허술하고, 법률의 규제를 피해 암암리에 정보를 도용, 유출하는 등 불법적인 행위를 하고 있다. 이것은 사업자의 규모에 따른 문제라기보다는 정보통신기술과 법의 틈새에서 법망을 피해가려는 얄팍한 수법을 쓰려는 의도에서 시도하는(- 혹은 무방비로 방치되는) 결과라고 생각한다. 일례로 소비자와 판매자간 거래를 매개하는 중개 사이트의 경우 판매자가 대금만 가로채고 사이트를 폐쇄하거나 허위 과장광고로 소비자를 유혹한 뒤 전혀 무관한 물품을 보내오는 경우가 있는데 이때 중개 사이트는 약관에서 자사의 책임을 스스로 면책하여 피해보상을 회피하기도 한다. 또한 불법 프로그램 구매를 권유하는 이메일을 보내 소비자에게 선입금을 요구한 뒤 해당 프로그램을 보내주지 않고 일체의 연락을 끊어버리는 경우도 많다. 인터넷 도박 사이트의 사기수법은 일반적으로 회원이 신용카드로 사이버머니를 구입하게 한 후 일정 한도액을 배팅하게 하거나, 회원에게 무료로 일정액을 주어 도박에 몰두하게 한 후 더 많은 배팅을 위하여 사이버머니의 구매를 종용·강요한다. 도박 사이트에서 회원은 게임을 통해서 일정한 수입액을 올린 경우 일정 한도액(처음 배팅액)에서 그 수입액을 뺀 나머지를 보유하게 되는데 실제로 일부 도박 사이트들은 그 처음 배팅액만을 카드사에 통보하여 수입을 챙기기도 한다. 최근에는 도박 사이트마다 채팅을 하며 도박게임을 진행할 수 있도록 하고 있는데 이런 경우 여러 명이 PC방이나 사무실에서 공조하여 사기도박을 하는 경우도 있다. 일례로 인터넷 게임 사이트에서 사기도박 프로그램을 이용해서(- 사기도박 프로그램을 장착한 컴퓨터 10대를 설치한 후, 4개의 ID에동시 접속해서 포커게임을 하는 방법으로 사이버머니를 편취한 사례와 컴퓨터 1대에 다른 컴퓨터 4대의 게임진행 상황을 보면서 동시에 키보드 조작을 할 수 있는 프로그램을 개발, 도박 사이트에 판매한 사례가 있다), 거액의 사이버머니를 편취하고 이를 현금으로 환전하는 방식을 취하다 검거된 사례도 있다. 그 외에도 아이템 절도와 비슷하게, 아이템 판매 사기 광고도 게임 사
이트의 게시판마다 넘쳐난다. 온라인 네트워크 게임에서 아이템은 게임을 진행하는데 상당히 중요한 요소로 작용한다. 상대방과의 전투에서 승리와 직결될 뿐만 아니라 고수로 가는 등급을 올릴 수가 있고 상당기간 물질적 투자를 통해 얻어지는 것이 대부분이라 많은 게이머들은 이에 대한 획득에 심혈을 기울이기도 한다. 이러한 틈을 노려 게시판 등에 주요 게임의 아이템을 판매한다는 허위선전을 하고 실제로는 입금 확인 후 종적을 감추는 경우가 많다.
4. 사이버 범죄에 대한 대응과 예방
-이메일 사용시-
출처가 불분명한 이메일이나 첨부파일은 열지 말고 삭제한다.
첨부파일 열람 및 저장 전에는 반드시 백신으로 검사한다.
메일을 통해 개인정보제공을 요구하는 하는 서비스의 경우 가급적 이용을 자제한다.
날마다 메일을 체크하고 중요하지 않은 메일은 즉시 지운다.
이메일프로그램 또는 이메일제공서비스의 다양한 차단기능을 살펴보고 활용한다.
인터넷 게시판 등에 이메일 주소를 남길 때 신중히 한다.
인터넷 서비스 가입시 광고메일 수신 여부를 반드시 확인한다.
-온라인 금융거래시-
은행, 신용카드 등 금융기관 사이트는 즐겨찾기를 이용하거나, 주소를 정확하게 입력하고 이용한다.
금융기관 등에서는 전화나 메일로 개인정보를 확인하는 경우는 없으므로 정보를요청하는 메일은 일단 의심한다.
공인인증서는 반드시 USB 등 이동식 저장장치에 보관한다.
보안카드는 반드시 본인이 소지하고, 온라인 다른 곳에 기재해 두지 않는다.
온라인 금융거래 이용 후, 이를 알려주는 휴대폰 문자서비스를 이용한다.
시간이 걸리더라도 금융기관에서 제공하는 보안프그램은 반드시 설치한다.
금융기관 이용 비밀번호 등은 기타 다른 사이트의 비밀번호와는 다르게 설정한다.
공공장소 PC는 보안에 취약하므로 온라인 금융거래 이용을 자제한다.
-PC보안-
음란물 등 불법컨텐츠 검색을 자제하고, 기타 불법 사이트에 접속하지 않는다.
항상 백신프로그램으로 검사하며, 백신프로그램은 항상 최신판으로 업데이트한다.
다양한 감염경로를 막기 위해 백신과 방화벽을 동시에 사용한다.
불법소프트웨어를 깔거나 복사하지 않으며, 정품 소프트웨어 사용을 생활화한다.
무료 프로그램의 경우에도 신뢰할 수 있는 사이트에서 다운받도록 한다.
중요한 데이터는 반드시 정기적으로 백업한다.
-인터넷 사기예방-
인터넷거래는 가급적 신용카드를 이용하며, 현금거래를 유도하는 사람은 의심해본다.
‘특가 할인상품’ 등 광고 이메일을 조심한다.
채팅이나 게시판 등에서 쉽게 돈버는 법 등을 제안하는 사람은 일단 의심해 본다.
신뢰할만한 쇼핑몰 등을 이용하고, 기타 쇼핑몰의 경우 홈페이지에서 다음을 자세히 살펴본다.
상품정보, 보증기간, 배송기간, 반품조건 등 거래조건 확인
회사신뢰도, 매출실적 등 회사에 대한 정보 확인
홈페이지에 약도, 주소, 연락처가 표시되어 있는지 확인
고객게시판이 있는지 확인하고, 배송지연, 항의글이 있는지 확인
대형오픈마켓이라고 하더라도 개별 입주자는 신뢰할 수 없으므로, 상대방에 대해주의한다.
급한 이유가 있다며 싼 가격을 제시하며 직거래를 제안하는 사람은 주의한다.
부득이하게 직거래를 하는 경우, 직접만나서 물품을 받는 것이 가장 좋다.
해당 쇼핑몰이나 판매자를 대상으로 하는 피해자 모임이나 카페가 있는지 확인한다.
-개인정보보호-
자신의 아이디와 비밀번호는 다른 사람에게 알려주지 않는다.
인터넷 사이트에의 무분별한 회원가입은 자제한다.
회원가입시 구체적인 개인정보를 요구할 경우 가입여부를 다시 한 번 생각한다.
인터넷 회원가입시 서비스 약관에 제3자에게 정보를 제공할 수 있다는 조항이 있는지 확인한다.
탈퇴가 어렵거나, 탈퇴 절차에 대한 설명이 없는 곳은 가입하지 않는다.
탈퇴 신청을 한 뒤 개인정보를 파기했는지 확인한다.
비밀번호를 주기적으로 변경하고 전화번호나 생일, 연속된 숫자 등을 사용하지 말아야 한다.
함께 사용하는 PC는 아이디, 비밀번호 등 개인정보 입력시 자동완성 기능을 사용하지 않는다.
5. Reference
-한국정보문화진흥원
-경찰청 사이버테러대응센터