공공기관의 모바일 애플리케이션에 대한 보안이 강화된다. 안전행정부는 공공기관의 모바일앱 서비스가 급증함에 따라 모바일앱 소스코드(소프트웨어를 프로그래밍 언어로 나타낸 설계도)에 대한 보안성 검증을 의무화한다고 21일 밝혔다. 공공기관을 사칭한 개인정보 유출 사고가 최근 계속되고 있는 데 따른 조치라고 안행부는 설명했다. 앞으로 행정 및 공공기관들은 모바일앱 서비스를 제공하기 전에 한국인터넷진흥원에서 소스코드 보안성 검증을 받게 된다. 더불어 앱 위·변조 방지 기능과 암호화 기능, 화면캡처 방지 등 모바일 보안 모듈을 공통으로 사용할 수 있도록 공공기관에 제공할 계획이다. 이 밖에 안행부는 내년부터 사이버 공격의 원인이 되는 보안상 약점을 소프트웨어(SW) 개발 전체 단계에서 점검하는 SW개발 보안을 일선 행정기관이 적용하고 있는지를 집중적으로 점검할 계획이다. 현재 일부 기관에서 SW개발 보안 적용에 따른 비용부담 때문에 이를 기피하고 있다고 판단돼 이같이 집중점검을 시행하게 됐다고 안행부는 밝혔다. 안석 기자 ccto@seoul.co.kr

삼성을 사칭해 전 세계인을 상대로 개인정보와 돈을 요구하는 피싱이 등장했다. 20일 삼성전자에 따르면 최근 ‘삼성유럽’(Samsung Europe)이란 발신자명의 전자메일이 무차별적으로 뿌려지고 있다. 메일은 ‘삼성이 가진 데이터베이스에서 무작위 추첨을 한 결과, 메일 수신자가 75만 유로(약 10억 7000만원)와 갤럭시노트3를 주는 인터넷 상에 당첨됐다’며 수신자의 이름과 주소, 국가, 연락처 등을 요구한다. 말미에는 ‘송금될 때까지 이 사실을 주변에 알려선 안 되고 이를 어기면 당첨이 취소된다’는 주의사항도 덧붙어 있다. 수신자가 여기에 혹해서 답장을 보내면 ‘삼성유럽’ 측은 다시 수상 조건에 대한 안내 메일을 보낸다. 제시된 조건 중 하나가 ‘당첨자는 네덜란드에서 열리는 TV쇼에 출연해야 하며, 네덜란드인이 아닐 경우는 지불 관련 공증을 받아야 한다’는 것이다. 그러면서 당첨자 본인이 공증 비용 1630유로(약 230만원)를 부담해야 한다고 안내한다. 여기에는 ‘공증비용이 당첨금에서 공제될 수 없고, 공증을 하지 않으면 당첨금과 갤럭시노트3를 받을 수 없다’고 덧붙였다. 국내에서 삼성캐피탈, 삼성화재, 삼성카드 등 이름으로 삼성을 사칭한 피싱 사례는 있었으나 전자메일 형태의 다국적 피싱은 처음이다. 강병철 기자 bckang@seoul.co.kr

휴대전화로 공공기관이나 지인을 사칭하는 문자 메시지를 보내 결제를 유도하는 ‘스미싱’ 사기가 연말엔 연말정산 환급금 신청이나 연하장 등으로 나타날 수 있어 주의가 요구된다. 경찰청은 20일 다양한 형태로 분화된 스미싱 수법을 공개했다. 지난해 12월엔 소비자들의 공짜 심리를 노린 무료 할인쿠폰 형태를 띤 스미싱 문자가 유행했지만, 지난 5월에는 문자메시지로 청첩장을 보내는 것처럼 속여 개인 정보를 빼가고 소액결제를 유도하는 수법이 등장했다. 특히 ‘○○○씨, 결혼식 꼭 오셔서 축하해 주세요’처럼 수신자의 이름이 명시돼 지인이 보낸 것처럼 속이기도 한다. 최근엔 단순히 소액결제를 유도하는 방식을 넘어 스마트폰에 가짜 애플리케이션을 설치한 뒤 금융정보를 빼내 예금을 인출하는 수법도 등장했다. 경찰 관계자는 “피해자 스마트폰을 악성코드에 감염시켜 전화 수신이 안 되도록 한 뒤 모바일 메신저로 지인들에게 피해자를 가장해 돈을 송금해달라고 속이기도 한다”면서 “연말연시를 맞아 주로 연말정산 환급금 신청, 가전 판촉행사, 모바일 연하장 등을 내용으로 하는 스미싱이 늘어날 것”이라고 전망했다. 경찰은 스미싱 피해를 막기 위해서는 우선 출처가 확인되지 않은 문자 메시지의 인터넷 링크 주소를 클릭하지 말고 스마트폰 ‘환경 설정’ 기능의 ‘보안’ 항목에서 알 수 없는 출처의 앱 설치를 허용하는 항목의 V자 체크를 해제할 것을 권장했다. 하종훈 기자 artg@seoul.co.kr

삼성을 사칭해 전 세계인을 상대로 개인정보와 돈을 요구하는 피싱이 등장했다. 스마트폰 ‘갤럭시’ 시리즈 등의 해외 지명도가 올라가면서 삼성이라는 브랜드가 국적을 가리지 않는 ‘다국적 피싱’에 이용되기 시작한 것이다. 　20일 삼성전자에 따르면 최근 ‘삼성유럽’(Samsung Europe)이란 발신자명의 전자메일이 무차별적으로 뿌려지고 있다. 메일은 ‘삼성이 가진 데이터베이스에서 무작위 추첨을 한 결과, 메일 수신자가 75만 유로(약 10억 7000만원)와 갤럭시노트3를 주는 인터넷 상에 당첨됐다’며 수신자의 이름과 주소, 국가, 연락처 등을 요구한다. 말미에는 ‘송금될 때까지 이 사실을 주변에 알려선 안 되고 이를 어기면 당첨이 취소된다’는 주의사항도 덧붙어 있다. 　수신자가 여기에 혹해서 답장을 보내면 ‘삼성유럽’ 측은 다시 수상 조건에 대한 안내 메일을 보낸다. 제시된 조건 중 하나가 ‘당첨자는 네덜란드에서 열리는 TV쇼에 출연해야 하며, 네덜란드인이 아닐 경우는 지불 관련 공증을 받아야 한다’는 것이다. 그러면서 당첨자 본인이 공증 비용 1630유로(약 230만원)를 부담해야 한다고 안내한다. 여기에는 ‘공증비용이 당첨금에서 공제될 수 없고, 공증을 하지 않으면 당첨금과 갤럭시노트3를 받을 수 없다’고 덧붙였다. 거액 상금을 미끼로 돈을 뜯는 전형적인 피싱인 것이다. 　삼성 측은 이 메일이 지난 18일쯤부터는 국내에도 뿌려진 것으로 파악하고 있다. 해외에서는 앞서 지난달쯤부터 독일, 스웨덴, 러시아, 일본 등지에 뿌려진 것으로 보인다. 외국의 한 복권 사이트에는 이 메일이 ‘사기 복권’(fake lottery)이라며 조심하라는 글이 올라와 있다. 삼성 관계자는 “내부적으로 확인한 결과 그룹 내 어디에서도 이런 메일을 발송한 적이 없다”며 “삼성을 사칭한 피싱”이라고 말했다. 　국내에서 삼성캐피탈, 삼성화재, 삼성카드 등 이름으로 삼성을 사칭한 피싱 사례는 있었으나 전자메일 형태의 다국적 피싱은 처음이다. 업계에서는 갤럭시 시리즈 등이 해외 시장에 널리 알려지면서 생긴 부작용 정도로 이해하고 있다. 삼성은 3분기 세계 스마트폰 시장에서 32%, 태블릿PC 시장에서는 20% 점유율을 기록하고 있다. 삼성 관계자는 “실제 피해 사례가 보고되지 않았고 무분별하게 뿌려진 질 낮은 스팸이라 현재 상황을 지켜보고 있다”며 “발신 메일 주소를 잘 확인하는 등 주의가 필요하다”고 당부했다. 글·사진 강병철 기자 bckang@seoul.co.kr

최근 인터넷을 떠들썩하게 했던 여성 그룹 다비치의 멤버 강민경의 ‘접대 사진’은 악의적인 네티즌들의 합성인 것으로 드러났다. 서울중앙지검 형사7부(김형렬 부장검사)는 13일 인터넷에 강민경의 합성사진을 올려 명예를 훼손한 혐의로 김모(32)씨 등 네티즌 2명을 불구속 기소했다고 밝혔다. 검찰에 따르면 김씨 등은 지난 3월 포털사이트 블로그나 카페에 ‘강민경 스폰 사진’ 등의 제목으로 강민경이 한 유흥주점에서 남성을 접대하는 합성 사진을 올린 혐의를 받고 있다. 이 사진들은 확산되는 과정에서 강민경의 소속사 관계자를 사칭한 사람의 “얼른 막아야 한다”는 휴대전화 메신저 대화 내용이 추가되는 등 마치 사실인 것처럼 퍼져나갔다. 하지만 이 역시 사실이 아닌 것으로 드러났다. 강민경 측은 사진이 유포되자 합성사진을 퍼트린 네티즌들의 인터넷 아이디를 경찰에 고소했고, 수사과정에서 피의자들이 파악됐다. 검찰은 강민경 측이 애초 1명을 더 고소했으나 신원 확인이 안 돼 기소중지했다고 밝혔다. 검찰 관계자는 “공인들에 대한 인터넷상의 명예훼손이 심해지고 있어 강하게 처벌하겠다는 의지로 정식 재판을 청구했다”라고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

이삿집만 골라 가스검침원이라고 속이고 금품을 훔친 50대 남성이 경찰에 붙잡혔다 서울 은평경찰서는 김모(54)씨를 특정범죄가중처벌법상 상습절도 혐의로 구속했다고 8일 밝혔다. 김씨는 지난달 5일 서울 은평구 구산동 한 아파트에 가스검침원이라고 속여 들어가 가스점검을 하는 척하다가 현금 120만원이 든 가방을 들고 달아난 혐의를 받고 있다. 그는 온수가 나오는지 점검하겠다며 주인에게 화장실에 들어가 물을 틀어달라고 한 뒤 이삿짐 위에 놓인 가방을 훔친 것으로 조사됐다. 김씨는 2002년 8월부터 올해 10월까지 서울 전역을 돌아다니며 이사 차량을 발견하면 가스검침원을 사칭해 이삿집에 들어가는 방식으로 52회에 걸쳐 1억 8000만원 상당의 금품을 훔친 것으로 드러났다. 그는 중고 오토바이를 구입, 번호판을 떼고 운행하다 1년 주기로 교체해왔고 헬멧 2개와 점퍼 등을 싣고 다니다 범행 후 바꿔 착용하면서 경찰 추적을 피했다. 김씨는 경기도 고양에 있는 45평형 아파트에 거주하며 외제승용차 2대를 보유하는 등 부유한 생활을 한 것으로 확인됐다. 피해자 중에는 전세금이나 집 계약 잔금을 도난당한 이도 여럿 있었다. 경찰 관계자는 “집에서 압수한 물품만 200점이 넘고 2002년 발생사건의 피해품도 발견된 점 등으로 미뤄 상당히 오랜 기간 범행했을 것으로 보고 여죄를 조사하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

정부가 매년 2회 실시하는 도시가스 안전점검 시 검침원의 방문 일정을 휴대전화 문자메시지를 통해 미리 안내하기로 했다. 검침원을 사칭한 부녀자 성폭행 등 각종 범죄를 예방하기 위해서다. 5일 산업통상자원부는 이런 내용을 담은 도시가스 안전점검방문 계획을 발표하고 도시가스 분야 국민 불편·애로 사항을 발굴해 개선하는 ‘국민행복 추진단’을 발족했다. 안전점검방문 SMS 안내제도는 일반주택에 6개월(취사전용 연 1회) 주기로 실시하는 안전점검 시 신청자에게 SMS로 방문 일정을 미리 안내하는 제도다. SMS 사전통지 서비스는 점검원 방문 시 개인정보 제공 동의 후 신청하거나 지방자치단체별 도시가스 회사 홈페이지 또는 전화로 신청할 수 있다. 산업부는 또 주택가 이면도로 등 도시가스 배관설치가 필요한 지역의 일부가 주인을 알 수 없는 사유지인 경우 땅 주인의 허락을 받지 못해 도시가스사용이 제한돼 왔다는 점에 착안해 개정에 나섰다. 지난 8월 개정한 도시가스사업법을 근거로 내년 2월부터는 땅 주인을 알 수 없는 경우 일정기간 신문공고 후 관할 행정관청의 허가를 받아 가스배관 설치가 가능하도록 했다. 박성국 기자 psk@seoul.co.kr

하영구(앞줄 왼쪽) 행장 등 한국씨티은행 임직원들이 4일 서울 중구 다동 본사 앞에서 은행을 사칭한 불법대출과 전자금융사기 등을 뿌리뽑기 위한 금융소비자 보호 캠페인을 벌이고 있다. 도준석 기자 pado@seoul.co.kr

2011년 이른바 ‘상하이 스캔들’ 이후 외교부가 ‘무관용 원칙’ 등 엄중 대처에 나섰지만 해외 주재 외교관들의 성추문은 여전한 것으로 드러났다. 외교부가 13일 국회 외교통일위원회 유인태 민주당 의원에게 제출한 ‘외무공무원 감사 결과’ 자료에 따르면 지난 한 해에만 해외 공관에서 5건의 성추문이 적발됐다. 아시아 지역 공관의 부총영사 A씨는 지난해 4월 사무실에서 여직원을 성추행해 직급 강등의 중징계를 받았다. 동남아 국가 공관에서 근무하던 외교관 B씨는 지난해 5월 업무 상담차 방문한 여성의 허벅지를 만지고 포옹하는 등 부적절한 신체 접촉으로 감봉 3개월에 처해졌다. 같은 해 7월에는 태평양 지역 공관의 총영사 C씨가 회식 자리에서 현지 여직원 4명에게 강압적으로 춤을 추자고 요구하고, 몸을 더듬어 견책 처분을 받았다. 지난해 말에는 기혼자인 외교부 중견 간부와 미혼 여직원 간의 부적절한 관계가 적발돼 3개월간 정직 조치됐다. 2008년 이후 회계 부정과 부정 사증(비자) 발급도 각각 23건, 15건에 달했다. 모 공관의 사증 담당 직원은 브로커로부터 성접대를 받고 102건의 사증을 발급했다가 2009년 3월 해임됐다. 공관 회계 담당자가 22만 7000달러를 무단으로 인출해 이 중 4만 7000달러를 횡령한 사건도 있었다. 재외 공관 직원이 2007년 7월 본부 외교관을 사칭한 북한 해커의 위장 메일에 속아 외교전산망의 인증서 비밀번호를 무단 전송해 상당수 기밀 자료가 유출되기도 했다. 사안의 위중함에도 불구하고 이 사건은 2년여가 흐른 2009년 4월 국가정보원 조사에서 뒤늦게 확인됐으며 해당 직원은 경징계(감봉 2개월) 처분만 받았다. 안동환 기자 ipsofacto@seoul.co.kr

kbs 예능프로그램 ‘미녀들의 수다’ 출신 연극배우 라리사가 7일 오후 서울 대학로 피카소극장에서 긴급기자회견을 열고 협박사건에 대해 취재진들에게 설명을 하고 있다. 손진호기자 nasturu@seoul.co.kr

‘미수다’ 출신 모델 겸 연극배우 라리사가 “기자를 사칭한 사람으로부터 사생활 폭로 협박을 받고 있다”고 주장했다. 극단 ‘수유동 사람들’은 6일 보도자료를 통해 “라리사가 협박에 시달리고 있으며 수사기관에 정식 수사요청을 하고, 긴급기자회견을 열어 사건에 대해 밝히겠다”고 밝혔다. 　극단 대표는 “이날 새벽 12시 50분쯤 라리사에게 긴급전화가 걸려왔다. 도저히 무서워서 죽을 것 같다는 한 통의 전화였다”라면서 “새벽 3시쯤 안정을 취한 라리사를 통해 충격적인 협박 내용 전모를 전해 듣고 도저히 묵과할 수 없는 사건임을 판단하고 긴급 기자회견을 열기로 했다”고 말했다. 　극단 측은 한 매체와의 인터뷰에서 “라리사가 언론사 기자를 사칭한 사람으로부터 사생활 폭로 협박전화를 받아왔다. 2년 전 한국인 남성과 결혼한 후 이혼했다는 사실을 폭로하겠다며 돈을 요구해왔다”라고 말했다. 이어 “이 사실은 이미 극단에서도 알고 있던 것이다. 굳이 밝힐 필요가 없다고 판단해 밝히지 않았던 사실인데 협박전화가 오고, 집에도 ‘죽이겠다’라는 등의 글이 쓰여 있는 경우가 여러 차례 있었다”면서 “돈을 요구하며 강력하게 협박하고 있기 때문에 정식으로 수사요청을 할 예정”이라고 설명했다. 　라리사는 7일 오후 서울 대학로 피카소극장에서 기자회견을 열고 협박사건에 대한 정황과 내용 등을 밝히기로 했다. 라리사는 KBS 2TV ‘미녀들의 수다’를 거쳐 영화와 연극 ‘개인교수’ 등에 출연하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

이상하다했다. 실수를 탓할 겨를도 없었다. 최근 스마트폰으로 ‘돌잔치 초대장’ 첨부 파일 메시지를 받았다. 발신자 번호는 출입처 홍보담당자였다. 어이없다는 생각이 들었다. 아무리 가까워도 그렇지, 출입기자에게 아이 돌찬지 소식을 알리나 싶었다. 그런데 늦둥이를 낳았다는 소식도 없었고, 나이를 보아 돌잔치할 만한 어린아이가 있지 않았다. 이상했다. 낚이겠다는 생각이 들었다. 발신자에게 전화를 걸어봤다. 아니나 다를까. 발신자 번호조작을 통한 ‘스미싱’이었다. 하마터면 휴대전화에 들어 있던 정보를 모두 털릴 뻔했다. 법원이나 검찰, 경찰을 사칭해 발신한 등기우편 확인 메시지도 들어왔다. 역시 스미싱이었다. 그런데 가까운 지인이 당했다. 그는 최근 전셋집이 경매로 넘어가 신경이 곤두서 있는 상태였다. 법원 등기우편을 확인하라는 메시지를 받고는 급한 마음에 그만 클릭하고 말았다. 순간 이건 아니지 하는 생각이 들었지만 이미 걸려들었다고 한다. 실수를 탓할 겨를도 없었단다. 당하는 사람만 바보일까. 방법은 없을까. 휴대전화 음성 통화에 해외발신 번호표식이 뜨듯이 메시지에도 이를 적용하면 안 될까. 메시지를 컴퓨터에서 보내기 때문에 통제하기 어렵다는 얘기도 있는데, 기술적으로 정말 어려운 걸까. 그렇다면 아예 번호 변경 서비스(발신자 번호 조작)를 금지하면 안 될까. 그동안 발신자 번호 조작에 따른 폐해가 잇따르면서 이를 원천 금지하는 법률 개정안이 나왔었다. 번호를 조작해 보내는 통화나 문자 메시지를 통신 서비스 사업자가 사전에 차단하도록 한 것이다. 그러나 번번이 무산됐다. 영리목적으로 발신자를 조작하는 업자에게 과태료를 물린다는 대책이 나왔을 뿐이다. 기자는 지난해 말 휴대전화 번호를 바꿨다. 번호를 변경하더라도 대개는 자동 안내 서비스를 받는다. 하지만 자동 안내 서비스를 포기하고 주소록에 입력된 700여명에게만 일일이 변경된 번호를 문자로 알렸다. 보이스피싱이나 음란 통화 연결을 차단하기 위한 극약처방이었다. 주소록에 없던 지인들에게는 핀잔도 많이 들었다. 지금도 사무실로 기자의 휴대전화 번호를 묻는 전화가 심심찮게 걸려오고 있으니 내근자에게는 큰 민폐 아닌가. 060이나 발신자 조작 번호를 스팸으로 걸어놓으면 그만이다. 하지만 숫자를 한 자리만 바꾸거나 더하면 이도 소용없다. 발신자를 조작해 일반 휴대전화 번호나 지인의 번호로 걸려오면 어쩔 수 없이 당한다. 영리 목적의 발신자 번호 조작 금지는 발신자에게 스스로 조작을 금지하도록 하는 방식이라서 큰 효과를 거두기 어렵다. 휴대전화가 정보 보따리로 진화하는 것과 함께 휴대전화를 이용한 사기도 다양해지고 지능화되고 있다. 빠르고 편리한 기술을 앞서 개발하는 것뿐만 아니라 이용자의 불편을 없애고 부작용을 막는 기술도 동시에 개발하고, 정책도 이를 따라갈 때 비로소 진정한 정보통신 강국이 된다. 경찰·검찰의 수사 목적이나 개인 평생전화번호 부가서비스 등을 빼고는 발신자 조작 번호 전송을 아예 통신사업자가 기술적으로 차단하도록 하는 법률 개정을 심도 있게 따져볼 필요가 있지 않나 싶다. chani@seoul.co.kr

드라마 PD를 사칭해 연예인 지망생을 성폭행한 30대 남성이 결찰에 구속됐다. 서울 강북경찰서는 김모(38)씨를 상습 준강간 혐의로 구속했다고 2일 밝혔다. 경찰에 따르면 김씨는 지난달 18일 새벽 “지금 촬영 중인 드라마에 배우가 한 명 더 필요한데 직접 만나서 출연을 결정하겠다”면서 A(22·여)씨를 불러내 강북구 수유동의 한 술집에서 술을 먹여 취하게 한 뒤 인근 모텔로 데려가 성폭행한 혐의를 받고 있다. 김씨는 연예인 지망생들이 많이 찾는 한 인터넷 카페에 올라온 A씨의 사진을 보고 접근했고 방영 중인 인기 드라마 PD라고 속인 것으로 조사됐다. 경찰 조사 결과 김씨는 방송국 PD가 아니었다. 김씨는 지난 1월에도 PD로 속여 여대생에게 성관계를 요구하고 돈을 가로챈 혐의(사기 및 상해)로 징역 3월을 선고받아 복역하는 등 3차례 실형 선고 전력이 있는 것으로 드러났다. 경찰은 A씨의 신고를 토대로 김씨를 검거하고 구속기소 의견으로 검찰에 송치했다. 온라인뉴스부 iseoul@seoul.co.kr

‘[법원] 등기 발송하였으나 전달불가(부재중)하였습니다. 간편조회 http://dwz.im/df2da’ 지난 25일 스마트폰으로 받은 한 통의 문자는 기자를 악명 높은 스미싱의 피해자로 만들었습니다. 취재 때문에 예전에 신청했던 판결문 때문인가라고 생각하고 방심해 링크된 홈페이지 주소를 클릭했습니다. 홈페이지는 아무 내용이 없는 백지였습니다. 이상하다 생각하고 다시 클릭했지만 역시 같았습니다. 방심하다 클릭하고 이상하다 생각해 또 클릭하게 만드는 것. 이것이 최근 번지고 있는 신종 ‘스미싱’ 수법이었습니다. 일선 경찰서 사이버팀 관계자가 알려주는, 스미싱 피해를 당했다고 생각할 때의 대처법은 이렇습니다. 우선적으로 휴대전화 고객센터에 전화해 스미싱 문자를 받았던 시점에 소액결제가 됐는지를 확인해야 합니다. 만약 소액결제가 됐다면 스미싱 사기를 당한 것입니다. 이때 바로 경찰에 신고해야 합니다. 경찰로부터 스미싱 피해를 받았다는 ‘사건사실확인서’를 받아야만 나중에 통신사로부터 소액결제금을 돌려받을 수 있기 때문입니다. 스마트폰에 스미싱 사기를 당하면 악성코드로 인한 애플리케이션(앱)이 설치되는데 경찰 조사 전까지 절대 지워서는 안 됩니다. 이 관계자는 “확인서에 ‘악성코드로 인해 피해받았다’는 내용이 반드시 있어야 하는데 그 앱을 지우면 입증할 방법이 없어지기 때문에 경찰 확인서를 받은 후에 그 앱을 지워야 한다”고 강조했습니다. 또 “소액결제 한도가 30만원인데 스미싱 사기범들은 이를 여러 차례에 걸쳐 전부 결제해 간다”면서 “평소 이를 최소한도인 3만원으로 설정해놔야 혹시 피해를 입더라도 피해금액을 줄일 수 있다”고 조언했습니다. 법원 사칭 외에도 주요 공공기관 등을 사칭하는 신종 피싱 사기가 범람하고 있습니다. 금융감독원이 김정훈 국회 정무위원장에게 제출한 자료에 따르면 지난 5월 28일 금융감독원을 사칭하는 피싱 사기가 처음 발생한 이후 지금까지 피해자는 49명, 피해액은 6억 1000만원으로 1인당 피해액만 1244만원에 이를 정도입니다. 이는 금감원 불법사금융피해신고센터에 접수된 사례만 산출한 것으로, 실제 피해 규모는 훨씬 클 것으로 보입니다. 이처럼 날로 교묘해져 가는 피싱 사기, 방심하면 당합니다. 김진아 기자 jin@seoul.co.kr

회사원 최모(30·여)씨는 스마트폰으로 날아온 쇼핑몰 문자를 클릭했다가 봉변을 당했다. ‘17만원 결제 완료, 내역 확인’이라는 내용의 문자를 클릭하자 자기도 모르는 새 20만원이 소액결제 돼 버렸다. 이른바 ‘스미싱’으로 불리는 금융사기였다. 최씨는 금융감독원에 신고했지만 “우리 쪽이 아니고 경찰청 사이버테러대응센터나 통신사 고객센터로 신고해야 한다”는 안내를 들었을 뿐이다. ‘피싱’, ‘스미싱’ 등 금융사기가 갈수록 진화하며 기승을 부리고 있지만 피해 예방과 범죄 추적 등을 총체적으로 담당할 컨트롤 타워가 없어 상황을 더욱 악화시키고 있다. 금융위원회, 금융감독원, 미래창조과학부, 경찰청 등으로 소관 업무가 쪼개진 채 따로 돌아가는 형국이다. 스미싱은 미래부, 해킹은 경찰청, 파밍·피싱은 경찰청과 금융위·금감원이 담당하는 식이다. 금융당국 관계자는 “스미싱은 전화에서 돈이 빠져나가는 구조라 금융사기로 분류하고 있지 않다”면서 “금융사기 전반을 담당하는 주무부처라는 개념이 없고 맡은 역할이 조금씩 다르다”고 말했다. 금감원은 정보기술(IT) 대책 마련, 예방활동, 홍보를 주로 하고 경찰은 검거하는 것이 주된 임무다. 유관부처가 공조해서 하는 일이라고는 4개 기관 공동으로 경보를 내는 일뿐이다. 올 3월 경보 발령 제도가 도입된 이후 8월 29일 파밍 합동 경보가 딱 한 차례 있었다. 소비자 단체인 금융소비자연맹 강형구 국장은 “금융사기를 총괄하는 기구가 없다 보니 중구난방식으로 대응할 수밖에 없다”면서 “경찰에 신고하면 금융사에 신속하게 연락해 지급 정지를 해야 하는데 이 부분도 원활하게 이뤄지지 않는다”고 지적했다. 그러다 보니 사기꾼들의 수법은 빠르게 진화하고 있지만 당국의 대응기법은 이를 따라가지 못하고 있다. 이를테면 금감원은 범죄자들이 대포통장 발급 자체를 못 받게 해 금융사기를 막겠다고 했지만 최근에는 정식 계좌를 이용해 이뤄지는 경우가 늘어나는 추세다. 최근에는 피해자의 컴퓨터에 악성코드가 감염돼 정상 계좌로 이체했는데 다른 계좌로 이체되는 사례가 기승을 부리고 있다. 은행, 카드, 캐피털 등 금융회사를 사칭하는 문자도 유행하고 있다. 금융당국이 지난 26일부터 시행한 전자금융사기예방대책에 가입하려다 사기를 당하는 사례까지 속출하고 있다. 네이버나 다음 등 포털사이트가 가짜사이트로 연결된 후 금감원의 배너나 팝업을 클릭하면 전자금융사기예방대책 서비스에 가입하라고 유도하는 것이다. 주민등록번호, 계좌번호, 보안카드 번호 전체를 입력하게 돼 있다. 금감원 관계자는 “금감원 가짜 배너, 은행 사칭 등은 솔직히 뚜렷한 예방책이 없다”면서 “워낙 교묘하고 끊임없이 진화하기 때문에 금융소비자들이 우선적으로 조심하는 게 중요하다”고 말했다. 정부가 근본적인 대책을 마련하지 못하는 사이 신종·변종 금융사기는 급증하고 있다. 신·변종 금융사기는 지난해 10월 296건에서 올 3월 736건, 5월 1173건 등으로 가파르게 증가하고 있다. 특히 20만~30만원의 소액결제로 이어지는 스미싱은 종류가 한층 다양해지고 있다. 보안업체 안랩의 조사 결과에 따르면 지난해 말까지 스미싱 악성코드는 매월 1~10개였지만 올 들어 1월 68개, 2월 174개, 3월 262개, 5월 345개, 8월 725개로 폭증했다. 지난해 발견된 스미싱 코드는 29건에 불과했지만 올해는 8월까지 총 2433개로 집계돼 84배가량 증가했다. 이민영 기자 min@seoul.co.kr 이성원 기자 lsw1469@seoul.co.kr

청렴 실천 부문 최우수상 용산구(구청장 성장현) 25개 자치구 대상 반부패 청렴 실천 우수 사례 발표 대회에서 청렴 실천 부문 최우수상을 수상했다. 김종복 청파동 주민생활지원팀장이 ‘사이비 장애인 대부의 가면을 벗긴 청렴 공무원’이라는 주제로 발표해 결실을 거뒀다. 사이비 사회복지법인 설립은 물론 지능적인 수법으로 복지급여를 착취하고 기금을 모금하는 등 자격 사칭으로 일반 복지 수혜 계층과 공공기관을 농락한 위선자를 적발해 낸 과정을 담고 있다. 2199-6709. 자치회관 평가 5년째 우수구 중구(구청장 최창식) ‘2013 서울시 자치회관 종합평가’에서 5년 연속 ‘우수구’로 선정됐다. 지난 7월 자치구 서면평가와 8월 동 현장평가 등에서 마을의 특색을 살린 프로그램 운영으로 자치회관의 기능을 향상시켰다는 평가를 받았다. 특히 평일 자치회관을 이용하기 힘든 이들을 위해 강좌식 프로그램 중 37%인 54개를 야간과 주말에 운영하고 저소득층, 청소년 등 취약계층을 위한 프로그램도 132개 마련했다. 3396-4563.

최자 설리 열애설에 사칭 트위터글도 최자와 설리의 열애설과 관련해 개리를 사칭한 트위터 글이 등장했다. 26일 힙합그룹 리쌍의 개리를 사칭한 트위터에는 “SM이 무슨 말을 할지 지켜봐야지(Let’s see what SM has gotta say. *snickering*)”라는 글이 게재됐다. 앞서 리쌍의 길은 같은날 “최자, 컨트롤비트 다운받고 있다”는 짧은 글로 최자와 설리의 열애설에 분노를 표했다. 이에 같은 그룹 멤버인 개리도 설리와 최자의 열애설에 글을 올린 것으로 알려졌지만 이는 곧바로 다른 사람의 글로 확인됐다. 개리의 트위터 주소는 kanggary이지만 사칭 트위터 주소는 fakek*********이다. 두 주소가 다르고 사칭 계정 아이디에는 ‘fake’라는 단어가 들어가 있어 개리의 진짜 트위터 주소가 아니라는 사실을 금방 알 수 있다. 한편 최자와 설리는 26일 서울숲 인근에서 손을 잡고 데이트를 즐기는 모습이 포착돼 네티즌들의 관심이 집중되고 있다. 온라인뉴스부 iseoul@seoul.co.kr

경찰 사칭 스미싱 주의 최근 경찰 출석요구서로 위장한 스미싱 문자 메시지가 확산되고 있어 네티즌의 주의가 요구된다. 경찰 측도 ’경찰 사칭 스미싱’에 주의하도록 권고하고 있다. 25일 전남 순천경찰서에 따르면 전날 오후 11시쯤 경찰 긴급출석요구서를 사칭한 스미싱(문자 메시지를 이용한 휴대폰 해킹) 문자 메시지가 대량 전송됐다. 이 메시지에는 “[순천경찰서]OOO님 사건번호(13-093157) 관련 긴급출석요구서/내용확인”이라는 문구와 함께 인터넷 주소 링크가 제공됐다. 그러나 해당 링크를 클릭하면 스마트폰에 악성코드가 자동으로 설치돼, 휴대전화 소액결제나 금융정보 유출이 우려되는 것으로 확인됐다. 순천경찰서 측은 이에 대해 “(순천경찰서 교통초소 전화번호가 맞지만 서에서는 해당 문자를 보낸 사실이 없다”고 밝혔다. 네티즌들은 “경찰 사칭 스미싱 문자 주의해야 할 듯”, “경찰 사칭 스미싱 몰랐는데 앞으론 주의해야겠다” 등 다양한 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

온라인 예매 사이트인 ‘티켓링크’를 사칭한 피싱이 늘어 소비자들에 주의가 요구되고 있다. 티켓링크 측도 홈페이지와 모바일 앱 등에 공지사항을 통해 주의보를 내리는 등 대처에 나섰다. 20일 티켓링크에 따르면 티켓링크를 사칭한 결제 청구 금액 안내를 통해 악성코드를 설치하려는 시도가 발생하고 있는 것으로 나타났다. 티켓링크는 ‘XXX님, 4만 9800원 익월요금 합산청구 결제내역 확인 www.ticketlink.co.kr’이나 ‘XXX님 4만 9800원 익월요금 합산청구 결제내역 확인 m-ticketlink.co.kr’ 등의 문자를 받으면 링크된 주소를 누르지 말고 바로 삭제해야 한다고 권고했다. 또 만약 링크된 주소를 눌러 접속했더라도 프로그램 설치 안내가 나오면 이를 실행하지 말고, 설치됐다고 판단되는 경우 즉시 한국인터넷진흥원(KISA) 홈페이지에서 전용 백신을 내려받아 실행할 것을 당부했다. 최근 프로야구, 프로축구를 비롯해 주요 전시회 티켓을 예매할 수 있는 티켓링크의 특성상 이용자들이 무심결에 링크를 누를 수 있어 소비자들의 피해가 우려된다. 티켓링크 측은 “티켓링크는 청구 예정 금액에 대해 안내를 하지 않고 있으며 익월 합산 청구 방식을 사용하지 않고 있다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

서울 강북경찰서는 경찰관을 사칭해 길거리에서 술에 취해 잠든 여성을 두 차례 성폭행한 혐의(강간)로 김모(22)씨를 구속했다고 16일 밝혔다. 경찰에 따르면 김씨는 지난달 28일 오전 4시쯤 서울 강북구 미아동의 한 주택가 골목에서 잠들어 있던 A(여)씨를 성폭행한 혐의를 받고 있다. 김씨는 자신을 경찰로 속이고 A씨에게 접근해 “조사할 게 있으니 경찰서까지 같이 가자”고 거짓말을 한 뒤 근처 모텔로 끌고 가려고 했지만 A씨가 계속 거부하자 A씨를 여러 차례 때리는 등 겁을 주고 성폭행한 것으로 드러났다. 김씨는 옷이 찢긴 채 바닥에 쓰러져있는 A씨를 그대로 놔두고 자리를 떴다가 약 20분 뒤 다시 돌아와 또 성폭행했다고 경찰은 전했다. 김씨는 경찰에서 “친구들과 술을 마시고 근처를 지나다가 자고 있던 A씨를 발견하고 충동적으로 범행을 저질렀다”고 말한 것으로 전해졌다. 경찰은 A씨가 범행 현장에 남아있던 김씨의 휴대전화를 자신의 것으로 착각해 가져갔고 이를 토대로 김씨를 검거했다고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr