈만 챙기고 암호 해제키를 보내주지 않는 ‘먹튀’도 종종 발생하고 있으므로 몸값 지불만이 능사가 아닙니다.

피해자가 랜섬웨어에 감염되는 경로는 다음과 같습니다. 랜섬웨어 범죄자가 보안이 취약한 웹사이트를 해킹한 후 웹 페이지를 변조하여 해당 웹사이트를 방문하는 불특정 다수의 컴퓨터가 랜섬웨어에 자동으로 감염되도록 하는 방법이 일반적입니다. 또한 웜바이러스 형태로 취약성이 있는 컴퓨터 시스템에 자가 감염이 이루어지는 사례도 종종 발생하고 있습니다. 이 외에 사용자가 이메일, SNS, 문자메시지에 포함된 랜섬웨어 파일 또는 링크(URL)를 열어보거나, 안전하지 않은 앱을 다운로드 하는 과정에서 감염되기도 합니다.

‘랜섬웨어’ 프로그램은 기본적으로 대상파일들을 검색하고 암호화 시키는 모듈과 감염대상자로부터 돈을 갈취하기 위한 결제 모듈로 구성됩니다. 파일 암호화를 위해 자체 개발한 암호화 알고리즘을 사용하는 경우도 있지만, RSA 등 널리 사용되는 암호화 알고리즘을 이용하는 경우가 대부분입니다.

* RSA(Rivest, Shamir, Adelman) : 전자서명인증을 요구하는 전자상거래 등에 광범위하게 활용되는 공개키 암호시스템(Cryptosystem)으로 암호화 및 전자서명 가능한 알고리즘

몸값을 지불하는 방법으로는 비트코인을 요구하거나, Google Play, Apple App Store 쿠폰번호 입력, Paypal 결제 등이 이용되고 있습니다. 어떤 랜섬웨어는 암호 해제 대가로 App Store에서 특정 앱을 구매하도록 강요하기도 합니다.

* 비트코인(Bitcoin) : 통화를 발행‧관리하는 중앙은행 없이 P2P, 공개키 암호화 방식으로 거래되는 디지털 통화, 2016. 4. 현재 시세는 1BTC = 약 490,500원

랜섬웨어 범죄 수법  

 

기존의 악성코드는 감염이 되더라도 백신 프로그램으로 치료하면 되었지만, ‘랜섬웨어’의 경우 컴퓨터에 저장된 파일을 1024 비트나 심지어 2048 비트로 암호화해버리므로 랜섬웨어를 제거하더라도 이미 암호화된 파일은 자동으로 복구되지 않습니다.

간혹 디스크 복구 방법을 이용하여 지워진 정상 파일을 일부 복원해내거나 랜섬웨어 범죄수사 과정에서 범죄자로부터 획득한 암호 해제키를 이용하여 복호화하는 경우가 있지만, 전반적으로 암호 해제키 없이 자료복구에 성공할 확률은 매우 낮은 편입니다.

따라서 랜섬웨어로부터 중요 데이터를 보호하기 위해서는 랜섬웨어에 감염되지 않도록 사용하는 컴퓨터의 소프트웨어를 최신 상태로 유지하고 자동 업데이트 기능을 활성화하며 주기적인 백신 검사를 수행하는 등 보안취약점을 제거하는 것이 중요합니다.

또한 ‘랜섬웨어’와 같은 대부분의 악성코드가 안전하지 않은 웹사이트나 이메일을 통해 감염되는 만큼 신뢰할 수 없는 웹사이트 접속을 삼가하고 의심스러운 이메일은 열지 말고 바로 삭제하며, 중요한 파일은 외부 저장장치에 백업해 두는 것이 피해를 최대한 줄일 수 있는 방법입니다.

랜섬웨어 피해예방 수칙

 

▹ 내 컴퓨터 프로그램, 운영체제, 백신을 최신 상태로 업데이트

▹ 의심스러운 이메일은 읽지 말고 삭제

▹ 문자메시지, SNS 등에 포함된 URL 실행시 주의

▹ 스마트폰 앱은 공식 마켓에서 다운로드

▹ 중요 파일은 외부 저장장치에 따로 백업

 

랜섬웨어는 다양해진 온라인 결제수단과 인터넷의 익명성을 악용하며 계속해서 기승을 부릴 것으로 예상됩니다. 사이버 범죄자들에게 나의 소중한 데이터를 볼모로 몸값을 갈취당하는 일이 없도록 미리 대비하는 지혜가 요구됩니다.

저작자 표시 비영리 변경 금지
신고
Posted by 대검찰청 사이버수사과

여러분들이 사이버범죄에 대한 피해를 입지 않도록 가이드를 해드리고자 사이버수사과에서는

 

사이버범죄 피해예방 10계명을 제작하였습니다.

 

이 내용을 준수하신다면 사이버범죄 피해발생이 줄어들겠죠?^^

 

주변인들에게 전파하셔서 사이버범죄 피해를 입지 않도록 노력합시다!!

 

저작자 표시 비영리 변경 금지
신고
Posted by 대검찰청 사이버수사과

안녕하세요 대검찰청 사이버수사과입니다.

"안전한사이버세상" 게시판에서는 여러분들이 알아두시면 일상생활에 유익한 정보가 되는 법률 지식과 사이버범죄예방을 위한 방법 등을 이해하기 쉽도록 설명해드립니다.

사이버수사과와 함께 하신다면 사이버범죄의 피해를 막으실 수 있습니다.

알차고 유익한 정보 많이 많이 얻어가세요^^

신고
Posted by 대검찰청 사이버수사과


티스토리 툴바