보이스 피싱이 사회문제로 대두된 것은 최근의 일이 아니다. 금융감독원 통계에 따르면 2014년 기준 보이스 피싱, 스미싱, 파밍 등 통신서비스 관련 피해액은 1,222억원으로 2013년 대비 60% 이상 증가한 것으로 나타났으며, 실제로 보이스 피싱 피해액은 꾸준히 증가하는 추세다. 전문가들은 통신서비스 관련 금융사기가 쉽게 해결되지 못하는 이유로 현재 사용자 한쪽에서만 일방적으로 진행하는 인증방식의 한계를 지적했다. 특히 피싱 서비스로 인한 인해의 경우, 누군가에 의해 아이디와 패스워드 등 개인정보가 도용 당했는지 사용자가 알 수 없는 상태에서 이용중인 서비스에 대한 확인없이 보안카드, SMS, OTP, ARS, 지문정보 등의 인증정보를 제공하는 과정이 진행되기 때문이라는 것이다. 결국 피싱, 파밍 피해를 예방하기 위해서는 개인의 피해예방 노력을 강조하는 데서 한 발 나아가 본인인증방식을 개선하는 것이 최선의 방법이라는 것. 이런 가운데 ㈜이스톰에서 개발한 초간편인증서비스기술 ‘DualCheck’는 상호인증 개념을 적용한 인증방식으로 금융사 관계자들의 관심을 끌고 있다. DualCheck 서비스는 사용자와 금융 서비스가 서로 올바른 거래 주체인지 상호간 확인이 완료된 후 거래가 진행될 수 있도록 했다. 금융사에서만 본인인증을 요구하는 것이 아니라, 개인도 금융사를 인증하도록 해 스미싱, 파밍 등의 피해를 예방하는 효과를 톡톡히 누릴 수 있다. 사용법 또한 간단하다. DualCheck는 스마트폰 어플리케이션 형태의 인증기술로 iOS와 Android OS기기에서 모두 사용이 가능하다. 사용자가 인증을 위해 별도의 기기를 구입, 변경할 필요가 없어 더욱 편리하게 이용이 가능하다. 또한 기존 인증수단처럼 인증번호 값을 키보드로 입력할 필요 없이 단 한 번 확인 버튼만 누르면 사용자 인증을 완료할 수 있게 해 인증에 대한 사용자의 심리적, 비용적 부담을 최소화했다. ㈜이스톰 관계자는 “모바일 인증 앱은 복제 문제로 보안이 취약할 수 밖에 없다. 하지만 DualCheck는 앱을 구동하는 시점마다 사용자, 통신망, 앱, 커넥션, 앱의 위변조 등을 확인한 뒤 인증번호를 생성하기 때문에 해커가 사용자의 모든 환경을 동시에 해킹해야만 DualCheck에 대한 해킹시도가 가능하다. 사실상 담당 개발자 조차 해킹이 불가능한 구조”라며 “DualCheck가 피싱∙파밍 대책 마련에 고심하고 있는 금융권 및 간편결제 등 인증이 필요한 각종 서비스 관계자들에게 완벽한 해결책을 될 것으로 기대한다”라고 전했다. 한편, DualCheck는 지난 2년간 10여개의 특허(국내 등록 3개, 출원 7개, PCT 2개 출원 및 해외 중국특허 1개, 미국특허 1개 출원) 출연을 완료했으며, 현재도 지속적인 고도화 작업을 진행 중이다. DualCheck에 대한 자세한 내용 및 서비스 적용은DualCheck 공식 홈페이지 또는 전화로 문의하면 된다. 온라인뉴스부 iseoul@seoul.co.kr

오랜 기간 정성을 들여 준비하는 인륜지대사 ‘결혼’, 결혼을 준비하는 과정에서 결정해야 하는 무수한 선택지는 대다수의 예비 신혼 부부들을 피곤하게 한다. 이에 예비 신혼 부부의 어려움을 덜어주고자 온라인 솔루션 업체 ㈜아이네임즈(대표 김태제)는 셀프 모바일 청첩장 서비스 달팽(http://dalpeng.com)을 제공하고 있다. 모바일 청첩장 달팽은 그간 아이네임즈 서비스 운영으로 축적된 노하우와 고객 니즈에 맞춘 발 빠른 업데이트로 무장해 편리하게 원하는 디자인의 청첩장을 만들 수 있다는 것이 가장 큰 장점이다. 달팽은 모든 기기에 자동으로 맞춰져 보여지는 반응형에 초대장 디자인을 스킨화하여 예식 정보 입력만으로 청첩장이 완성되고, 완성된 청첩장은 언제든지 수정하고 수정된 내용은 바로 적용돼 확인 할 수 있다. 또한 식 장소까지 손쉽게 길 안내가 가능한 내비게이션 앱과 연동되며, 문자나 카카오톡으로 청첩장 전송 시 청첩장에 있는 이미지와 초대글을 함께 전송해 스미싱 오해로부터 벗어날 수 있다. 편리한 사용법과 다양한 부가기능을 통해 달팽 모바일 청첩장은 국내 이용자들을 위한 서비스임에도 불구하고 중국, 일본 등 아시아는 물론 브라질, 스웨덴, 두바이, 미국 등 해외에서도 서비스 이용자가 증가하고 있어 고품격으로 제작되는 한국 모바일 청첩장 서비스 알리미 역할을 톡톡히 해내고 있다. 달팽 관계자는 “결혼식 시즌과 맞물려 달팽 청첩장을 이용해주시는 분들이 많아짐에 따라 최상의 서비스를 제공하겠다”며 “모바일 청첩장에 이어 돌잔치 초대장과 고희연, 개업식, 입학식, 졸업식 등 다양한 행사에 사용하는 행사 초대장에도 많은 관심 부탁 드린다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

충북 음성경찰서는 4일 ‘스미싱’ 수법으로 친구를 속여 수천만원을 뜯어낸 A(27)씨를 사기혐의로 구속했다고 밝혔다. A씨와 피해자 B(27)씨는 대전의 한 대학에 함께 다니며 친하게 지내던 친구였다. 악연이 된 것은 두 사람이 모두 불법 스포츠토토에 손을 댄 게 화근이었다. 불법도박으로 수천만원을 잃은 A씨는 2014년 12월 휴대전화 발신번호 표시제한 방식으로 ‘김해경찰서 형사입니다. 불법 스포츠토토를 했으니 벌금 300만원을 납부해주시기 바랍니다’라는 문자메시지를 B씨에게 보냈다. 문자를 받은 B씨가 큰일이 났다며 걱정을 하자 A씨는 “내 돈을 보태서 벌금을 내주겠다”며 B씨로부터 돈을 받아 챙겼다. A씨는 또 “네가 단속돼 나까지 단속당했다. 내 벌금을 네가 내줘야 한다”며 다그쳐 B씨가 대출을 받도록 해 이 돈까지 챙겼다. A씨는 이런 수법으로 1년간 B씨에게 5500여만원을 받아 가로챈 것으로 경찰은 보고 있다. 대출금 상환 독촉에 시달리던 B씨가 부모에게 이 사실을 알리면서 A씨의 사기행각은 막을 내렸다. 경찰 관계자는 “A씨는 가로챈 돈을 대부분 도박으로 탕진했다”며 “B씨가 공황장애 등을 앓고 있어 당시 이성적 판단이 어려웠던 것 같다”고 말했다. 스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어로 문자메시지를 활용한 사기수법을 말한다. 음성 남인우 기자 niw7263@seoul.co.kr

서울여자대학교가 2016학년도 신입생 정시모집 불합격자들에게까지 합격 축하 문자메시지를 보냈다가 이를 번복해 논란이 일었다. 8일 서울여대에 따르면 이 학교 입학처는 이날 오전 11시쯤 정시 지원자 전원에게 ‘합격을 축하드립니다. 하단의 링크를 클릭하시면 총장님의 축하 메시지를 확인하실 수 있습니다’라는 내용의 단체 문자메시지를 발송했다. 메시지에 첨부된 링크를 누르면 서울여대 전혜정 총장이 합격생들에게 입학을 축하하는 내용의 편지가 담겼다. 그러나 이 메시지는 학교가 전날 발표했던 정시모집 비실기전형 최종합격자 598명 뿐 아니라 비실기전형 최종 불합격 학생과 예비번호 학생, 실기전형을 앞둔 예체능 계열 학생 등 4400여명에게 모두 발송됐다. 서울여대 측은 곧바로 “조금 전 발송한 메시지는 발송 대행업체가 실수로 보낸 것”이라고 해명하고 사과하는 문자메시지를 다시 발송했다. 그러나 지원자들은 당황스러움을 감추지 못했고, SNS상에 불만을 토로했다. 일부 지원자들은 URL 링크가 첨부된 것을 두고 해당 문자메시지가 스미싱일 가능성도 제기하며 “조심하라”고 당부하기도 했다. 서울여대 관계자는 “일전에 정시모집 지원자들에게 학교에 지원해줘서 감사하다는 내용의 모바일 카드를 보냈는데 오늘 합격 축하 카드를 보내는 과정에서 대행업체가 지난번 명단을 그대로 사용한 듯 하다”고 해명했다. 서울여대는 입학처장 명의로 “모든 이유를 떠나, 수험생에게 문자가 잘못 발송되어 큰 혼란과 불편함을 드린 점에 대해 죄송한 마음”이라며 공식 사과문을 홈페이지에 게재했다. 온라인뉴스부 iseoul@seoul.co.kr

헌법재판소가 23일 주민등록번호를 변경할 수 없도록 한 현행 주민등록법에 대해 헌법 불합치 결정을 내린 데 대해 전문가와 시민들은 대체로 긍정적인 반응을 보였다. 개인정보 유출로 인한 피해 방지와 정보의 자기결정권 보장 측면에서 권익이 신장될 것이라고 보는 의견이 많았다. 장여경 진보네트워크 활동가는 “기존 주민등록법은 헌법상 기본권인 개인정보 자기결정권에 대한 침해 소지가 크다”며 “주민등록번호가 노출될 경우 주소지나 직장, 휴대전화 번호 등 다른 개인정보도 모두 노출된다”고 말했다. 윤철한 경제정의실천연합 국책사업 감시팀장은 “개인정보가 기업 마케팅 등의 명목으로 돈으로 거래되거나 보이스피싱, 스미싱 등 범죄에 활용되고 있다”며 “주민등록번호 변경은 이러한 피해를 줄일 수 있는 하나의 대안”이라고 말했다. 강형구 금융소비자연맹 국장도 “주민등록번호 변경은 당장의 피해뿐 아니라 향후 범죄도 예방할 수 있는 효과가 있다”며 “정보 유출로 피해를 입은 사람에 한해서 번호 변경을 가능하게 해주는 것이 범죄로 인한 사회적 비용을 줄일 수 있는 방법”이라고 말했다. 하지만 주민등록번호를 바꿀 수 있게 돼도 이것이 개인정보 보호 역할은 하지 못할 것이라는 회의적인 반응도 있었다. 대학원생 박준용(27)씨는 “변경된 주민등록번호라고 해서 유출되지 않는다고 장담할 수 없다”며 “보안성을 높이는 것이 무엇보다도 우선”이라고 말했다. 직장인 이지은(30·여)씨도 “변경 절차가 엄청나게 까다롭지 않겠느냐”면서 “개인정보 유출로 작은 피해를 입는다 해도 굳이 번호를 바꾸지는 않을 것”이라고 말했다. 손쉬운 주민등록번호 변경이 범죄에 악용되거나 안보에 위협을 가할 것이라는 우려도 제기됐다. 직장인 노다영(27·여)씨는 “신분 세탁이나 대포폰, 대포통장 등 범죄에 악용될 수도 있다”며 “개인정보 유출로 피해를 본 사람에게만 발급하고 다른 개인정보를 새로운 주민등록번호에도 연계하는 등 대책이 필요하다”고 말했다. 소셜네트워크서비스(SNS) 등 온라인 커뮤니티에서도 주민등록번호 변경의 효과에 대해 회의적이라는 지적이 나왔다. 한 네티즌은 “계속해서 일어나는 개인정보 유출에 대한 근본적인 대책 없이는 혼란만 반복될 것”이라며 “주민등록번호에도 특수문자를 넣으라고 할 듯”이라고 게재했다. 홍인기 기자 ikik@seoul.co.kr 김희리 기자 hitit@seoul.co.kr 조용철 기자 cyc0305@seoul.co.kr

기업 회계 담당자인 A씨는 지난 9일 추석 선물로 거래처에 보낼 상품권을 인터넷으로 구매하려다 77만원이 넘는 회사 돈을 사기당했다. A씨는 상품권 구매를 위해 네이버에서 ‘상품권’을 검색했고 티켓라인 사이트에서 할인된 가격으로 10만원권 주유상품권 8장을 구매했다. 그는 ‘오후 2시 이전에 결제를 하면 당일 배송된다’는 문구를 믿고 기다렸지만 상품권은 이틀이 지나도록 오지 않았다. 사이트에 안내된 번호로 전화를 걸었지만 아무도 받지 않자 혹시 사기가 아닐까 의심됐던 A씨는 지난 11일 티켓라인 사이트의 피해자가 자신만이 아니라는 걸 확인하고 경찰에 신고했다. 그러나 A씨에 따르면 사이트는 지난 15일까지 버젓이 열려 있었고 그사이 피해자는 계속 늘었다. 16일까지 인터넷 사기 피해 정보 공유 사이트인 ‘더치트’와 A씨가 개설한 티켓라인 사기 피해자 모임 카페에 올라온 피해 사례만 수십여건이다. 카페에는 2000만원을 결제했다는 회원도 있었다. A씨처럼 회사 선물용으로 상품권을 대량 구매했다 낭패를 본 기업 관계자가 많아 전체 피해액은 수억원에 달할 것으로 보인다. 매년 명절 연휴 전후엔 A씨와 같은 사기 피해자가 늘어난다. 지난해 추석 전후 2주간 경찰청 사이버 범죄 신고 시스템에 접수된 인터넷 사기 피해 건수는 하루 평균 6.3건으로 지난해 일평균보다 21.3% 높았다. 경찰청은 다음달 5일까지 20일간 인터넷 사기, 문자 결제 사기 등을 집중 단속한다고 16일 밝혔다. 경찰의 단속 대상은 상품권, 공연 티켓, 승차권 등을 싸게 팔겠다고 유혹한 뒤 돈을 가로채는 인터넷 사기와 택배 배송 조회, 추석 인사, 선물 확인 등을 사칭한 전자금융거래 사기(스미싱) 범죄다. 경찰은 특히 카드 결제나 결제대금 예치 서비스를 이용하지 않고 계좌 이체만 고집하는 판매자를 주의하라고 권고했다. 인터넷 거래를 할 땐 사이버 범죄 예방 정보 애플리케이션 ‘사이버캅’이나 서울시 전자상거래센터, 더치트 등에서 상대방 전화번호나 계좌번호를 확인해야 한다고 당부했다. 아울러 ‘추석 물량 증가로 배송이 지연되고 있습니다. 배송 일정 확인하세요’, ‘선물세트 주소지로 보냈습니다’, ‘명절 상품권 보내 드렸습니다’ 등 내용에 ‘http“//go9.**/x7*’과 같은 인터넷주소가 붙은 문자는 스미싱으로 의심해야 한다. 지인 이름으로 온 문자라도 인터넷주소가 붙어 있으면 클릭하지 않는 게 피해를 예방하는 방법이다. 김민석 기자 shiho@seoul.co.kr

‘국정원 해킹 프로그램’ 14일 국회 정보위원회에 출석한 이병호 국정원장이 이탈리아 보안업체로부터 감청프로그램을 구입한 사실을 인정함에 따라 해킹 대상에 대한 논란이 커지고 있다. 이에 대해 국회 정보위 소속 김광진 새정치민주연합 의원은 CBS라디오 ‘박재홍의 뉴스쇼’와의 인터뷰에서 “도청장치를 도입한 2012년은 원세훈 당시 국정원장이 댓글부대를 운영해 불법적으로 선거에 개입했던 시기”임을 명시하며 “대선기간에 과연 누구를 상대로 했고 얼마나 많은 사람에게 사용됐을 것이냐 하는 것을 확인하는 것이 밝혀야 될 진실”이라고 설파했다. 김의원은 이탈리아 보안업체와의 거래에 나섰던 5163부대는, 5.16군사쿠테타를 기리는 의미로 박정희 정권부터 국정원이 사용해온 이름이라고 밝히며 이와함께 7.4남북 공동성명을 위해 이후락 전 중정부장이 북한을 방문한 날인 5월2일을 기린 7452부대란 이름으로도 국정원이 활동한다고 밝혔다. 김의원은 국정원이 구입한 프로그램은 보이스피싱조직의 스미싱 수법으로 살포되는데 차이점은 불특정다수를 상대로 스팸메일을 보내는 방식이 아닌 특정 대상 1인에게만 보내진다고 설명하며 개인의 기호와 성향을 파악해 요리사이트나 마을축제등을 링크해 보내주는 방식의 ‘맞춤형 스미싱’이라고 설명했다. 북한공작원을 대상으로 했다는 국정원측의 해명에 대해 김의원은 “금천구의 벚꽃축제라든가 아니면 국내 떡볶이 블로그나 이런 것들이 과연 북한의 간첩이나 이런 사람들을 대상으로 한 것이겠는가. 그리고 대부분 카카오톡을 통해 URL을 보냈는데 그러면 과연 간첩들이 카카오톡을 사용해서 간첩행위를 하고 있었겠는가?”고 반박하며 “상식적인 면에서 봐도 자국민을 상대로 국내에서 벌어졌을 확률이 훨씬 높다고 생각한다”고 밝혔다. 김의원은 이와 함께 대선전후 야당인사들이나 상대 대선후보 캠프를 겨냥한 공작이란 의심을 상정하며 “당시의 국정원, 대선개입을 하고 댓글부대를 운영했던 원세훈 체제의 국정원이 생각할 수 있는 가장 상식적인 방법일 것이라고 생각한다”고 덧붙였다. 김의원은 영장이나 대통령 서면명령 없는 도감청은 불법이라고 전제한후 국정원이 프로그램구매과정에서 이메일을 통해 주고받은 내용을 보면 국정원이 불법행위임을 인지하고도 진행한 일로 보여진다고 밝혔다. 국정원 해킹 프로그램, 국정원 해킹 프로그램, 국정원 해킹 프로그램, 국정원 해킹 프로그램, 국정원 해킹 프로그램, 국정원 해킹 프로그램 사진 = 서울신문DB (국정원 해킹 프로그램) 뉴스팀 seoulen@seoul.co.kr

‘국정원 해킹 프로그램’ 14일 국회 정보위원회에 출석한 이병호 국정원장이 이탈리아 보안업체로부터 감청프로그램을 구입한 사실을 인정함에 따라 해킹 대상에 대한 논란이 커지고 있다. 이에 대해 국회 정보위 소속 김광진 새정치민주연합 의원은 CBS라디오 ‘박재홍의 뉴스쇼’와의 인터뷰에서 “도청장치를 도입한 2012년은 원세훈 당시 국정원장이 댓글부대를 운영해 불법적으로 선거에 개입했던 시기”임을 명시하며 “대선기간에 과연 누구를 상대로 했고 얼마나 많은 사람에게 사용됐을 것이냐 하는 것을 확인하는 것이 밝혀야 될 진실”이라고 설파했다. 김의원은 이탈리아 보안업체와의 거래에 나섰던 5163부대는, 5.16군사쿠테타를 기리는 의미로 박정희 정권부터 국정원이 사용해온 이름이라고 밝히며 이와함께 7.4남북 공동성명을 위해 이후락 전 중정부장이 북한을 방문한 날인 5월2일을 기린 7452부대란 이름으로도 국정원이 활동한다고 밝혔다. 김의원은 국정원이 구입한 프로그램은 보이스피싱조직의 스미싱 수법으로 살포되는데 차이점은 불특정다수를 상대로 스팸메일을 보내는 방식이 아닌 특정 대상 1인에게만 보내진다고 설명하며 개인의 기호와 성향을 파악해 요리사이트나 마을축제등을 링크해 보내주는 방식의 ‘맞춤형 스미싱’이라고 설명했다. 북한공작원을 대상으로 했다는 국정원측의 해명에 대해 김의원은 “금천구의 벚꽃축제라든가 아니면 국내 떡볶이 블로그나 이런 것들이 과연 북한의 간첩이나 이런 사람들을 대상으로 한 것이겠는가. 그리고 대부분 카카오톡을 통해 URL을 보냈는데 그러면 과연 간첩들이 카카오톡을 사용해서 간첩행위를 하고 있었겠는가?”고 반박하며 “상식적인 면에서 봐도 자국민을 상대로 국내에서 벌어졌을 확률이 훨씬 높다고 생각한다”고 밝혔다. 뉴스팀 seoulen@seoul.co.kr

경찰이 최근 메르스(중동호흡기증후군)에 대한 국민적 불안과 관심이 높아진 틈을 타 이를 악용한 보이스피싱(전화금융사기) 등 사기가 발생하고 있다며 주의를 당부했다. 경찰청은 14일 공식 블로그인 ‘폴인러브’ 등을 통해 “메르스 환자 등에 대한 지원금을 입금하겠다는 핑계로 개인정보, 금융거래정보 등을 입력하게 하고 인터넷뱅킹에서 이것을 이용해 돈을 가로채는 보이스피싱, 스미싱 사례가 메르스 핫라인(전화번호 109)을 통해 접수되고 있다”고 밝혔다. 경찰이 밝힌 주요 수법은 의료기관이나 공공기관을 사칭해 계좌번호나 개인정보를 요구하는 전화, 홈페이지 주소를 불러 주면서 접속하게 하는 전화, 출처를 알 수 없는 인터넷주소(URL)를 포함한 문자메시지 등이다. 그러나 보건복지부는 메르스 환자일 경우 처음부터 비급여 항목과 건강보험 본인부담금 등 치료비를 전액 국고로 지원한다. 긴급 생계비는 확진자 및 격리 대상자에 대해 보건복지콜센터(전화번호 129)에서 신청을 받을 뿐 개별 안내는 하지 않는다. 따로 개인정보나 금융거래정보를 요구할 일이 없다는 얘기다. 경찰은 “이런 전화나 문자메시지는 100% 사기”라며 “이런 전화를 받으면 반드시 복지부 메르스 콜센터나 112로 신고해 달라”고 밝혔다. 김민석 기자 shiho@seoul.co.kr

1. 경북 첫 메르스 양성은 고교 교사 경북에서 처음으로 중동호흡기증후군(메르스·MERS) 확진 환자가 나왔다. A씨는 지난달 27일 삼성서울병원 응급실에서 아들 진료를 위해 3시간가량 체류했고 31일에도 삼성서울병원 중환자실에서 1시간 가까이 있었다. 몸이 좋지 않자 이달 1일부터 4일까지 경주와 포항의 의원 4곳에서 진료를 받았다. 포항의 한 고교 교사인 그는 1일부터 5일까지 수업을 했다. 보건당국은 접촉자가 파악될 때까지 A씨의 학교 학생들의 귀가가 중지했다. 관련기사 클릭▶ 2. 순창 70대 메르스 환자 사망 전북 순창에 사는 70대 메르스 환자가 12일 사망했다. B씨는 전북 지역에서 첫 번째로 확진 판정을 받은 환자이자 첫 사망자다. A씨는 지난달 14일부터 평택 성모병원에서 1번 환자와 함께 8일간 같은 병동에 입원했다가 6월 4일 메르스 의심 증상이 나타났다. 이로써 보건당국의 공식 확인을 거치면 지금까지 메르스 사망자는 모두 11명이 된다. 관련기사 클릭▶ 3. 평택 경찰, 병원 내 감염 희박…지역 감염 가능성 메르스 확진 판정을 받은 경기 평택경찰서 소속 C(35) 경사의 감염 경로가 여전히 명확히 확인되지 않고 있어 첫 지역사회 내 감염 사례일 가능성이 커지고 있다. 관련기사 클릭▶ 4. 메르스 불안 노린 스미싱·악성코드 등장 메르스에 대한 불안감을 노린 스미싱 문자와 악성코드가 등장해 주의가 요구된다. 12일 한국인터넷진흥원에 따르면 최근 메르스 관련 내용이 포함된 스미싱 문자 메시지와 이메일 첨부파일을 이용해 문서로 위장한 악성코드가 유포되고 있다. 관련기사 클릭▶ 온라인뉴스부 iseoul@seoul.co.kr

스마트폰 뱅킹으로 계좌이체를 하던 A씨는 얼마 전 황당한 일을 겪었다. ‘보안을 위해 추가 인증이 필요하다’는 메시지와 함께 QR(Quick Response) 코드가 뜨자 그는 별 의심 없이 휴대전화로 스캔했다. 그러자 애플리케이션(앱)이 설치됐고 보안카드를 인식하는 절차가 이어졌다. 찜찜한 마음에 다음날 통신사에 문의해 보니 게임머니 등으로 35만원이 소액결제돼 있었다. A씨가 당한 수법은 신종 금융사기인 ‘큐싱’(Qshing·QR코드+Fishing)이었다. 금융감독원은 27일 “최근 신종 스미싱(문자메시지를 통한 소액결제 사기)을 넘는 ‘큐싱 사기’가 등장했다”며 주의보를 발령했다. 큐싱은 OR코드를 스캔하도록 만들어 악성 앱을 스마트폰에 심은 뒤 휴대전화 주인도 모르게 돈이 빠져나가도록 하는 수법이다. 사기범들은 악성 앱으로 보안카드, 전화번호 등의 정보를 빼내 소액결제, 자금이체 등으로 돈을 털어간다. ‘전통적인’ 스미싱 피해도 계속 발생하고 있다. B씨는 지난 1월 ‘○○○치킨 첫 행사 만원 할인 쿠폰 제공’ 문자를 받고 해당 웹사이트를 클릭해 앱을 설치했으나 실행되지 않자 별다른 의심 없이 웹사이트를 닫았다. 하지만 요금청구서에는 그가 게임머니 구매 용도로 20만원을 결제했다고 나와 있었다. 금감원은 이런 피해를 막기 위해 소액결제를 쓰지 않는 사용자의 경우 통신사 콜센터에 소액결제 기능 차단을 요청하는 것이 좋다고 조언했다. 또 보안점검 앱인 ‘폰키퍼’를 내려받아 설치하면 금융사기를 상당 부분 예방할 수 있다고 설명했다. 피해가 발생하면 경찰서에서 ‘사건사고 사실 확인원’을 발급받은 뒤 통신사 고객센터에 금융사기 피해 접수 및 사건사고 사실 확인원을 제출, 환불 절차를 밟아야 한다. 백민경 기자 white@seoul.co.kr

배우자 등의 통화 내용을 도청하고 문자메시지까지 열람할 수 있는 스마트폰 애플리케이션을 판매한 30대가 경찰에 검거됐다. 전북지방경찰청 사이버수사대는 13일 인터넷에 휴대전화를 감시할 수 있는 앱을 판매한다는 광고를 내고 이를 판매한 혐의(통신비밀보호법 위반 등)로 조모(39)씨를 구속했다. 경찰은 또 조씨로부터 이 앱을 사들여 배우자 등을 도청한 혐의로 이모(43·여)씨 등 11명을 불구속 입건했다. 조씨는 지난해 3월부터 최근까지 1년 동안 중국 선양(瀋陽)에 서버를 두고 스마트폰을 도청할 수 있는 앱을 구매 희망자들에게 판매해 6230만원의 부당이득을 취한 혐의를 받고 있다. 조씨는 또 설치된 앱을 통해 들어오는 정보를 의뢰인들에게 제공한 혐의도 받고 있다. 이 앱은 설치 후에도 흔적을 발견하기 어려우며 피해자 몰래 유출된 정보는 실시간으로 중국에 있는 서버에 저장돼 언제든지 열람할 수 있었다. 선원 전북지방경찰청 사이버수사대장은 “이런 형태의 앱은 도청뿐 아니라 스미싱 등 피싱 범죄에도 이용될 수 있다”고 덧붙였다. 전주 임송학 기자 shlim@seoul.co.kr

누구나 한번쯤 온라인 쇼핑몰을 이용할 때 복잡한 결제 과정 때문에 불편을 겪은 일이 있을 것이다. 소셜커머스 티켓몬스터는 신용카드 결제 시스템으로 인한 고객들의 불편을 해소하기 위해 3초만에 모든 결제 과정을 완료할 수 있는 티몬페이 서비스를 실시한다. 티몬페이는 모바일 앱 간편결제 서비스 페이나우를 기반으로 한 새로운 결제 시스템이다. 티몬 모바일 앱에서 최초 1회만 결제정보를 등록하면 이후에는 비밀번호만으로 3초 안에 결제 과정을 완료할 수 있다. 특히 최근 개인 정보 보안에 대한 소비자들의 관심을 반영하여 페이나우의 철저한 보안체계를 적용했다. 해킹, 스미싱, 파밍을 통한 개인 정보 유출 걱정 없이 안전한 결제가 가능하며, 보안체계는 자동으로 업그레이드되는 시스템으로 더욱 안전하게 개인 정보를 지킬 수 있다. 또한 기존의 시스템과 달리 티몬앱 자체에 결제 시스템을 프로그래밍하여 별도의 앱을 다운받지 않아도 결제를 진행할 수 있고 공인인증서가 필요 없어 시간을 더욱 단축해준다. 모든 OS, 브라우저, 디바이스를 이용해 결제 가능하고 신한, 현대, 삼성, 국민, 비씨, 하나, 농협, 시티 등 국내에서 이용되는 거의 모든 카드에 적용되어 활용도 또한 높다. 페이나우(www.paynow3.com) 관계자는 “티몬페이는 3초 결제로 간편하고 철저한 보안을 통해 더욱 안전한 페이나우를 기반으로 하여 티몬 고객들에게 차별화된 쇼핑 서비스를 제공할 수 있을 것으로 기대한다”며 “12일부터 티몬페이 서비스 출시를 기념해 1만원 이상 첫 결제 시 5,000원을 즉시 할인해주는 이벤트를 진행하니 많은 성원 바란다”고 전했다.

개인정보 유출 파문으로 금융 당국이 금융사의 전화 권유 마케팅(TM) 전면금지 조치를 내렸다가 해제한 소동이 난 지 1년(2014년 1월 27일)이 넘었습니다. 정부가 스미싱 등 2차 피해를 우려해 약 한 달간 텔레마케터의 전화 영업을 중단했다가 여론 반발에 접었지요. 보험사들은 당시 “막대한 손실을 입었다”며 ‘앓는 소리’를 했지만 1년이 넘은 지금 보험사들의 실적은 어떨까요. 26일 보험개발원의 ‘생보사 초회보험료 TM 실적’에 따르면 2013년 12월 1070억원에서 영업 제한 조치를 겪었던 지난해 1월 107억원으로 수익이 한 달 새 10분의1로 줄었습니다. 하지만 같은 해 10월엔 960억원으로 껑충 뛰어올랐습니다. 보험사들의 비공개 자료인 ‘대리점 TM’ 실적도 살펴봤더니 2013년 12월 237억원에서 2014년 1월 18억원으로 쪼그라들었다가 10월엔 171억원으로 급증하며 역시 회복세입니다. 최초로 납입되는 보험료를 뜻하는 초회보험료는 매달 실적을 알 수 있는 지표입니다. 그럼 ‘회복된’ 곳간만큼 정보유출 대비책도 ‘복구’됐을까요. 대비책을 묻는 질문에 업계 1위인 삼성생명은 “수시 보안점검과 악성코드 침투를 가정한 모의훈련을 주기적으로 실시하며 사고예방 활동을 강화했다”고 답변했습니다. 하지만 전문가들은 “보험사들이 아직 정신을 못 차렸다”고 고개를 젓습니다. 성주호 경희대 경영대학 교수는 “사내교육(임직원)과 사외교육(보험설계사)을 분리해 분야별 개인정보 보호 교육을 하고, 전담 정보보호최고책임자(CISO)를 선임해야 한다”고 지적했습니다. 기업 경영성과 평가 사이트인 CEO스코어에 따르면 지난달 23일 기준으로 국내 49개 주요 금융사 가운데 삼성생명 등 16곳(32.7%)이 CISO를 선임하지 않은 것으로 나타났습니다. 메리츠화재는 지난 25일 고객 통화내용 수십만 건이 한동안 인터넷상에 노출돼 망신을 당하기도 했습니다. 금융 당국이 미래 먹거리 산업인 핀테크 활성화 등을 위해 사전 보안심사를 없애는 등 각종 금융 관련 규제를 풀며 투자를 독려하고 있는 상황입니다. ‘내 정보가 새지 않을까’ 우려하는 금융 소비자들을 안심시키려는 노력도 병행돼야 합니다. 보험사들이 ‘제2의 TM 사태’를 겪지 않으려면 공격(매출)만 신경 쓰지 말고, 방어(보안)에 더 관심을 기울여야 할 것 같네요. 백민경 기자 white@seoul.co.kr

설 스미싱 주의보, ‘설 선물 도착했다?’ 누를 수 밖에 없는 문자 ‘경악’ 설 스미싱 주의보가 내려졌다. 미래창조과학부와 한국인터넷진흥원(KISA)은 최근 설 연휴 분위기를 틈타 설 선물 등을 사칭한 일명 설 스미싱 주의보를 내렸다. 택배회사에서는 설 선물 배송과 관련하여 인터넷 주소(URL)를 포함한 안내 메시지(SMS)를 보내지 않으므로 관련 문자를 수신할 경우 무심코 클릭하지 않도록 주의해야 한다. 또한 악성 앱이 설치되는 것을 미리 방지할 수 있도록 스마트폰의 보안 설정을 점검하고 최신 버전으로 유지하는 것이 좋다. 만약 연휴 기간 중에 스미싱 의심 문자를 수신하였거나 악성코드 감염이 의심되는 경우 국번 없이 118로 신고하면 2차 피해예방 및 악성코드 제거 방법 등을 무료로 상담 받을 수 있다. 특히 노년층의 경우 스마트폰 사용 인구는 증가했지만 스마트폰 보안에 대한 인식은 아직 부족해 젊은 층에 비해 설 스미싱 피해를 입을 가능성이 높아 각별한 주의가 요구된다. 미래부는 설 연휴에 이용자의 금전적 피해를 유발하는 스미싱 뿐만 아니라 이용자가 많은 교통정보에 대한 모니터링을 강화해 피해를 최소화하겠다고 밝혔다. 네티즌들은 “설 스미싱 주의보 대박이다”, “설 스미싱 주의보 몰랐으면 나도 당할 뻔 했네”, “설 스미싱 주의보, 나도 무심코 누를 뻔 했다” 등의 반응을 보였다. 사진=방송 캡처(설 스미싱 주의보) 뉴스팀 seoulen@seoul.co.kr

‘신종 스미싱 주의’ 신종 스미싱 주의보가 내려졌다. 특히 최근 논란이 뜨거운 연말정산과 연관된 내용으로 사람들을 속이는 수법이 성행하고 있는 것으로 전해졌다. 경찰청은 최근 국민의 주요 관심사인 연말정산과 직간접으로 연결시킨 다양한 방식의 스미싱·파밍 등 사이버금융범죄가 시도될 것으로 예상되고 있다고 밝히며, 각별한 주의를 당부했다. 범죄 유형으로는 국세청에서 출시한 ‘2014 연말정산’ 모바일앱을 사칭한 스미싱·파밍, 연말정산 환급금 결과 조회를 사칭한 스미싱, 연말정산 세금절약방법을 사칭한 스미싱, 신용카드 연말정산용 사용내역 조회를 사칭한 파밍 등 발생 예상된다. ’경찰청 사이버캅’ 앱(구글플레이스토어 무료 다운로드)에는 URL에 악성앱이 숨겨져 있는지 탐지하는 기능과 URL 관련 서버가 어느 나라인지 탐지하는 기능이 있어, 연말정산계산기 관련 스미싱·파밍 피해를 예방할 수 있다. 또한 국세청이 배포 중인 ‘연말정산 2014’ 앱을 사칭하는 앱도 등장할 것으로 우려된다. ‘연말정산 2014’ 앱은 ‘구글플레이 스토어’ 등 정식 앱스토어(마켓)에서만 제공되고 있으며, url을 클릭해서 직접 내려받기(다운로드)하는 방식으로는 ‘연말정산 간소화서비스’를 이용할 수 없게 되어 있으므로 스미싱 또는 파밍 피해가 없도록 유의해야 한다. 특히 국세청 ‘연말정산 2014’ 모바일앱을 정교하게 위조해서 만든 가짜 모바일앱을 이용한 스미싱·파밍도 발생할 가능성이 있으므로, 앱의 외형만 보고 믿었다가 피해를 보는 사례가 없도록 주의가 필요하다. 스마트폰 등 모바일 뿐만 아니라, PC를 악성코드로 감염시킨 후 가짜 ‘연말정산간소화서비스’ 사칭사이트로 유도하는 파밍 피해도 우려된다. PC가 악성코드에 감염된 경우에는 정상적인 ‘연말정산 간소화서비스’ 사이트를 입력해도 가짜 파밍사이트로 이동되어 피해 발생할 수 있다. 이러한 피해를 예방하기 위해서는 백신 프로그램을 최신 버전으로 갱신(업데이트)하고 경찰청 사이버안전국 누리집(홈페이지)에서 제공하는 ‘파밍캅’ 프로그램을 PC에 설치한 후 파밍사이트 연결 여부를 점검한 다음 사용하면 된다. 스미싱·파밍은 즉시 피해 발생을 인식하지 못하는 경우가 대부분이다. 일단 피해를 당하게 되면 피해자의 PC와 스마트폰으로부터 개인정보는 물론 공인인증서 등 금융정보까지 빼앗기기 때문에, 추후 무단계좌이체, 소액결제 등 다양한 피해로 확산된다. 온라인뉴스부 iseoul@seoul.co.kr

경찰청은 연말정산 기간을 맞아 다양한 형태의 스미싱(문자 메시지를 이용한 휴대전화 해킹)과 파밍(악성코드에 감염된 PC를 조작해 금융정보를 빼내는 수법)이 발생할 것으로 우려된다고 16일 경고했다. 경찰은 예상되는 범죄 유형으로 ▲국세청에서 출시한 ‘2014 연말정산’ 모바일앱 ▲연말정산 환급금 결과 조회 ▲연말정산 세금절약 방법 ▲신용카드 연말정산용 사용내역 조회 등에 대한 사칭 등을 제시했다. 실제 지난해 초에는 ‘국세청 환급 내역 조회 안내 http:goo.gl/JUVHDM’, ‘2014년 신용카드 소득공제용 사용내역입니다 http:url.nu/6glC’라는 스미싱 문자가 돌기도 했다. 경찰은 출처가 확인되지 않은 문자 메시지나 지인에게 온 문자 메시지라도 인터넷주소가 포함된 경우에는 클릭하지 말라고 조언했다. 또 출처를 알 수 없는 애플리케이션 설치를 제한하도록 스마트폰 보안 설정을 강화하고 백신프로그램을 설치할 것을 권장했다. 김민석 기자 shiho@seoul.co.kr

국민 메신저라는 카카오톡으로 간단한 송수신 및 결제가 가능하다고 해 크게 기대를 모았던 뱅크월렛카카오(뱅카) 서비스가 당초 예상보다 반응이 미지근하다. 우리은행이 다음카카오(카톡 운영업체)와 손잡고 지난 11일 출시한 ‘우리 뱅크월렛카카오 통장’은 3영업일 동안 617구좌가 신규 개설되는 데 그쳤다. 금융권 전체 이용자 수는 파악되지 않고 있다. 뱅카 서비스를 주관하는 금융결제원과 다음카카오가 가입자 수를 포함해 송금 및 결제 실적을 이달 말까지 공개하지 않기로 했기 때문이다. 금융결제원 측은 16일 “25일까지는 서비스 안정화와 관련 점검에 집중할 방침”이라고 밝혔다. 금융권에서는 “뱅카 실적이 저조한 게 아니겠느냐”는 추측을 내놓고 있다. 출시 초기인 점을 감안하더라도 뱅카가 ‘소문만 요란한 잔치’로 기울고 있는 데는 그럴 만한 이유가 있다. 금융권과 사용자들이 지적하는 뱅카 서비스의 가장 큰 단점은 돈을 보내는 사람은 물론 받는 사람도 무조건 뱅카 애플리케이션(앱)을 설치해야 한다는 점이다. 뱅카 앱에 연동된 가상계좌로 돈이 송금되는 방식이기 때문에 상대방이 앱을 설치하지 않으면 송금을 해도 돈을 받을 수 없다. 국내 시장에 출시된 간편결제 서비스 중 ‘옐로페이’의 경우 앱을 설치하지 않은 비회원이라도 간단한 절차만 거치면 자신이 원하는 계좌로 돈을 받을 수 있는 것과 차이가 있다. 앱을 설치하기 위해서는 인터넷뱅킹을 사용할 수 있는 ‘계좌’를 등록하고 공인인증서와 본인 확인 등 다소 복잡한 과정을 거쳐야 한다. 이런 점도 사용자 접근성을 떨어뜨린다는 지적이다. 보안상의 이유로 본인 명의의 휴대전화일 경우에만 뱅카 가입이 가능하다. 한 사용자(아이디 라즈베리1)는 “뱅카 가입을 했는데 과정이 너무 복잡하다. (가입 시) 공인인증서 족쇄도 여전하다”고 불만을 토로했다. 빈약한 가맹점 망도 발목을 잡는다. 현재 뱅카 모바일현금카드(NFC)로 결제할 수 있는 오프라인 가맹점은 CU, 세븐일레븐, 이마트, 신세계백화점, 한샘몰 등이다. 온라인 가맹점도 카카오 선물하기, 카카오픽, 알라딘, 한샘몰 등에 불과하다. 금융권 관계자는 “얼마나 많은 가맹점을 확보하느냐가 뱅카 성공의 관건이 될 것”이라고 내다봤다. 또 다른 유통업계 관계자는 “온라인 쇼핑몰에서 공인 인증서 없이 모바일 앱카드를 이용하는 사람들이 많은데 뱅카 서비스가 크게 차별화를 이루지 않고 있다”며 “결제할 수 있는 방식을 하나 더 추가했다는 데 의의를 두는 정도”라고 전했다. 지금은 무료인 뱅카 송금 서비스가 내년 4월 이후 유료(건당 100원 예상)로 전환되면 서비스 이용자 숫자가 줄어들 것이라는 전망도 나온다. 한 시중은행 관계자는 “은행들도 모바일이나 인터넷뱅킹은 우대 혜택을 적용해 각종 수수료를 면제해 주고 있다”며 “뱅카가 아무리 편리해도 비용이 발생하면 매력도가 반감될 수밖에 없다”고 지적했다. 보안에 대한 불안감도 강하다. 다음카카오는 스미싱 등을 차단하기 위해 송금 때 뱅카 인증 마크를 부착하고 있다. 하지만 뱅카 서비스의 기반이 되는 카카오톡은 뱅카 출시 하루 전인 지난 10일 3시간 30분 동안 오류를 일으켰다. “카톡 오류 있었는데 (뱅카는) 안전한 건가”(아이디 kino9), “돈과 관련된 서비스라 당장 사용하기가 조심스럽다”(아이디 피아사랑) 등의 부정적 의견이 인터넷에 잇따라 올라오고 있다. 다음카카오 측은 “서비스 초기라 아직 부족한 부분이 있다”면서 “사용자들의 의견을 반영해 개선해 나가겠다”고 밝혔다. 이유미 기자 yium@seoul.co.kr

‘분리수거 위반문자 스미싱’ 분리수거 위반문자를 가장한 스미싱(SMS 메시지를 통한 피싱)에 주의가 요구된다. 15일 온라인상으로 정부 민원포털 ‘민원24’를 사칭한 ‘분리수거 위반문자 스미싱’에 대한 문의가 잇따르고 있다. 분리수거 위반문자 스미싱에는 “분리수거 위반으로 민원이 신고되어 안내드립니다. 신고내용 보기”라는 내용과 함께 인터넷 주소 링크가 함께 담겨있다. 분리수거 위반문자 스미싱 링크를 클릭하면 악성 프로그램이나 악성 코드가 설치될 수 있다. 악성 프로그램이나 악성코드가 스마트폰에 설치되면 개인정보를 빼내거나 자신도 모르게 소액결제가 이루어질 가능성도 있어 주의해야 한다.만일 스미싱 문자에 포함된 인터넷 주소를 클릭했다면, 스마트폰 환경설정 메뉴의 백업 및 재설정, 기본값 데이터 재설정 등 기종별 순서대로 초기화한 후, V3 모바일 등 모바일 전용 백신으로 악성코드 감염 여부를 확인해야 한다. 네티즌들은 “분리수거 위반문자 스미싱, 문자 링크 무서워서 못 누르겠어”, “분리수거 위반문자, 스미싱 수법도 점점 진화하네”, “분리수거 위반문자 스미싱, 대박이다”, “분리수거 위반문자 스미싱, 몰랐으면 속을 뻔” 등의 반응을 보였다. 사진 = 온라인 커뮤니티(분리수거 위반문자 스미싱) 뉴스팀 seoulen@seoul.co.kr

15일 온라인상으로 정부 민원포털 ‘민원24’를 사칭한 문의가 잇따르고 있다. 문자에는 “분리수거 위반으로 민원이 신고되어 안내드립니다. 신고내용 보기”라는 내용과 함께 인터넷 주소 링크가 함께 담겨있다. 링크를 클릭하면 악성 프로그램이나 악성 코드가 설치될 수 있다. 악성 프로그램이나 악성코드가 스마트폰에 설치되면 개인정보를 빼내거나 자신도 모르게 소액결제가 이루어질 가능성도 있어 주의해야 한다. 뉴스팀 seoulen@seoul.co.kr