누구나 한번쯤은 스캠(Scam)에 깜빡 속아 당할 뻔했거나, 혹은 이미 피해를 입은 적이 있을 것이다. 

스캠은 부도덕한 방법으로 상대방을 속여 금전 또는 지적 재산을 얻거나, 자산에 허락 없이 접근하는 사기 범죄다. 

최근에는 스캐머가 시도하는 소통 수단이 대부분 온라인을 기반으로 하기에, 스캠이라 하면 보통 ‘온라인 스캠’을 의미한다. 

많이들 헷갈려 하는 스캠과 사기 (Fraud), 피싱(Phishing)의 차이점을 바로잡고, 스캠의 대상과 목적, 공격 방식 등을 알아본다.

1. 스캠과 사기

 (1) 정의: 불법적이며 부도덕한 방법으로 상대방을 속여 금전 또는 지적 재산을 얻거나 자산에 비인가 접근하는 범죄 행위이다.

 (2) 차이점: 

    - 스캠: 전화, 문자, 이메일, 메신저, 소셜 미디어, 웹 사트 등을 이용해 사용자가 자발적으로 스캐머가 의도한 행동을 하도록 한다. 

    - 사기: 금전 손실 피해에 좀 더 중점을 두고, 부당 거래나 명의 도용 등 사용자가 인지하지 못한 상황에서 발생하는 범죄 행위까지 포함한다.

2. 피싱

 (1) 정의: 피해자가 신뢰하는 조직이나 개인을 사칭해 기밀 정보를 탈취하거나 자산에 접근하는 범죄 행위를 말한다. 로그인 계정 탈취, 

신용카드 정보 탈취, 악성코드 설치 및 실행 등이 해당된다. 사회공학 기법을 이용한 스캠의 한 종류이기 때문에 ‘피싱 스캠’ 이라고도 하지만, 

보통 ‘피싱’이라고 부른다. 수단과 방법에 따라 여러 하위 유형으로 나뉠 수 있다.

 (2) 몇 가지 피싱 유형:

    - 스미싱 (Smishing, SMS Phishing): 모바일 문자로 접근하는 피싱

    - 보이스 피싱 (Vishing, Voice Phishing): 음성 전화로 접근하는 피싱

    - 스피어 피싱 (Spear Phishing): 특정 개인 또는 조직을 표적으로 두고 실행 확률을 높인 타겟형 피싱

    - BEC (Business Email Compromise): 상호 관계를 신뢰할 수 있는 사람이나 조직으로 위장해 재무 관리 담당자 또는 의사결정자에게 돈이나 

민감 정보를 탈취하는 스피어 피싱

3. 스팸

  (1) 정의: 불특정 다수에게 광고를 목적으로 전달되는 이메일, 전화 또는 문자를 통칭

자료) AhnLab/웹콘텐츠 24.02.26