전 국민이 스마트폰을 사용하면서 각 통신사마다 차별화된 서비스를 선보이기 위해 노력하는 모습이다. 최근 SKT에서 내놓은 T All 케어 보험 역시 렌탈과 상담 등 고객 편의를 위한 다양한 서비스를 제공하며 고객을 유혹하고 있다. ‘T All 케어’는 SKT의 모든 신규, 기기변경 고객이 별도 가입할 수 있는 스마트폰 보험으로, 스마트폰의 종류와 보상한도에 따라 이용료를 선택할 수 있다. 가입 고객은 분실 접수 시 하루만에 보상폰을 택배로 받을 수 있으며, 24시간 스마트폰 상담 등 다양한 혜택을 제공받는다. 특히 T All 케어가 기본적으로 제공하는 ‘폰기능상담24’는 SK텔레콤이 미국 아슈리온(Asurion) 社와 제휴해 국내에 처음 선보이는 스마트폰 전문 상담 앱이다. 폰기능상담24는 이미 미국에서4000만명 이상의 가입자를 확보하며 높은 고객만족도를 검증받은 앱으로, 이 방대한 빅데이터를 토대로 전문적인 상담을 진행하고 있다. 해당 앱은 24시간 언제나 ▲이용환경 설정 ▲앱, 연결기기 사용법 등 스마트폰 전반에 대해 상담해 준다. 특히 챗봇이 아닌, IT 전문가들이 직접 상담해준다는 점에서 주목을 받고 있다. 예를 들어, 이용자가 앱에서 “배터리 절약 어떻게 하나요?”, “와이파이 연결 어떻게 하나요?” 등 질문을 입력하면 전문 상담사가 직접 답변해 주는 것. 8월부터는 전화 상담 및 원격 제어 서비스도 가능해졌다. 이제 앱을 다운로드를 받지 않아도 가입자라면 전화를 걸어 보다 빠른 상담을 받을 수 있다. 또한 스마트폰 이용 관련 유용한 정보들이 카드 뉴스 형식으로 전달되기 때문에 굳이 상담을 받지 않더라도 스스로 문제를 해결할 수도 있다. 휴대폰 성능, 배터리, 악성 바이러스 예방, 각종 앱 설치 및 삭제, IoT 기기 연결, 클라우드 서비스 이용 등 스마트폰을 이용하며 답답함을 느끼는 수많은 고객들에게 좋은 반응을 얻을 것으로 기대된다. 한편 T All 케어 고객은 이외에도 ▲무료 저장공간 72GB를 제공하는 ‘클라우드베리’ ▲스팸·스미싱을 방지하는 ‘T가드’ ▲분실된 스마트폰의 위치를 알려주고 초기화해주는 ‘분실폰 찾기 플러스’ 등 추가 서비스도 이용할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

과학기술정보통신부는 16일 “추석 명절을 계기로 택배 배송, 선물 교환권 등을 가장해 스마트폰 문자 속 인터넷주소(URL) 클릭을 유도하는 스미싱 우려가 증가하고 있다”면서 “24시간 모니터링을 하고 스미싱 정보를 분석해 악성 애플리케이션(앱) 차단 등을 조처할 계획”이라고 밝혔다. 스미싱은 악성 URL이 담긴 문자메시지를 전송해 이용자가 클릭하면 금융정보를 탈취하는 신종 범죄 수법이다. 지난해 스미싱 문자는 전년 대비 61% 급증한 50여만건 탐지됐다. 최근에는 택배 배송과 반송 등 택배회사를 사칭한 사례가 전체의 85%에 이른다. 피해를 예방하려면 출처가 확인되지 않은 URL은 클릭하면 안 되고, 앱 설치를 유도하는 경우 스미싱 문자 가능성이 큰 만큼 설치를 중단해야 한다. 또 백신 프로그램을 주기적으로 업데이트하고 통신사 고객센터를 통해 소액결제를 차단하거나 금액을 제한하는 게 좋다. 스미싱 의심 문자를 받은 경우 신고(118)하면 무료 상담도 받을 수 있다. 자세한 정보는 와이즈유저(www.wiseuser.go.kr), 보호나라(www.boho.or.kr), 보이스피싱지킴이(www.phishing-keeper.fss.or.kr) 등 참조. 장세훈 기자 shjang@seoul.co.kr

추석 연휴를 앞두고 추석인사나 택배회사의 물건 배송을 사칭한 스미싱 문자에 대해 정부가 주의보를 내렸다. 스미싱은 악성 인터넷 주소(URL)이 담긴 문자메시지(SMS)를 전송해 이용자가 클릭하면 금융정보 등을 탈취하는 범죄 수법을 말한다. 16일 과학기술정보통신부에 따르면 지난해 스미싱 문자는 전년 대비 61% 급증한 50만여건이 탐지됐다. 올해는 8월까지 탐지된 스미싱 문자가 16만여건을 집계됐다. 택배 배송 호가인, 반송 등 택배회사를 사칭한 사례가 최근 전체 스미싱 문자의 85%를 차지하고 있다. 정부는 추석 명절을 계기로 안부 인사, 택배 발송, 선물 교환권 등을 가장해 스미싱 우려가 증가할 것으로 예상했다. 과기정통부는 추석 연휴 동안 스미싱 유포 등에 신속하게 대응하도록 24시간 모니터링을 하고, 신고·접수된 스미싱 정보를 분석해 악성 앱 유포지 차단, 스미싱에 이용된 번호중지·차단 등 조처할 계획이다. 방송통신위원회는 한국정보통신진흥협회, 이동통신 3사, 알뜰통신 사업자 36개사와 협력해 오는 17일부터 총 5363만명에게 ‘스미싱 피해예방 메시지’를 발송할 예정이다. 금융감독원은 다음 달 한 달간 금융협회 및 중앙회, 5000여개 금융회사와 공동으로 ‘보이스피싱 제로 캠페인’을 실시해 이용자들에게 금융사기 수법, 대응방법 등을 안내할 방침이다. 스미싱 문자로 인한 피해를 예방하기 위해서는 출처가 확인되지 않은 문자메시지의 URL을 클릭하지 말아야 하며, 앱 설치를 유도하는 경우 스미싱 문자 가능성이 크므로 즉시 설치를 중단해야 한다. 또, 백신프로그램을 설치해 주기적으로 업데이트하고 통신사 고객센터를 통해 소액결제를 원천적으로 차단하거나 결제금액을 제한하면 피해를 예방할 수 있다. 연휴 기간 스미싱 의심 문자를 수신했거나 악성앱 감염 등이 의심되는 경우 국번 없이 118로 신고하면 2차 피해 예방법, 악성코드 제거 방법 등을 무료로 상담받을 수 있다. 금전적 피해를 봤을 경우 경찰서(☎112)에 피해 내용을 신고하고 ‘사건사고 사실확인원’을 발급받아 이동통신사, 게임사, 결제대행사 등 관련 사업자에 제출하면 피해구제를 받을 수 있다. 자세한 정보는 와이즈유저(www.wiseuser.go.kr), 보호나라(www.boho.or.kr), 보이스피싱지킴이(www.phishing-keeper.fss.or.kr) 홈페이지를 참조하면 된다. 신진호 기자 sayho@seoul.co.kr

방송인 홍석천이 보이스 피싱 피해를 입었다.25일 방송인 홍석천(48)이 SNS를 통해 보이스 피싱을 당했다고 털어놨다. 홍석천은 이날 자신의 인스타그램에 “보이스 피싱 중 스미싱이라고 있는데 그것에 당했다”라는 내용으로 시작하는 글을 올렸다. 자신이 받은 스미싱 문자메시지도 공개했다. 해당 글에 따르면 홍석천은 최근 태국 촬영을 갔다가 촬영 중 아는 형 이름으로 문자를 한 통 받았다. 급히 돈을 빌려달라는 형의 말에 전화통화 등 확인도 없이 몇 백만 원을 송금한 것. 홍석천은 “오늘 사기였다는 걸 알았다”라며 “혹시 제 이름으로 이상한 문자가 갔거나, 앞으로 가게 되더라도 조심해달라”고 당부했다. 이어 “휴대폰을 다시 해야겠다”며 “모두 조심하고 피해가 없길 바란다. 금전적 피해도 위험하지만 혹시 제 이름으로 이상한 문자 보내는 것 다 조심해달라”고 덧붙였다. 한편 스미싱(Smishing)이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 문자메시지에 인터넷 주소 등 링크를 포함해 수신자가 이를 클릭하면 악성 코드가 설치되는 형식이다. 피해자 모르게 소액 결제 피해가 발생하거나 혹은 개인·금융 정보를 탈취하는 신종 범죄 수법이다. 사진=홍석천 인스타그램 연예팀 seoulen@seoul.co.kr

업계 1위 SKT, 터치 인증 개발 KT, 목소리로 본인 확인 추가 LG유플러스, 지문 인증 등 강화통신 3사가 공인인증서를 대체할 차세대 본인 인증 솔루션에서도 치열한 경쟁을 벌이고 있다. 생체인증 등 보안성이 높은 본인 인증 기술을 통해 핀테크와 사물인터넷(IoT) 등의 생태계를 확대한다는 전략이다. 13일 업계에 따르면 SK텔레콤의 본인확인 애플리케이션(앱) ‘T인증’의 가입자가 출시 6개월 만에 500만명을 넘었다. 이는 국내 인증 앱 가운데 최다 규모이며, 누적 인증건수는 4000만건에 육박했다고 SK텔레콤은 설명했다. T인증은 SK텔레콤 가입자들이 6자리 핀(PIN)번호를 입력해 간편하게 본인 인증을 할 수 있는 서비스다. 지난해 8월부터는 아이폰6 이상의 애플 스마트폰에서 지문인식으로도 본인 인증이 가능해졌다. 이 같은 인증 앱은 지난해 통신 3사가 연이어 출시했다. 통신 3사는 지난해 상반기 생체인증에 관한 국제표준규격인 FIDO(Fast Identity Online) 인증을 획득하고 각각 ‘T인증’과 ‘KT인증’, ‘유플러스 인증’을 선보였다. 홈페이지에 로그인하거나 금융서비스 등을 이용할 때 공인인증서나 보안카드 대신 핀번호 또는 지문으로 본인 인증을 할 수 있어 편리하다. 문자메시지로 인증번호를 보내는 방식을 없애 스미싱 및 피싱 사고의 위험을 차단하고 유심인증 등 보안성이 높은 솔루션을 적용했다. 통신 3사는 앱 출시에 이어 생체인증과 웨어러블 인증 등 차세대 본인 인증 기술 개발에도 나서고 있다. KT는 지난해 12월 KT인증 앱에 목소리 인증 서비스를 추가했다. 이용자 고유의 음성을 생체 인증 정보로 등록해 인증 수단으로 사용하는 기술로, 실제 사람의 목소리와 녹음한 스피커 목소리의 주파수 스펙트럼을 구분할 수 있어 목소리 복제 우려를 차단했다. SK텔레콤 지난달 스마트워치를 통한 본인 인증 기술을 개발해 FIDO 인증을 획득했다. 금융 거래나 특정 사이트에 로그인할 때 미리 등록한 스마트워치의 화면을 툭툭 터치하는 것으로 본인 확인을 대체하는 기술이다. 통신업계 관계자는 “공인인증서가 없는 간편 결제가 확산되는 추세에 발맞춰 자사 고객의 편의를 더하고, 나아가 모바일 금융서비스와 쇼핑, 간편결제 등으로 생태계는 넓어질 것”이라고 말했다. 김소라 기자 sora@seoul.co.kr

설 연휴가 하루 앞으로 다가오면서 소셜네트워크서비스(SNS)나 문자메시지 등으로 인사를 하려는 사람이 많다. 2017년 새해 인사말로 어떤 게 좋은지 정리해봤다. 업무적인 관계로 인연을 맺은 다소 딱딱한 관계에선 공식적인 문구가 좋다. 한 포털사이트가 제시한 문구를 보면 ‘새해에는 행운과 평안이 가득하기를 기원합니다’ ‘새해에는 소망하는 모든 일 이루세요’ ‘가족 모두 행복한 한 해 보내세요’ 등이 있다. 가까운 사람끼리 격의 없이 할 수 있는 이색적인 인사말로는 ‘새해에는 썸타라’ ‘새해 우뚝 세우소서’ ‘새해에는 로또’ 등이 있다. 외국어로 새해 인사를 하는 것도 생각해볼 수 있다. 영어는 ‘해피 뉴 이어(Happy New Year)’ 중국어는 ‘신넨 콰이러(新年快乐)’ 일본어는 ‘신넨, 아케마시테 오메데토-고자이마스(新年、明けましておめでとうございます)’라고 한다. 프랑스어는 ‘보나네(Bonne année)’ 독일어로는 ‘알레스 구-테 퓌-어스 노이에 야-르(Alles Gute fürs neue Jahr!)’ 스페인어는 ‘펠리쓰 아뇨 누에보(¡Feliz Año Nuevo)’ 러시아는 ‘스노 고돔(С Новым Годом)이다. 문자메시지에 포함된 링크를 클릭하면 악성 애플리케이션이 설치되는 스미싱은 조심해야 한다. 명절에는 스미싱이 활개를 치니 모르는 번호로 받은 문자메시지 링크는 클릭하지 말아야 한다. 온라인뉴스부 iseoul@seoul.co.kr

수취인 등에 반환 의무 알려야… 피싱·스미싱 원칙적 배상책임도 # 중소기업 경리 담당자인 A씨는 인터넷뱅킹으로 여러 건의 송금을 처리하다가 10만원을 보내야 할 곳에 ‘0’을 한 번 더 눌러 100만원을 보내는 실수를 했다. # 회사원 B씨는 모바일뱅킹으로 평소 자주 이체하던 계좌번호로 송금을 했다. 그런데 계좌번호 마지막 숫자를 잘못 입력해 엉뚱한 사람에게 돈을 보낸 사실을 나중에야 알게 됐다. A씨와 B씨처럼 실수로 송금 금액이나 수취 은행, 계좌번호 등을 잘못 입력해 ‘착오송금’이 일어났다면 은행은 송금인이 잘못 전해진 돈을 돌려받을 수 있도록 적극적으로 협조해야 한다. 보이스피싱, 스미싱 같은 전자금융사기로 발생한 손해도 원칙적으로 은행이 배상 책임을 진다. 공정거래위원회는 인터넷·모바일뱅킹 등 전자금융거래 기본 약관을 개정했다고 24일 밝혔다. 착오 송금에 대한 은행의 협조 의무가 약관에 반영됐다. 금융감독원에 따르면 2014년 4월부터 2015년 3월까지 1년간 발생한 착오 송금 1708억원(7만 1330건) 가운데 74%인 1264억원(4만 9645건)이 인터넷·모바일뱅킹에서 일어났다. 착오 송금이 생기면 은행은 수취인 또는 수취은행에 반환 의무를 알리고, 송금인에게 수취인의 반환의사 유무 등을 알려야 한다. 잘못된 송금이더라도 은행이 수취인 동의 없이 임의로 돈을 돌려줄 수 없다. 송금인이 직접 수취인에게 부당이득 반환 청구권을 행사해야 한다. 수취인이 잘못 입금된 돈을 뽑아 사용하면 횡령죄가 적용된다. 개정된 약관에는 해킹, 피싱, 파밍, 스미싱 등 각종 금융사기 범죄가 은행이 손해배상 책임을 부담하는 사고 유형으로 포함됐다. 기존 약관은 천재지변, 전쟁, 정전, 화재, 건물 훼손 등 불가항력의 경우에는 은행에 배상책임을 묻지 않는다고 명시했지만, 개정 약관은 해당 조항을 삭제했다. 전자금융사기로 발생한 손해는 원칙적으로 은행이 배상해야 하지만 이용자의 고의나 중대한 과실이 있으면 책임의 일부 또는 전부를 피할 수 있다. 다만 개정된 약관은 이용자의 고의 또는 중과실 여부를 은행이 증명해야 한다고 적시했다. 세종 오달란 기자 dallan@seoul.co.kr

‘설날에 찾아봬야 하는데 영상으로나마 인사드립니다. url.ms/**p44’ 명절 안부를 묻는 듯한 이런 문자 메시지에 붙은 인터넷 주소(URL)를 무심코 클릭하면 스마트폰이 해킹당해 소액결제나 공인인증서 유출 등의 피해를 입을 수 있다. 경찰청은 19일 “설 명절 전후로 문자결제 사기(스미싱)나 인터넷 거래 사기가 기승을 부릴 우려가 있다”며 주의를 당부했다. 설 인사, 선물 택배 및 반송 확인, 명절 이벤트 당첨 문자 등에 인터넷 주소를 첨부해 클릭을 유도하는 것은 전형적인 사기 수법이다. 경찰은 스마트폰 보안설정을 강화하면 스미싱 예방에 도움이 된다고 전했다. 스마트폰 ‘환경설정’에서 ‘보안’을 클릭하고, ‘디바이스 관리’로 들어가 ‘알 수 없는 출처’에 체크가 돼 있다면 클릭해 해제하면 된다. 온라인 중고거래 카페나 매매 사이트에서 상품권, 공연티켓 등을 싸게 판다는 글을 올리고 피해자가 대금을 입금하면 잠적하는 식의 인터넷 거래 사기도 명절 전후에 증가한다. 경찰은 “경찰청 사이버캅 또는 서울시전자상거래센터 사이트에서 판매자의 전화번호, 계좌번호를 검색하면 사기로 신고된 전력이 있는지 파악할 수 있다”고 말했다. 강신 기자 xin@seoul.co.kr

경찰, 연말연시 메신저 등 사기주의보 직장인 A씨는 최근 모르는 사람으로부터 ‘○○님 신년 연하장이 도착하였습니다’라는 내용이 담긴 문자메시지를 받았다. 인터넷 주소가 함께 링크돼 있었지만 A씨는 의심이 들어 확인하지 않았다. 만약 A씨가 해당 링크를 클릭했다면 자신도 모르는 사이 소액 결제가 진행되거나 휴대전화에 악성코드가 깔려 개인·금융정보가 유출될 수 있었다. 연말연시 휴대전화 문자메시지나 메신저를 이용한 ‘스미싱 사기주의보’가 내려졌다. 스미싱은 ‘문자메시지’(SMS)와 개인정보 유출을 통해 돈을 빼돌리는 사기 수법인 ‘피싱’의 합성어다. 스마트폰의 문자메시지를 이용한 휴대전화 해킹을 뜻한다. 주의해야 할 스미싱 문자 유형으로는 ‘△△제과 신년맞이 경품이벤트 당첨. 택배 배송지 확인’, ‘××대학 합격을 축하드립니다. 상세확인’, ‘송년회 참석 여부 투표’, ‘연말정산 환급금 조회하세요’ 등이다. 30일 한국인터넷진흥원(KISA)과 경찰에 따르면 2014년 400만건에 달하던 스미싱 적발 건수가 정부 홍보와 스미싱 차단 기술 등으로 지난해 130만여건, 올해는 20만여건으로 크게 줄었다. 하지만 ‘세월호 참사’와 북 핵실험처럼 시기별로 대중의 관심이 쏠린 키워드에 대한 스미싱이 끊이지 않아 연말연시 때도 주의가 필요해 보인다. 경찰도 연말연시에 휴대전화 문자메시지나 메신저를 이용한 스미싱 사기가 기승을 부릴 것으로 보고 다음달 3일까지 스미싱 예방 경보를 발령했다. 윤수경 기자 yoon@seoul.co.kr

‘V3 모바일 시큐리티’는 강력한 악성코드 탐지 성능에 사생활 보호 등 사용자 편의 기능을 더한 안드로이드 스마트폰용 무료 보안 솔루션이다. 출시 후 대규모 마케팅 없이 현재까지 240만의 누적 다운로드를 기록했다. 국내 구글 플레이 스토어 사용자 평점 4.5점(5점 만점), 카테고리(도구) 인기 앱과 인기 급상승 랭크에 등록되는 등 사용자들로부터 좋은 반응을 얻고 있다. V3 모바일 시큐리티는 글로벌 독립 보안제품 성능 평가기관인 ‘AV-TEST(www.av-test.org)’의 모바일 백신 분야 테스트에 2013년 첫 회부터 매회 빠짐없이 참가해 23회 연속 인증을 획득했다. 특히 2014년 1월부터 최근 2016년 9월까지 진행한 총 17회 테스트 중 13회 테스트에서 악성코드 진단율(protection)부문 만점을 기록하는 등 꾸준히 글로벌 선두권을 유지하고 있다. 또한 최근 악성 의심 파일 정보를 안랩의 클라우드 서버에서 실시간 조회하는 ‘클라우드 진단기능’, 스미싱이나 악성 URL로 인한 감염을 예방하는 ‘URL·문자 메시지 검사 기능’을 추가하는 등 보안성을 강화했다. 애플리케이션의 스마트폰 CPU 사용률이 높으면 스마트폰 배터리 소모량과 스마트폰 구동 성능에 악영향을 줄 수 있다. V3 모바일 시큐리티는 지난해 ‘AV-TEST’에서 스마트폰 검사 시 2.38%의 CPU 사용률을 기록했다. 이는 업체 평균인 22.86%보다 훨씬 적은 수치라는 게 안랩 측의 설명이다. 2016년도 테스트에서도 27개 글로벌 보안제품의 평균치를 밑도는 CPU 사용률을 기록하는 등 업계 최저 수준의 스마트폰 자원(CPU) 사용률을 제공하고 있다. V3 모바일 시큐리티는 다양한 사생활 보호 기능과 편의 부가 기능을 제공한다. ▲사적인 사진을 숨기는 ‘갤러리숨김’ ▲특정 앱을 잠그는 ‘앱잠금’ ▲현재 내 스마트폰 앱이 어떤 정보·권한에 접근하는지 확인하는 ‘개인정보보호도우미’ ▲인터넷 접속 히스토리를 삭제하는 ‘개인정보 클리너’ ▲백그라운드에서 실행되는 앱을 정리해 메모리 점유를 줄여 사용 속도를 올려주는 ‘프로세스 및 메모리 최적화(부스터) 기능’ 등 스마트폰 사용자에게 필요한 다양한 안전·편의 기능을 제공한다. 김태곤 객원기자 kim@seoul.co.kr

폐쇄 조치된 국내 최대 음란사이트 소라넷이 운영을 재개한다는 공지가 인터넷에 올라온 가운데 경찰은 이를 ‘사칭’으로 판단했다. 23일 국회 안전행정위원회 소속 진선미(더불어민주당) 의원이 경찰청에서 제출받은 자료에 따르면 경찰은 “소라넷 재오픈 예고는 사칭”이라며 “소라넷 운영과 관련한 국내 피의자를 검거했고, 국외 피의자 검거도 추진 중”이라고 밝혔다. 경찰은 소라넷 사칭 SNS 계정을 트위터 2개(soranet, soranet160606), 네이버 밴드 1개(폐쇄), 구글 블로그스팟 1개 등 모두 4개로 파악했다. 가입일과 트윗 수, 팔로워 등이 공식 계정과 달라 모두 사칭이라는 것이 경찰 판단이다. 경찰은 “국외에 체류하는 소라넷 운영진에 대해 국제형사경찰기구(인터폴) 적색수배를 내리는 등 검거를 추진하고 있어 이들이 재오픈을 준비할 여건이 아닐 것”이라고 진 의원실에 설명했다. 진 의원은 “사칭 계정으로 부당한 이익을 얻으려는 사람들이 있고, 스미싱이나 파밍 범죄 등에 악용될 수 있으니 주의해야 한다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

　추석 연휴 동안 무료로 최신 영화 등을 다운로드 받으려다 해킹이나 악성 바이러스에 노출될 수 있어 주의해야 한다. 　게임, 내비게이션, 각종 정보 검색 등으로 휴대전화와 PC 사용량이 늘면서 해커들이 네트워크에 침투할 기회가 많아지기 때문이다. 　14일 보안업계에 따르면 연휴 기간 집에서 최신 영화와 드라마를 즐기려는 사람들이 늘면서 파일 공유 사이트를 통해 악성코드가 유포될 가능성이 커진다. 최근 개인 간 파일 공유 프로그램인 토렌트(Torrent)에서는 ‘부산행’을 위장한 악성 파일이 발견되기도 했다. 이 파일을 실행하면 1기가바이트(GB) 용량의 가짜 동영상 파일과 함께 악성 코드가 함께 다운로드된다. 　선물 택배·상품권 안내·경품 당첨 등을 위장한 스미싱 문자도 주의해야 한다. 　스미싱 문자는 ‘추석을 맞아 특별 저금리 대출이 가능하다’ ‘추석 물량 증가로 배송이 지연되고 있다’ 등의 메시지에 URL을 첨부해 자연스럽게 클릭을 유도한다. 클릭하면 자동으로 특정 금액이 결제되거나 개인 정보가 해커에게 넘어가게 된다. 　악성 파일이나 스미싱 문자 피해를 예방하려면 출처가 불분명한 URL이나 파일은 가급적 실행하지 말아야 한다. 　영화 파일이나 게임 등은 공식 사이트나 앱 마켓 등을 통해 내려받는 게 안전하다. 보안업계 관계자는 “공식 마켓에도 악성 앱이 등록돼 있을 수 있어 평판 정보를 반드시 확인하고, 과도한 권한을 요구하지는 않는지 앱 권한 등을 확인하는 것이 좋다”고 조언했다. 　랜섬웨어(중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 코드) 예방에도 각별히 신경 써야 한다. 연휴 기간 접속이 많은 여행·쇼핑·택배 사이트 등을 통해 대규모로 유포될 가능성이 크기 때문이다. 　웹사이트의 광고 서버에 숨어있는 랜섬웨어는 사이트에 접속만 해도 감염될 수 있다. 웹사이트 접속만으로 감염되는 사례를 막기 위해서는 공격자의 주요 타깃인 인터넷 익스플로러보다는 크롬이나 파이어폭스 등 다른 웹 브라우저를 사용하는 편이 안전하다. 　익스플로러로 신뢰도가 낮은 웹사이트를 방문할 때는 최신 버전을 사용하고, 플래시 플레이어가 작동하지 않도록 설정을 바꿀 필요가 있다. 익스플로러의 ‘추가기능관리’ 메뉴에서 ‘쇼크웨이브 플래시 오브젝트(Shockwave Flash Object)’ 항목을 ‘사용 안 함’으로 전환하면 된다. 　이밖에 공공장소에서는 제공자가 불분명하거나 보안이 적용되지 않은 와이파이(WiFi)는 가급적 사용하지 말고, 연휴 동안 장기간 사용하지 않는 PC는 전원을 꺼 네트워크에서 분리하는 것이 좋다. 　김헌주 기자 dream@seoul.co.kr

해킹과 악성앱 등을 통한 스마트폰 문자 메시지 사기인 ‘스미싱’ 피해가 갈수록 늘어나고 있다. 9일 감사원의 ‘국가 사이버안전 관리 실태’ 보고서에 따르면 지난해 스미싱 피해액은 66억원으로, 전년(34억원) 대비 94% 증가했다. 피해 건수로는 지난해 3만 6860건으로 1년 전보다 무려 7.5배나 급증했다. 전문가들은 이러한 스미싱 피해를 막기 위해서는 스마트폰에도 노트북이나 PC처럼 백신을 깔아야 한다고 조언한다. 한국인터넷진흥원과 이동통신 3사는 그동안 정보 유출지와 해커의 명령 서버(C&C) 등을 차단해 스미싱 피해를 예방해 왔지만 스마트폰에 설치된 악성앱을 삭제하지 않을 경우 추가적인 피해가 발생할 수 있다는 점이 문제로 지적돼 왔다. 최근 스마트폰에는 백신앱 등이 보급되고 있지만 보안 패턴을 업데이트하지 않아 악성앱이 그대로 남아 있다. 이럴 경우 추가적인 개인정보 유출과 스미싱 문자 발송 등으로 2차 피해를 볼 수 있다. 미래창조과학부와 한국인터넷진흥원은 대규모 사이버 침해 사고에 악용되는 ‘좀비 PC’를 치료하는 ‘감염 PC 사이버 치료체계’를 모바일 분야로 확대했다. 지난해 10월부터 이통사들과 연계해 ‘모바일 응급 사이버 치료체계’를 구축했다. 지난 7월까지 총 5만 6753건을 치료했다. 스미싱 1건의 피해액이 평균 18만원인 점을 감안하면 100억원 규모의 피해를 막은 셈이다. 한국인터넷진흥원 측은 “스마트폰에 별도의 앱을 설치하지 않고 기본으로 탑재된 이통사의 앱을 활용해 악성앱 정보를 이용자에게 알리고 치료하도록 안내하고 있다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

경찰청은 추석을 앞두고 배송문자를 가장한 스미싱, 보이스피싱 등의 사기가 기승을 부릴 것으로 보고 6일 국민들의 주의를 당부했다. ‘추석 선물 도착~ 전 상품 무료배송! 할인 쿠폰! http://go.**/x7*’, ‘추석 물량 증가로 배송이 지연되고 있습니다. 배송 일정 확인하세요’, ‘즐거운 한가위 가족과 함께 행복한 연휴 되세요. 명절 상품권 보내 드렸습니다.’ 이런 문자메시지를 받으면 함께 첨부된 인터넷주소에 함부로 접속하면 안 된다. 악성코드에 감염돼 자신도 모르게 20만~30만원 상당의 스마트폰 소액결제가 실행될 수 있다. ‘추석맞이 특별 저금리 대출’을 미끼로 한 보이스피싱도 대표적인 명절 사기 수법이다. 추석을 맞아 급한 돈을 대출해 주겠다고 제안한 뒤에 신용등급 조정비, 보증료, 공증료 등 명목으로 선입금을 요구한다. 이후 돈을 받으면 잠적해 버린다. 경찰 관계자는 “문자에 수상한 인터넷주소가 연결돼 있을 때는 먼저 ‘경찰청 사이버캅’ 애플리케이션을 설치하고 스미싱 여부를 확인해야 한다”며 “대출을 할 때 어떤 이유로든 먼저 돈을 요구하는 경우는 100% 사기”라고 밝혔다. 강신 기자 xin@seoul.co.kr

60대 여성 A씨는 지난달 ‘게임머니’로 25만원이 결제됐다는 문자를 받았다. 게임을 한 적이 없기 때문에 깜짝 놀라 발신번호로 전화를 걸어 취소를 요구했다. 상대방은 “착오가 있었다”며 잠시 후 발송되는 인증번호를 불러 달라고 했다. 이후 다섯 개의 인증번호를 알려 준 그는 취소된 줄로만 알았다. 그러나 한 달 뒤 도착한 통신요금 고지서에는 소액 결제로 25만원이 그대로 청구돼 있었다. 가입한 이동통신사에 자초지종을 설명했지만 “보상이 어렵다”는 답변만 돌아왔다. 25일 통신업계에 따르면 소액 결제 취소를 미끼로 인증번호를 요구하는 사기가 기승을 부리고 있다. 휴대전화에 악성코드를 감염시키거나(스미싱) 다른 계좌로 자금을 송금·이체하는 행위(보이스피싱) 없이 피해자를 속여 인증번호를 탈취하는 수법이다. 이 경우 보상 방안도 마땅치 않다. 보이스피싱 피해자는 통신사기피해환급법에 따라 해당 은행에 계좌 지급 정지를 신청하면 남은 돈을 돌려받을 수 있다. 스미싱도 피해자가 경찰서에 신고를 하고 사건사실확인원을 이통사에 제출하면 보상을 받는다. 하지만 피해자가 개인정보 또는 인증번호를 노출시켰다면 보상에서 제외된다. 본인에게 과실이 있어서다. 이통사 관계자는 “인증번호를 알려 주기 전에 이통사를 통해 결제 여부를 확인했다면 피해를 막을 수 있었다”면서 “소비자 부주의에 따른 피해는 구제가 어렵다”고 말했다. 김헌주 기자 dream@seoul.co.kr

애플 아이폰 사용자를 노린 사기 문자(스미싱) 범죄가 잇달아 주의가 요구된다. 스미싱 문자메시지는 “당신의 아이클라우드 계정이 오늘 만료 예정입니다. 삭제를 방지하려면 사이트에서 계정을 확인하세요”라는 내용이다. 문자에 포함된 인터넷 주소를 누르면 애플 홈페이지를 베낀 가짜 사이트가 열리고 아이디(ID)와 비밀번호를 누르면 개인정보가 빠져나간다. SK텔레콤은 국외에서 아이클라우드 스미싱 피해가 보고된 지난달 초부터 고객센터로 10여건의 피해 사례가 접수됐고 이 가운데 5건이 최근 일주일 사이에 몰렸다고 25일 밝혔다. 스미싱 범죄 조직은 유출된 계정 정보를 통해 여러 사람에게 미끼 문자를 뿌리고 메일과 사진, 주소록, 메모 등의 개인정보를 빼 가는 것으로 알려졌다. 문자는 통신사에 관계없이 아이클라우드에 가입한 아이폰 사용자에게 무차별로 유포됐다. SK텔레콤은 스미싱 피해가 확산하지 않도록 이날 아이폰 고객에게 주의를 당부하는 문자메시지를 발송했다. 또 사기 범죄 감지 시스템을 통해 아이클라우드 스미싱으로 추정되는 사이트로의 접속을 차단하고 있다. KT도 해당 인터넷 주소의 접속을 막고 실시간 감시를 강화했다. 통신사 관계자는 “의심스러운 문자에 포함된 인터넷 주소를 누르지 말고 고객센터에 신고해 달라”고 당부했다. 오달란 기자 dallan@seoul.co.kr

정보가 곧 돈으로 이어지는 시대에 살고 있는 지금 크고 작은 정보유출 사고가 일어나 주의가 요망된다. 내부 사용자의 부주의로 인한 인적·자산 정보의 유출은 최근까지도 기승을 부리고 있는 스미싱이나 피싱 사고로 이어질 위험성이 크다. 그러나 보안업무 정책의 프로세스가 다원화됐음에도 통합적인 관리는 미비한 실정이다. 사이버 침해사고에 대한 모니터링 또한 효율적이게 운용되지 않고 있으며, 보안 교육이나 대응 조치 훈련은 형식적으로 운영되기 일쑤다. 정보 보안에 대한 미비점은 최근 정부가 조사한 통계에서도 잘 드러난다. 미래창조과학부가 지난 1월 발표한 ‘정보보호실태조사’에 따르면 정보 보호에 투자하는 기업은 전체의 18.6%로 전년대비 8.1% 늘었지만 IT 예산 중 정보보호에 대한 비중이 5% 이상인 기업은 1.4%로 전년보다 0.3%포인트 증가하는 데에 그쳤다. 세부적으로 살펴보면 정보보호 예산이 있다고 밝힌 곳 가운데 IT예산 대비 정보보호 예산의 비중이 1% 미만인 곳이 11.8%로 가장 많았으며 1~3% 미만(3.9%), 3~5%미만(1.5%)의 순으로 집계됐다. 정보보안전문업체 스크럼아이의 한 관계자는 “정보침해는 공격이 가해졌을 때 효과적으로 방어해야 피해를 최소화할 수 있다”며 “갈수록 침해기술과 보안공격의 수위가 높아지는 지금 체계적인 교육과 훈련만이 소중한 정보를 보호할 수 있다”고 설명했다. 스크럼아이의 경우 ‘스마트캐슬’이라는 정보보안 훈련 프로그램을 통해 실시간 모니터링·정보 침해 모의훈련·보안교육·보안수준 진단 등의 서비스를 제공하고 있는데 기업들이 이와 같은 ‘정보 보호 노력’을 해야 한다는 것이다. 때로는 칼보다 방패가 더 강하다. 보안 전문가들은 잇따른 정보유출 사고를 피하기 위해서 지속적인 공격에 현명하게 대처하는 방어능력을 길러야 한다고 권하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

왜 그들은 우리를 파괴하는가/이창무·박미랑 지음/메디치미디어/392쪽/1만 5000원 국내 내로라하는 범죄학자들이 범죄의 민낯을 파헤치기 위해 뭉쳤다. 한국 최고의 범죄·보안 전문가 이창무 중앙대 산업보안학과 교수와 사회적 약자에 대한 범죄 연구 권위자 박미랑 한남대 경찰학과 교수다. 저자들은 “범죄에 대한 두려움을 키우는 것은 범죄에 대한 우리의 무지”라며 “범죄에 대한 무지와 편견을 없애 범죄 피해를 사전에 차단할 계기를 만들고 싶어 집필했다”고 말했다. 살인, 성폭력, 강도 같은 흉악 범죄의 실상을 각종 범죄 통계와 연구 논문, 해외 유사 범죄 분석 등을 통해 제대로 짚었다. 소셜네트워크서비스(SNS)에서 기승을 부리는 사이버 범죄, 보이스피싱, 스미싱 등 시대 변화에 따라 새롭게 등장한 범죄도 데이터와 실제 사례를 통해 알기 쉽게 분석했다. 특히 부천 어린이 시체 유기 사건, 여중생 백골 방치 사건, 여대생 암매장 사건을 발화점으로 줄줄이 터져 나오는 아동학대, 가정 폭력, 데이트 폭력의 실체를 파고든 부분은 주목할 만하다. 이 교수는 “범죄의 실체를 알 때 비로소 범죄에 대한 두려움을 극복할 수 있고 범죄의 그늘에서 벗어날 수 있다”고 강조했다. 박 교수는 “살인, 성폭력, 절도, 사이버 범죄 등 모든 범죄는 범죄 동기와 범죄 기회가 충족되면 발생한다”며 “두 조건 중 하나라도 차단하면 범죄에서 안전할 수 있다”고 역설했다. 이 교수는 아시아 최초로 뉴욕시립대 형사사법학 석·박사 학위를 취득했다. 학계에 기여한 공로를 인정받아 케임브리지국제인명센터 등 세계 3대 인명사전에 모두 이름을 올리기도 했다. 박 교수는 국내 최초로 데이트 폭력 논문을 발표하며 한국에 없던 데이트 폭력 개념을 정립했다. 김승훈 기자 hunnam@seoul.co.kr

이번에 처음으로 밝혀진 북한의 스마트폰 해킹의 원리는 간단하지만, 정부가 어떤 대책을 세운다고 해도 이를 완벽히 막아내는 것은 어려운 것으로 알려졌다. 8일 정부 및 보안업체 관계자들에 따르면 북한의 스마트폰 해킹 방법은 ‘스미싱’이다. 국내에서도 매년 수만건의 피해가 발생하는 스미싱은 스마트폰으로 발송된 문자메시지 안에 포함된 인터넷주소(URL)를 클릭하면 스마트폰에 악성코드가 설치되고, 동시에 범인에게 소액결제 인증번호가 전송돼 범죄자가 사이버머니 등을 구입하는 수법의 스마트폰 기반의 신종 금융사기다. 북한은 스미싱 수법으로 금융사기가 아니라 피해 스마트폰에 악성코드를 심어 각종 정보를 빼 가는 것을 목적으로 했다. 보안업체의 한 관계자는 “스마트폰이나 PC에 내장된 백신이 대부분의 악성코드를 잡아 주지만, 해커들은 끊임없이 백신에 걸리지 않는 악성코드를 만들어 낸다”고 말했다. 또 “정부의 외교·안보 요직 인사의 전화번호를 빼내는 것 역시 단 한 명만 해킹에 성공하면 전화번호부를 빼내는 것은 간단하다”고 덧붙였다. 정부의 한 관계자도 “보안업체들이 백신을 지속적으로 업데이트하지만, 북한은 업데이트의 속도보다 빠르게 백신에 잡히지 않는 코드를 만들어 낸다”면서 “뿐만 아니라 스마트폰 운영체계(OS)의 취약점을 재빨리 파악해 악용하는 기술이 놀라운 수준”이라고 말했다. 또 “사이버테러방지법이 제정되면 효율적으로 해킹 정보를 공유하고 대응할 수 있다”고 덧붙였다. 보안업계에 따르면 현재까지 드러난 방식의 북한 해킹 시도에 당하지 않는 방법은 의심스러운 URL이나 알 수 없는 출처의 앱을 받지 않는 것이다. 개인의 보안의식이 중요하다는 뜻이다. 또 다른 정부 관계자는 “경제활성화법이 있다고 경제가 활성화되지 않는 것처럼, 사이버테러방지법이 있다고 해서 해킹 피해가 사라지는 것은 아니다”면서 “정부 요직자들의 개인 사용 스마트폰에 보안앱 설치를 의무화하는 것이 완벽하지는 않지만 일종의 ‘보험’은 될 수 있을 것”이라고 말했다. 장형우 기자 zangzak@seoul.co.kr

경찰청이 중국 공안부와 주요 기관 해킹 등 북한의 사이버테러에 공동 대응하는 내용의 양해각서(MOU) 체결을 추진한다. 남북 관계 경색 이후 북한의 사이버테러 위협이 고조되고 있는 데 따른 것이다. 경찰은 그동안 한국수력원자력 해킹 사건 등을 조사할 때 북한의 소행임을 확신하면서도 중국 측의 협조를 얻지 못해 결정적인 증거를 잡는 데 어려움을 겪어 왔다. 강신명 경찰청장은 23일 중국 베이징의 공안부를 방문, 멍훙웨이 부부장을 만나 양국 간 MOU 체결에 대해 협의한 것으로 확인됐다. 강 청장과 멍 부부장은 북한이 중국 내 인터넷 프로토콜(IP) 주소를 활용해 우리나라에 대한 사이버테러 등 도발을 하면 양국이 공동으로 수사팀을 구성하는 방안을 논의했다. 경찰청 사이버안전국과 중국 공안부 사이버안전보위국 간에 사이버수사 관련 핫라인을 구축하고, 사이버테러가 발생하면 신속하게 정보를 공유하는 내용에 대해서도 협의했다. 경찰청 관계자는 “최근 북한의 사이버테러 위협이 증대되면서 테러 예방 및 수사에서 중국과 실질적인 협조 관계를 맺는 것이 중요해졌다”며 “스미싱·피싱 등 한국인을 겨냥한 사이버범죄가 중국에서 대거 발생하고 있다는 점도 이번 MOU 체결의 주된 이유”라고 밝혔다. 이 관계자는 “두 나라가 긍정적으로 검토하기로 했기 때문에 연내에는 MOU가 체결될 것으로 보인다”고 말했다. 2014년 12월 한수원 해킹 당시 우리나라 검찰·경찰 등이 참여한 개인정보범죄합동수사단은 중국 공안부에 IP를 특정하기 위해 공조 수사를 요청했지만 1년이 넘은 지금까지도 답이 오지 않은 상태다. 경찰은 당시 북한의 해킹 조직이 랴오닝성 선양의 IP를 통해 접속했다는 사실은 밝혀냈지만, 구체적인 내용은 중국의 협조가 없어 확인하지 못했다. 이민영 기자 min@seoul.co.kr