디지털 플랫폼 사칭 보이스피싱 예방 수칙

주요 사칭 플랫폼

• 쇼핑몰 (쿠팡, 11번가, G마켓 등)
• 배달앱 (배달의민족, 요기요 등)
• SNS 플랫폼 (카카오톡, 인스타그램, 페이스북 등)
• 간편결제 서비스 (토스, 카카오페이, 네이버페이 등)
• 중고거래 플랫폼 (당근마켓, 번개장터 등)
• OTT 서비스 (넷플릭스, 유튜브 프리미엄 등)

사칭 수법 특징

1. 결제 오류/환불 빙자

주문 확인, 결제 오류, 환불 처리 등을 빙자하여 접근

2. 계정 보안 문제 언급

해킹, 개인정보 유출, 계정 정지 등의 문제를 언급하며 불안감 조성

3. 인증/확인 요구

• 본인인증 코드 요구
• 결제 정보 재확인 요청
• 앱/링크 설치 및 클릭 유도 (특히 출처를 알 수 없는 .apk 파일 형태의 악성 앱 설치 유도)

4. AI 기술 악용

AI를 이용한 목소리 변조, 자동화된 챗봇을 통한 접근 시도 등 더욱 정교한 사칭 수법이 등장하고 있습니다. 예를 들어, 익숙한 사람의 목소리를 흉내 내거나, 그럴듯한 안내 메시지를 자동으로 생성하여 신뢰를 얻으려 합니다.

예방 수칙

기본 원칙

1. 디지털 플랫폼은 전화나 문자로 결제 정보, 비밀번호, OTP 등을 직접적으로 요구하지 않습니다.
2. 문자나 전화, SNS 메시지 등으로 받은 출처 불명의 링크는 절대 클릭하지 마세요. 의심스러운 경우, 해당 서비스의 공식 웹사이트 주소를 직접 입력하거나 공식 앱을 통해 접속하세요.
3. 모든 거래 및 계정 관련 확인은 반드시 해당 플랫폼의 공식 앱 또는 웹사이트를 통해 직접 진행하세요.

의심 전화/문자/메시지 대응법

1. 갑작스러운 결제 문제, 계정 문제, 이벤트 당첨 등의 안내는 일단 의심하세요.

   • 해당 플랫폼의 공식 고객센터(앱/웹사이트에 명시된 번호)로 직접 문의하여 사실 여부를 확인합니다.
   • 앱 내 알림이나 주문/결제 내역을 직접 확인합니다.

2. 출처 불명의 링크 클릭 및 앱 설치 요청은 단호히 거절하세요.

   • 문자, 메신저, 이메일 등으로 온 링크는 클릭하지 않는 것이 안전합니다.
   • 특히, '보안 강화', '앱 업데이트', '특별 혜택' 등의 명목으로 출처 불명의 앱(특히 .apk 파일) 설치를 유도하는 경우 절대 응하지 마세요. 앱은 반드시 공식 앱스토어(구글 플레이스토어, 애플 앱스토어)를 통해 직접 설치하거나 업데이트해야 합니다.

3. 본인인증 코드(인증번호)는 절대 타인에게 알려주지 마세요.

   • 어떤 경우에도 전화, 문자, 메신저 등으로 본인인증 코드를 요구하면 100% 사기입니다.
   • 인증번호를 타인에게 넘겨주는 것은 내 계정의 접근 권한을 넘겨주는 것과 같습니다.

디지털 보안 강화

1. 앱/소프트웨어 정기 업데이트 및 공식 채널 이용

   • 사용 중인 운영체제, 웹 브라우저, 백신 프로그램 및 각종 앱을 항상 최신 버전으로 유지하고, 업데이트는 공식 스토어나 개발사 웹사이트를 이용합니다.

2. 계정 보안 강화

   • 각 플랫폼별로 복잡하고 예측하기 어려운 비밀번호를 사용하고, 주기적으로 변경합니다.
   • 가능하면 2단계 인증(MFA, Multi-Factor Authentication) 또는 다중 인증을 반드시 설정합니다.
   • 생체인식(지문, 얼굴) 로그인 기능을 적극 활용합니다.

3. 결제 알림 서비스 활성화 및 한도 설정

   • 결제 발생 시 즉시 문자나 푸시 알림을 받을 수 있도록 설정합니다.
   • 간편결제 서비스 및 신용카드에 합리적인 결제 한도를 설정하여 만일의 경우 피해를 최소화합니다.

신고 방법

• 해당 디지털 플랫폼 고객센터: 가장 먼저 사칭이 의심되는 플랫폼의 공식 고객센터를 통해 신고합니다.
• 경찰청 사이버범죄 신고시스템 (ECRM): https://ecrm.cyber.go.kr 또는 112
• 금융감독원 불법금융신고센터 (보이스피싱 등): 국번없이 1332
• KISA 인터넷침해대응센터 (스팸, 피싱, 악성코드 등): 국번없이 118 또는 https://www.kisa.or.kr