나아무 스토어 > 전체 자료

전체자료 3개

ISMS 개선

ISMS 개선방안(정보보호 투자 및 성과관리)정보보호관리체계(ISMS)는 2002년부터 시행된 정보보호 안전진단 제도를 폐지하면서 2012년 정보통신사업자 등을 대상으로 규제가 시행됐고 2013년 의무화를 적용받게 됐다. 인증의무 대상은 인터넷 서비스 공급기업(ISP), IDC, 연매출 또는 세입이 1500억원 이상이거나 저오통신서비스 매출액 100억 또는 일일 평균 이용자 수 100만명 이상인 사업자에 대해 의무적으로 적용되는 규제이다.초기에는 법 규정이 애매해서 인증의무 대상인지 여부를 판단하지 못한다는 지적도 있었으며 통제항목만을 만족하면 된다는 생각에 체크리스트만으로 인증을 획득하고자 했다. 컨설팅 등 전문기관의 도움 없이 기업 내 자체 역량만으로 해결하려는 모습도 보였고 인증에 소요되는 비용보다 과태료가 더 싸다며 차라리 과태료를 내겠다는 주장도 있었다. 그동안 정부가 적극적으로 ISMS 인증을 유도하고 인증 수수료 감면 등의 혜택을 부여하면서 인증을 획득하는 기업들이 늘어나기 시작했다. 또한 추세가 사이버 공격이 빈번하게 발생하면서 ISMS 인증조차 받지 않았으면서 침해사고를 당한 기업에 대한 비난 여론이 거세지자 인증획득에 속도를 높이는 조직도 늘어났다. 심지어 의무대상이 아닌데도 인증을 획득해 기업 신뢰도를 높이고자 하는 곳도 꽤 많았다.ISMS는 민감한 정보를 가진 기업/기관이 정보보호 체계를 수립하고 유지하는지 여부를 심사하고 평가하기 위한 것이지만 실제로는 규제준수에만 급급한 상황이다. 만성적인 심사원 부족, 하반기에 집중되는 심사 요청, 가짜 증적자료를 구분해내지 못하는 점 등은 한계로 꼽혔다. 또한 지난해 대학이 ISMS 인증에 대한 집단 보이콧에 나서면서 부정적인 인식은 더해졌다.현재 내가 소속된 조직은 가상으로 A기업이라고 가정하겠다.A기업은 ISMS 인증을 의무적으로 받아야하지만 인증을 받기에는 너무 힘든점이 많다. 그만큼 재인증은 포기하는 기업도 늘고있어 우려할 일로 판단된다. ISMS를 제대로 만들어 운영하는 기업도 있지만 ISMS 인증을 받는다고 해서 보안사고가 일어나지 않는 것도 아니고 업무 불편만 가중시킨다는 생각으로 인증을 포기하는 것이다.물론 인증받지 못한 기업은 업무정지나 많은 금액의 벌금을 내야한다면 이렇게 인증을 포기하는 기업이 발생하지는 않을 것이다. 하지만 ISMS 인증을 받고 유지하기 위해 투자하는 비용보다 과태료가 더 적다는 것도 중요한 이유가 되고 있다. 인증 컨설팅과 장비구입 비용에 1억 이상의 비용이 들게 되는데 인증을 받지 못했을 때 적발되어 내야하는 과태료는 3000만원이다. 그러니 많은 기업들이 투자해서 ISMS 인증을 받느니 그냥 과태료 내고 말자 라는 생각을 하게 된다는 것이다. 또한 사후심사시 컨서팅을 받지 않는다고 해도 사후심사에 필요한 증적자료를 만들기 위해 담당자 어부가 폭증하는 것도 인증 포기의 원인이 된다.많은 기업들이 ISMS 인증 및 사후심사를 마치면 이 업무를 담당하는 직원이 퇴사한다는 고충을 토로한다. ISMS 인증을 위한 통제항목은 104개지만 세부항목까지 포함하면 253개. 현업 단위로 세분화하면 600개가 넘는다.인증을 획득한다 해도 1년 후 사후 심사를 받아야 하며 인증 획득 후에도 관리항목이 제대로 통제되고 있다는 사실을 입증 받아야한다. 그리고 3년 후에는 재인증을 받아야 한다.기업의 경우 ISMS 인증만을 전담하는 조직이나 인력이 없으며 관리조직이 원래 업무를 수행하면서 인증 업무를 추가로 수행해왔다. 특히 현업과 임원들이 준수해야 할 항목이 매우 많은데 비밀번호 변경 및 관리, 암호통제, 접근통제, 정보보호 교육, 인적 보안 등의 항목은 상시적으로 준사하는지 관리하는 것이 쉽지 않은 일이다. 업무 폭증과 현업 및 임원의 비협조로 업무 부담을 느끼는 담당자들이 견디지 못하고 퇴사하면 다른 직원이 맡아서 업무를 하다가 과중한 업무와 스트레스로 또 다시 퇴사하는 일이 쳇바퀴 도는거처럼 반복된다.이러한 현 실태 때문에 기업의 입장에서는 인력을 채용하고 교육하고 유지하는데 매년 비용이 소요되며 업무 공백 중 발생할 문제를 해결하는 것도 심각한 일이기 때문에 ISMS 인증을 받는 것보다 차라리 과태료를 내는 것이 더 합리적이라고 판단하게 되는 것이다.ISMS 인증 업무 부담이 크다는 점 때문에 담당자들이 무조건 거부하고 있어 ISMS 인증에 대한 부정적인 시각이 커지는것도 사실이다. 평소 보안관리가 제대로 되지 않는 기업일수록 인증을 위해 많은 조직들과 갈등을 빚으면서 인증 업무를 수행해야 하며 수시로 보안 정책을 어기는 사람들을 찾아가 경고하고 교육하는데 너무 많은 시간과 에너지를 써야한다.그렇게 때문에 기업에서 자체적으로 ISMS 인증을 준비하는 것보다는 전문적인 소루션 업체에 맡겨서 인증을 준비하는것도 나쁘지 않은 투자라고 생각한다.사람들이 매년 건강검진을 받듯이 기업의 보안 정책도 매년 점검을 받아야한다. 그게 ISMS 인증이다. 1년후 사후심사 시 그동안 통제항목이 잘 지켜졌는지 증명해야 하는데 많은 경우 업무 편의를 위해 보안정책을 지키지 않고 있다가 가짜 증빙서류를 만들게 된다. ISMS의 취지대로 상시 보안 정책이 유지 되어야 하지만 현업에서는 정책을 잘 지키려고 하지 않고 보안팀은 이를 제재할 권한이 없다. 이러한 현실을 지적하며 ISMS는 유명무실한 규제라고 비판하는 의견도 있다. ISMS에서 정한 통제항목만을 지키면 되며 ISMS 인증을 받았다고 해서 침해사고를 당하지 않는 것도 아니기 때문이다. 대표적인 예로, 인터파크는 ISMS 인증을 받은 기업이지만 지난해 대규모 개인정보 유출사고를 당했다.

공학/기술| 2021.06.12| 5페이지| 2,000원| 조회(108)

정보보호관리체계, ISMS, ISMS 개선

미리보기

닫기
ISMS 구축 필요성 제안

ISMS 구축 필요성 제안정보보호 관리체계(ISMS)란?어떤 조직이 정보보호 관리체계를 구축, 운영하고 있을 때 그 관리체계가 법에서 정한 인증기준에 적합한지를 인증기관이 객관적이고 독립적으로 적합성 여부를 판단해 주는 제도이다.내가 현재 소속된 조직은 군대이다. 군대의 업무 환경은 외부 인터넷과 차단된 인트라넷을 대부분 사용하고 있으며 일부부대만 인터넷을 사용하고 있다.군대의 정보보호 목표는 군의 기밀정보를 적에게 유출시키지 않고 적이 쳐들어오면 싸워서 이겨 국민과 국민의 재산을 지키는 것이 목표이다.우리나라는 1994년 인터넷 도입시기부터 지금까지 빠르게 발전하여 인터넷 강국으로 발돋움하였다. 지금 우리나라의 인터넷 발전지수는 세계 1위라고 해도 과언이 아닐정도로 인터넷 속도도 빠르고 사용자수도 많다. 이처럼 고도화 되어가는 정보화 환경에 따른 역기능도 점점 확대되고 있다. 내가 속한 군대와 같이 국가안보보장을 목적으로 하는 조직들의 주요 기밀 유출 가능성이 높아지고 있다. 적은 창과 방패 관계처럼 대응하면 할수록 점점 더 교묘하게 발달한다. 이에 국방부는 국방정보화 기본계획을 수립하여 민간의 우수한 IT 신기술을 적기에 도입하기 위해 시범사업을 추진하고 있으며 사이버 위협 대응 능력 강화를 위해 2010년 국방부는 국군 사이버사령부를 창설하여 군 내부의 기관별 정보보호 임무를 재정립하고 사이버전 수행 대응센터를 구축.운영하고 있다. 하지만 이런 노력에 비해 정보보호에 대한 논의와 제도적 변화는 더디게 움직이고 있다. 민간에서 진행하고 있는 ISMS나 KISA 같은 정보보호관리체계가 필요하다. 국가안보를 보장하는 군 특수성을 바탕으로 군에서는 자체적으로 보안감사를 위한 별도의 감사팀을 운영하고 있다. 군 보안감사는 정기감사(연 1회)와 불시 보안감사로 구분되고 사단급 이상 부대를 대상으로 안보지원사령부(격년 1회)와 각 군에서 보안감사(연 1회)를 실시하고 있다. 보안감사는 보안수준이 낮은 부대를 적정한 수준으로 향상시키고 높은 부대는 계속해서 유지할수 있도록 지도하는 것이 목적이지만 국방부 2012년 보안회보에 따르면 2012년 보안감사 결과 대부분의 부대가 우수 또는 보통의 평가를 받았고 저조 평가를 받은 부대는 한곳도 없었다. 정말 군부대가 보안감사 준비를 열심히 하고 보안 수준이 높아서 저조가 없는것이면 좋겠지만 현실적으로는 불가능한 말이 안되는 결과이다. 이렇게 모든 부대가 후한 점수를 받은 원인 및 군 보안감사의 문제점은 다음과 같다.1.객관적이고 효율적인 보안감사 자료 수집을 하지 못하고 있다. 피감사부대에서 제출받은 감사자료를 기초로 하여 일반적으로 3~5일동안 4~5명으로 편성된 감사관이 문서보안, 인원보안. 정보통신보안, 시설보안 등 모든 분야를 감시하기에는 시간적 여유가 부족하다.2. 군 특수성에 따른 폐쇄적인 보안감사 활동구조가 보안감사의 발전을 저해하고 있다. 군이 단독적으로 취약점 분석 및 침해대응 대책을 수립하는 속도가 적이 군을 공격하려고 개발하는 속도를 쫒아가지 못하기 때문에 구조적인 대책이 필요하다.천안함 피격사건, 연평도 포격사건 등 실제 주요 군사 작전 시 정보통제가 적절하게 이루어지지 않았던 점에서 대군 신뢰도가 크게 하락되었었다. 언론의 자유와 국민의 알 권리도 중요하지만 국가 존속여부를 결정하는 국가기밀에 대한 보도는 적절하게 통제되어야 한다. 따라서 군사기밀 보호를 위한 군 대외 활동에 대한 체계적인 관리가 필요하다.이렇게 군 보안감사의 문제점을 보완하기 위해 ISMS에 기존 보안감사 기법을 적절하게 조합한다면 새롭게 증가하는 보안위협으로부터 신속하고 능동적으로 대처하고 높은 수준의 보안태세를 항시 유지할수 있는 좋은 시스템이 될 것이다. 군 보안감사의 목적은 보안 제 규정에 의해 이행되는지 여부와 각 분야별로 수립된 보안대책에 대한 준수상태를 평가 및 점검하고 보안 취약점 및 문제점에 시정을 촉구하는데 있다. 그리고 국민의 알 권리를 충족시킴과 동시에 군사기밀은 보호하고 적으로부터 정보우위와 지켜야 하는 군의 입장에서 ISMS가 군에 도입된다면 다음과 같은 도움을 줄수 있을 것이다.1. 민간 정보보호 우수 사례를 개선하여 도입하기가 쉽다. 신규 도입된 정보 시스템에 대한 취약점 분석 및 침해사고 대응방안 수립 시에 민간으로부터 다양한 사례를 미리 입수할 수 있기 때문에 정보보호 대책 수립에 많은 도움이 될 것이다. 민간사례를 예로 들어 2011년 7월 ㅁ기업에서 3500만명 고객의 개인 정보가 유출되는 침해사고가 발생하였는데 공격은 무료 소프트웨어 업데이트 서버를 해킹해서 정상파일을 악성코드로 변경하여 유포하는 방법을 이용했었다. 군에서도 공격자가 외부 공개서버를 이용한 악성코드 유포를 통해 외부로 군사정보를 유출시킬 가능성이 존재하므로 민간에서 개발한 대응책을 응용하여 군 특수성에 맞게 적용할수 있을 것이다.

공학/기술| 2021.06.12| 4페이지| 2,000원| 조회(167)

정보보호관리체계, ISMS, ISMS 구축 필요성

미리보기

닫기
보이스피싱의 종류와 예방법

보이스피싱의 종류와 예방법목차I. 서론1. 보이스피싱이란?II. 본론1. 보이스피싱의 유래2. 보이스피싱의 분류3. 보이스피싱 범죄조직 구성III. 결론1) 보이스피싱의 예방법참고문헌I. 서론1. 보이스피싱이란?보이스피싱은 음성을 뜻하는 voice와 개인정보를 의미하는 private data와 낚시를 의미하는 fishing을 합성한 phising을 결합한 신조어이다. phishing은 1990년대 중반부터 보이기 시작하는 신조어로서 신용도용을 위해 개인의 금융정보를 컴퓨터나 전자 메일 등을 통해서 빼내는 행위를 뜻한다. 영어로 voice phishing은 phishing scam이나 phishing로 표현하며 voice phishing을 줄여 vishing으로 표기하기도 한다. 국내에서는 보이스피싱이 전자금융사기를 가장 일반적으로 표현하는 단어로 통용되고 있다.그 피해의 대상은 선량한 일반 시민으로 주로 중국인, 대만인 등 외국인들에 의해 저질러지는 범죄이고 범죄의 착수가 우리나라 국경 밖에서 이루어지고 있다는 점에서 새로운 형태의 범죄유형이라고 할수 있다.보이스피싱이 처음 등장했을 때만 해도 정보력이 부족한 노인층이나 주의력이 부족한 사람들에 한정된 범죄라는 시각이 많았고 정부나 언론기관 등을 통해 홍보를 강화하면 범죄피해가 줄어들것이라 예상했지만 보이스피싱과 관련된 범죄의 수법은 끊임없이 진화하는 특성을 보이고 있으며 자신들의 수법이 알려졌다고 판단되면 사칭기관이나 유인방법을 달리하여 새로운 수법으로 옮겨간다.[1] 이렇게 진화하는 덕분에 보이스피싱이 처음 발생한지 몇 년이 지난 현재까지도 피해자가 연령이나 사회적 신분에 관계없이 발생하고 있으며 피해건수도 줄어들지 않고 있는 실정이다. 따라서 선의의 피해자들을 조금이라도 줄이고자 논문을 작성하게 되었다.II. 본론1. 보이스피싱의 유래현재 중국, 일본, 우리나라 등에서 발생하고 있는 보이스피싱은 1990년대 후반 대만에서 시작되었다고 보고 있다. 대만에서는 2000년대 초반부터 승용차나 복권에 당첨 되었으 줄어들고 있는 추세이다. 하지만 그 조직은 국제적으로 대규모화 되어가고 있다. 보이스피싱의 개념조차 없는 중국인들을 주요 대상으로 삼아 보이스피싱 사기를 전개했고 그 결과 13억 중국시장에서 보이스피싱 사기는 산업수준으로 커졌다. 우리나라 사람들을 대상으로 사기행각을 벌이는 보이스피싱 조직은 주로 중국을 기반으로 활동한다. 하지만 초기에는 다수의 대만 조직이 우리나라를 대상으로 사기행각을 벌여왔으며 중국 보이스피싱의 원조도 대만인 점, 그 수법 등의 유사성으로 실질적 한국의 보이스피싱 유래는 대만조직에서 시작된 것으로 보고 있다.2. 보이스피싱의 분류2.1 유인책의 성격에 의한 분류보이스피싱은 유인책을 중심으로 보상제공형, 보호형, 협박형, 의무부과형 등 4가지 유형으로 구분되어 있다.보상제공형 이란 초과납부한 세금, 보험료 등을 환급해준다고 피해자를 유인하는 방식이다. 보호형은 금융정보 유출이나 범죄 연루 등으로부터 피해자를 보호해주겠다고 유인하는 방식이고 협박형은 피해자의 가족(자녀)등을 납치하여 데리고 있다고 속이는 형태나 피해자의 약점을 잡아 협박하는 것을 말한다. 의무부과형은 대학 추가합격에 따른 등록금 납부나 세금 등을 납부해야한다고 피해자를 유인하는 것을 말한다.2.2 피해자 특정화에 따른 분류보이스피싱 사기범죄를 피해자의 특정화 여부에 따라 무차별적 피해형 과 피해 특정형으로 분류할수 있다.무차별적 피해형은 피해자를 특정화하지 않고 익명의 다수에게 무작위로 연락을 하여 피해자를 선정하는 것으로 보상제공형과 보호형이 이에 속한다. 피해 특정형은 범죄자들이 사전에 입수한 구체적인 정보를 기초로 하여 특정한 피해자를 선택하는 형태로 협박형과 의무부과형이 이에 속한다.2.3 피해자 유인형태에 따른 분류보이스피싱 사기범죄를 피해자 유인형태에 따라 분류해보면 긍정적 유인형과 소극적 유인형으로 분류할 수 있다. 긍정적 유인형은 피해자에게 적극적인 이익제공을 약속하며 유혹하는 것으로 보상제공형과 보호형이 여기에 속하고 소극적 유인형은 피해자의 심리를 이용하여융사기 피해자의 돈은 범죄조직이 미리 구한 계좌로 이체되는데 정상적인 방법으로 계좌를 개설해서 범죄에 쓰면 이후 추적당할 위험성이 있어 다른사람에게 명의를 빌리는 대포통장 은행계좌를 이용한다. 계좌개설팀은 명의를 빌려줄 사람들과 접촉하여 계좌를 만들고 이를 인출조직에 판매한다.3.4 현금인출팀현금인출팀은 중국 콜센터와 직접적으로 연결되어 있고 피해자들로부터 받은 돈을 현금으로 인출하는 역할을 하고 있으며 주로 총책임자인 인출총책을 중심으로 인출팀과 전달자로 구성된다.3.5 환전. 송금팀환전. 송금팀은 국내에서 전체적은 범죄활동을 관리하는 팀으로 송금은 금융사기범죄가 완료되는 단계로 이들은 현금인출팀이나 전달자로부터 받은 현금을 전문적인 불법 환전업자를 통해 자금세탁을 한 후 중국이나 대만등 외국으로 송금하는 역할을 한다.4. 보이스피싱의 피해사례 분석개그프로그램에서 보이스피싱이 소재로 등장하여 인기를 누린적이 있다. 개그맨들은 조선족의 사투리가 섞인 어색한 한국말과 어눌한 대응으로 웃음을 주었다. 하지만 더 이상 보이스피싱 조직원들은 어색하거나 어눌하지 않다. 이렇게 개그소재로 사용될만큼 우리나라에 보이스피싱이 점점 기승하고 있는데 한국형사정책연구원의 2009년도 범죄피해조사 결과 만 14세 이상 응답자 10671명 중 71.5%가 보이스피싱 전화 및 문자메시지를 받은 것으로 나타나 그 심각성과 대응방안이 강조되고 있다.[2]다음은 보이스피싱 지킴이 사이트[3] 에서 발췌한 사고 유형이다. 이를 바탕으로 실제 사건을 조사하여 추가하였다.4.1 자녀 납치 및 사고 빙자 편취자녀와 부모의 전화번호 등을 사전에 알고 있는 사기범이 자녀의 전화번호로 발신자 번호를 변조, 부모에게 마치 자녀가 사고 또는 납치 상태인 것처럼 가장하여 부모로부터 자금을 편취하는 수법으로 학교에 간 자녀 납치 빙자, 군대에 간 아들의 사고 빙자, 유학중인 자녀 납치 또는 사고 빙자 등의 유형이 있다. 이는 가장 흔한 보이스피싱의 수법이라고 할수 있다. 최근에는 수법이 진화하여 부모에게 협박 메시지를 보낸다. 금액이 크지 않고 평소 사용하는 id로 요청하다보니 별의심 없이 송금하여 당하는 경우가 많다. 최근에는 음란 영상통화 후 저장한 영상을 유포한다고 협박하는 몸캠피싱, 이성인 척 접근해 사랑고백을 하여 돈을 가로채는 로맨스 스캠 등의 범죄유형도 다양해지고 있다.4.3금용회사, 금감원 명의로 허위 긴급 문자메시지로 기망, 피싱 사이트로 유도하여 예금 등 편취금융회사 또는 금융감독원에서 보내는 공지사항 인 것처럼 문자메시지를 발송하여 직접 제작한 피싱사이트로 유도한 후 금융거래정보를 입력하게 하고 동 정보로 피해자 명의의 대출 등을 받아 편취하는 방법이다.4.4 인터넷 뱅킹을 이용하여 카드론 대금 및 예금 등 편취명의도용 정보유출, 범죄사건으로 연루 등의 명목으로 피해자를 현혹하여 피싱사이트를 통해 신용카드정보(카드비밀번호, 카드번호, cvc번호 등) 및 인터넷뱅킹정보(id, 비밀번호, 계좌번호, 공인인증서 비밀번호, 보안카드번호 등)를 알아낸 후 사기범이 ars 또는 인터넷으로 피해자명의로 카드론을 받고 사기범이 공인인증서 재발급을 통해 인터넷뱅킹으로 카드론 대금 등을 사기범죄계좌로 이체하여 편취한 수법이다.4.5 피해자를 기망하여 피해자에게 자금을 이체하도록 편취검찰, 경찰, 금융감독원 등 공공기관 및 금융기관을 사칭하는 자가 누군가 피해자를 사칭하여 예금인출을 시도한다고 기망한 후 거래내역 추적을 위해 필요하다면서 사기범이 불러주는 계좌로 이체토록한 후 편취하는 수법이다.4.6 전화통화를 통해 텔레뱅킹 이용정보를 알아내어 금전 편취50~70대 고령층을 대상으로 전화통화를 통해 텔레뱅킹 가입 사실을 확인하거나 가입하게 한 후 명의도용, 정보유출, 죄사건 연루 등 명목으로 피해자를 현혹하여 텔레뱅킹에 필요한 정보(주민번호, 이체비밀번호, 통장비밀번호, 보안카드번호 등)를 알아내어 피해자 계좌에서 금전을 사기범계좌로 이체하여 편취하는 수법이다.4.7 신용카드 정보 취득 후 ars를 이용한 카드론 대금 편취명의도용, 정보유출, 범죄사건 연루 등 명필요하다고 기망하여 자동화기기로 유인, 기기를 조작하게 하여 자금을 편취하는 수법이다.4.9 은행직원을 사칭한 대출사기은행직원을 사칭하여 피해자에게 접근, 신용도가 살짝 부족해 대출이 안된다고 기망한 후 대부업체에 대출을 받고 다음날 바로 상환하면 신용도가 올라 대출이 가능하다고 유혹 한 후 상환할 때 사기범 계좌로 상환을 요구하여 피해자가 입금하면 돈을 찾아 편취하는 수법이다. 이때 범인은 피해자 핸드폰에 어플을 설치하게 하여 해킹을 한 후 대부업체 고객센터로 전화를 해도 범인일당이 전화를 받게끔 치밀하게 작업을 하여 피해자가 속을 수밖에 없게 된다.4.10 상황극 연출에 의한 피해자 기망 편취[4]은행직원, 경찰, 검찰 수사관을 사칭한 사기범들이 은행객장과 경찰서, 검찰청 등의 사무실에서 실제로 일어나는 상황을 연출하여 피해자를 기망 후 금전을 편취하는 수법이다.이렇게 보이스피싱은 사회의 변화에 맞춰서 진화하고 있다. 최근에는 가상통화를 악용하여 피해금을 편취하는 수법이 기승이다. 주로 대포통장으로 거래를 해 왔던 사기범들이 투자 유치를 빙자하여 가상통화 거래소를 활용하여 송금을 유도하는 것이다. 이번에 이슈가 된 n번방 사건도 몸캠피싱으로 피해자를 협박하여 동영상을 촬영후 남성고객들에게 가상통화를 받고 동영상을 유포하여 거래를 했었다. 이렇게 가상통화는 범죄에 악용될 우려도 있다.사기범들은 광범위하게 유출된 개인정보를 악용하여 성별, 연령대별로 차별화 한 수법으로 접근한다. 20대 남성을 대상으로는 취업사기, 20~30대 여성을 대상으로는 정부기관 사칭형, 40~50대를 대상으로는 대출 빙자형, 50대 이상을 대상으로는 납치형 보이스피싱을 집중적으로 시도하여 피해자를 늘리고 있다. 모두가 보이스피싱의 표적이 되고 있는 셈이다. 그리고 피해를 당하더라도 경찰에서 적극적으로 조사를 하지않아 범죄조직의 우두머리를 검거하는 확률은 매우 낮고 신고를 해도 대부분 범인을 잡지못해 기소중지를 해버리는 경우가 대다수이다. 그러나 얼마전 이슈가 된 20대 남성 피해자가

사회과학| 2021.04.25| 15페이지| 2,000원| 조회(473)

사기, 보이스피싱, 보피

미리보기

닫기