장성택 북한 국방위원회 부위원장의 처형 동영상을 미끼로 한 금융사기 문자메시지(스미싱)가 확산될 가능성이 있어 주의가 요구된다. 15일 경찰청 사이버테러대응센터에 따르면 최근 스마트폰 사용자 사이에 ‘장성택 처형 동영상 보기 절대로 클릭하지 마세요. 소액 결제로 25만원이 날아갑니다’라는 경고 메시지가 확산되고 있다. 이에 대해 경찰 관계자는 “실제로 유포돼 피해 사례가 접수된 것은 아니다”면서도 “지난 4월 유행했던 북한의 연평도 포격 동영상을 주제로 한 스미싱 문자가 장성택 처형 동영상으로 주제를 바꿔 유포될 가능성이 커 주시하고 있다”고 밝혔다. 이와 함께 북한에 대한 관심이 커지면서 ‘국지 도발’, ‘테러 발생’ 등의 내용이 담긴 문자메시지로 링크된 인터넷 주소를 열어보도록 유도하는 스미싱 메시지도 늘고 있다. 경찰 관계자는 “출처가 확인되지 않은 문자의 인터넷주소를 클릭하지 말고 스마트폰 보안 설정을 강화할 필요가 있다”고 말했다. 하종훈 기자 artg@seoul.co.kr

장성택 처형과 관련된 내용을 휴대폰 문자 메시지로 보내 소액결제를 유도하는 스미싱 문자가 전국적으로 유포돼 경찰이 주의를 당부했다. 경찰청은 14일 “북한의 장성택 처형 영상이나 급변 사태가 발생했다는 내용의 문자메시지가 돌고 있다”며 “문자에 있는 주소를 연결하면 악성 코드가 자동으로 설치돼 소액결제 등의 피해가 발생할 수 있다”고 밝혔다. 경찰은 “피해를 막기 위해 출처가 확인되지 않은 문자 메시지의 주소를 연결하지 않고 즉시 삭제해야 한다”고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

보안이 생명인 은행에서 고객의 대출 정보가 대량으로 유출됐다. 그것도 “선배 부탁”이라는 지극히 단순한 동기에, 이동저장장치(USB) 복사라는 지극히 손쉬운 방법이 동원돼 충격적이다. 올 들어 개인정보 유출 사고가 잇따르자 금융사들은 앞다퉈 보안 강화를 다짐하고 금융 당국은 강력 제재를 공언했다. 그런데도 이런 원시적 수법의 고객정보 유출이 버젓이 자행됐다는 점에서 금융 당국과 금융사는 그동안 뭘 했는지 묻지 않을 수 없다. 창원지검은 그제 한국SC은행 고객 10만 4000여명과 한국씨티은행 고객 3만 4000여명의 정보가 유출됐다고 밝혔다. 유출된 정보에는 고객 직장, 휴대전화번호, 대출이자 등이 상세히 담겨 있다고 한다. 지금까지 정보 유출 사고는 보험, 증권, 카드 등 주로 2금융권에서 일어났다. 이번 사고는 철통 보안을 자랑하는 은행도 결코 위험에서 자유롭지 못함을 여실히 증명해 주었다. 특히 SC은행의 유출 사고는 한심하기 그지없다. 대학 선배인 대출모집인의 부탁을 받고 외주업체 직원이 USB에 복사해 건네줬다는데 어떻게 이런 일이 가능할 수 있는가. 고객명단 같은 중요 정보는 복사나 이메일 전송이 안 되도록 원천 차단하는 것이 기본이다. 그럼에도 종종 보안장치가 뚫려 최근에는 이중삼중 보호막을 치는 추세다. “작년 여름에 외주업체 직원의 인트라넷 접속번호를 당일 생성 방식으로 바꾸는 등 보안장치를 대폭 보강했는데 유출 사고가 그 직전에 터져 막지 못했다”는 게 SC은행 측의 해명이지만 영국에 본사를 둔 세계적 금융그룹의 변명치고는 궁색하다. SC은행은 외주직원이 언제까지 은행을 드나들었는지조차 정확히 파악 못하고 있다. 추가 유출 가능성도 배제할 수 없다. 어이없기는 씨티은행도 마찬가지다. 이 은행의 대출 담당자는 자료 복사가 어렵자 A4용지로 1100장 넘게 출력하는 방법으로 고객정보를 빼돌렸다. 일단 빼돌려진 정보가 스미싱 등 또 다른 범죄에 악용되는 것을 막는 게 급선무다. 금융 당국은 말로만 ‘금융허브’를 외치지 말고 두 은행뿐 아니라 금융권 전반의 보안실태를 재점검하고 스마트폰 촬영 등 갈수록 새로워지는 정보 유출 수법에 대비하기 바란다.

이용 실적이 더딘 입금계좌지정제가 내년 중 일부 개선돼 미리 지정하지 않은 계좌로는 소액 이체만 허용될 방침이다. 해킹에 이용된 증권사, 저축은행 등 제2금융권의 계좌도 지급이 정지된다. 금융위원회 등 정부는 3일 이런 내용의 신·변종 전기통신 금융사기 피해방지 종합대책을 발표했다. 최근 메모리 해킹 등 날로 다양해지는 금융사기에 기존 대책으로는 피해를 막기 어렵다는 판단에서다. 지정된 계좌로만 이체할 수 있는 입금계좌지정제는 은행권에서 시행 중이지만 금융거래가 다소 불편해 10만여명만 가입한 상태다. 정부는 새로운 입금계좌지정제를 내년에 도입해 지정계좌는 기존 방식대로 거래하고 미지정계좌는 소액이체만 허용하도록 하는 방식이다. 고승범 금융위 사무처장은 “사기 피해는 주로 피해자가 이체한 적이 없는 대포통장으로 이체된다”며 도입 배경을 설명했다. 그동안 해킹은 현행법상 전기통신금융사기에 해당하지 않아 은행권에 대해서만 금융감독원의 지도에 따라 지급정지가 이뤄졌다. 금감원은 2금융권에 대해서도 행정지도 등을 통해 지급정지를 요청할 예정이며 금융권 전반의 지급정지에 대한 법적 근거를 마련할 방침이다. 한국인터넷진흥원(KISA)은 이달부터 이동통신사가 제공하는 스미싱(문자메시지사기) 의심 문자를 분석해 악성 애플리케이션(앱) 설치 등이 발견될 경우 이동통신사에 악성 앱 다운로드 서버 차단을 요청하게 된다. 돌잔치, 청첩장 사칭 문자 등 개인의 전화번호를 도용해 인터넷으로 대량 문자를 발송하는 금융사기를 막기 위한 대책도 마련됐다. 현재 공공·금융기관에만 번호도용 차단 서비스가 시행되지만 앞으로는 개인과 기업도 ‘번호도용 피싱 문자 차단 서비스’를 신청할 수 있다. 휴대전화 소액 결제 시 개인인증단계를 추가해 결제 금액 및 자동결제 여부 등을 명확히 알리는 표준결제창 적용도 의무화된다. 또 인터넷뱅킹 시 보안프로그램의 메모리 해킹 방지 기능을 보완해 거래정보 변경이 의심되는 경우 추가 인증을 하도록 했다. 김진아 기자 jin@seoul.co.kr

대구 여대생 의문사 사건 등 목격자가 없어 영구 미제로 남을 뻔했던 사건들의 피의자가 검찰의 과학수사로 검거돼 재판에 넘겨졌다. 대검찰청 국가디지털포렌식센터(NDFC)는 과학적 수사기법을 활용해 신종범죄 수법을 찾아내거나 원인 미규명 사건을 해결한 ‘3분기 과학수사 우수사례’ 10건을 선정했다고 24일 밝혔다. NDFC에 따르면 1998년 대구 구마고속도로에서 발생한 여대생 의문사 사건은 성폭행 정황이 사건현장에서 발견됐지만 단순 교통사고로 처리될 뻔했다. 하지만 대구지검은 다른 사건으로 입건된 스리랑카인으로부터 채취한 DNA가 국립과학수사연구원이 보관해 오던 피해 여대생의 속옷에서 검출된 정액 DNA와 일치한다는 사실을 밝혀냈다. 검찰은 지난 9월 이 스리랑카인을 구속기소하고 스리랑카에 있는 공범 2명에 대해서는 기소중지했다. 2011년 10월에는 한 여성이 불륜관계이던 남성과 여자문제로 다투다 이 남성에게 휘발유를 붓고 불을 붙여 사망하게 했다. 이 여성은 혐의를 부인했지만 수원지검 안양지청은 화재·진술 분석 등을 통해 결정적인 증거를 확보해 구속기소했다. 이 밖에 스마트폰 악성 앱을 만들어 수천만원을 가로챈 국제 스미싱 조직 적발과 제주 서귀포시에서 발생한 성폭행 사건 등의 피의자를 검거하는 데도 과학수사의 힘이 컸다. 검찰 관계자는 “우수사례들은 과학적 수사기법으로 초동수사의 오류를 시정하거나 신종수법 범죄 및 원인 미규명 사건의 실체적 진실을 발견한 사건들”이라고 밝혔다. 홍인기 기자 ikik@seoul.co.kr

휴대전화로 공공기관이나 지인을 사칭하는 문자 메시지를 보내 결제를 유도하는 ‘스미싱’ 사기가 연말엔 연말정산 환급금 신청이나 연하장 등으로 나타날 수 있어 주의가 요구된다. 경찰청은 20일 다양한 형태로 분화된 스미싱 수법을 공개했다. 지난해 12월엔 소비자들의 공짜 심리를 노린 무료 할인쿠폰 형태를 띤 스미싱 문자가 유행했지만, 지난 5월에는 문자메시지로 청첩장을 보내는 것처럼 속여 개인 정보를 빼가고 소액결제를 유도하는 수법이 등장했다. 특히 ‘○○○씨, 결혼식 꼭 오셔서 축하해 주세요’처럼 수신자의 이름이 명시돼 지인이 보낸 것처럼 속이기도 한다. 최근엔 단순히 소액결제를 유도하는 방식을 넘어 스마트폰에 가짜 애플리케이션을 설치한 뒤 금융정보를 빼내 예금을 인출하는 수법도 등장했다. 경찰 관계자는 “피해자 스마트폰을 악성코드에 감염시켜 전화 수신이 안 되도록 한 뒤 모바일 메신저로 지인들에게 피해자를 가장해 돈을 송금해달라고 속이기도 한다”면서 “연말연시를 맞아 주로 연말정산 환급금 신청, 가전 판촉행사, 모바일 연하장 등을 내용으로 하는 스미싱이 늘어날 것”이라고 전망했다. 경찰은 스미싱 피해를 막기 위해서는 우선 출처가 확인되지 않은 문자 메시지의 인터넷 링크 주소를 클릭하지 말고 스마트폰 ‘환경 설정’ 기능의 ‘보안’ 항목에서 알 수 없는 출처의 앱 설치를 허용하는 항목의 V자 체크를 해제할 것을 권장했다. 하종훈 기자 artg@seoul.co.kr

’독도의 날’ 문자 메시지 열면…사기 수법이 정보보안 기업 이스트소프트는 독도의 날(10월 25일)을 맞아 애국심을 노린 스미싱 공격이 발견됐다며 24일 이용자의 주의를 당부했다. 이 스미싱 공격은 ‘독도는 우리땅 찜해주시고, 많은 성원 부탁합니다’라는 문구와 악성 응용프로그램(앱)이 설치되는 단축 인터넷주소(URL)가 포함된 문자 형태로 유포되고 있다. 독도의 날을 맞아 많은 기업과 단체가 홈페이지에서 독도 관련 행사를 진행할 것으로 예상됨에 따라 주의가 느슨해지는 점을 노린 공격으로 분석된다. 문자 속 인터넷 주소를 클릭하면 악성앱이 설치돼 이용자 정보를 탈취하고 가짜 뱅킹앱을 설치한다. 이 뱅킹앱은 이용자가 모바일 금융거래를 할 때 계좌나 인증서 정보를 유출한다. 김준섭 이스트소프트 보안 소프트웨어(SW) 사업본부장은 “낯선 번호로 온 문자 속 주소는 누르지 말고, 눌렀더라도 앱 설치파일(apk)이 내려받아 졌다면 절대로 설치해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

독도의 날에 편승해 애국심을 노린 신종 스미싱이 등장해 주의가 요구되고 있다. 독도의 날인 25일 이스트소프트는 “독도의 날을 맞아 사용자의 애국심을 노린 스미싱(문자메시지를 이용한 사기수법) 공격이 24일 발견돼 각별한 주의가 필요하다”고 전했다. 해당 스미싱 문자메시지는 “독도는 우리땅. 찜해주시고 많은 성원 부탁합니다”라는 문구와 함께 단축 URL이 포함돼 있다. 마치 독도 관련 단체에 후원을 권하는 내용의 메시지로 사용자들의 애국심 또는 선의를 역으로 이용하려는 꼼수로 보인다. 이스트소프트 보안대응팀의 분석에 따르면 이번 독도의 날 스미싱 메시지에 포함된 단축 URL을 클릭할 경우 악성 애플리케이션이 1차적으로 설치된 뒤 이 악성앱이 사용자의 기본적인 정보를 탈취하는 것은 물론 2차적으로 가짜 모바일 뱅킹 애플리케이션을 자동으로 다운로드하게 된다. 이 가짜 모바일 뱅킹 애플리케이션은 정상적인 모바일 뱅킹을 시도할 때 사용자의 계좌 밑 인증서 정보 등 사용자의 금융정보를 유출시키는 또 다른 악성 애플리케이션이다. 이스트소프트 측은 “낯선 번호로 수신된 메시지의 URL은 클릭하지 말아야 하고, 클릭을 했더라도 앱 설치파일(apk)이 다운로드 되었다면 절대로 설치하면 안 된다”고 전했으며 이에 덧붙여, “스마트폰 사용자들은 보안을 위해서 모바일 백신을 반드시 설치하고, DB업데이트를 항상 최신으로 유지할 것을 당부 드린다”고 전했다. 온라인뉴스부 iseoul@seoul.co.kr

도로교통법 스미싱 주의 청첩장, 각종 영수증에 이어 ‘도로교통법 스미싱’이 등장해 주의가 요구된다. 스미싱은 문자 메시지에 포함된 URL 주소에 따라 웹사이트에 접속하면 소액결제가 이뤄지는 사기 수법이다. 최근 도로교통법 위반 사실을 알리는 스미싱 메시지가 기승을 부리고 있어 주의가 필요하다. 이 메시지에는 ‘2013형 제330-13220호’라는 사건 번호가 게재돼 있다. 또 기소 내용을 볼 수 있는 URL주소를 적어놔 사용자가 이를 클릭하면 최대 30만원까지 피해를 볼 수 있다. 이런 소액결제 사기에 대비하기 위해선 스마트폰에서 ‘알 수 없는 출처의 소스 프로그램’이 설치되지 않도록 환경설정을 하는 것이 좋다고 전문가들은 말한다. 또 통신사를 통해 소액결제가 되지 않도록 미리 차단하는 방법도 있다. 네티즌들은 “도로교통법 스미싱 무섭네”, “도로교통법 스미싱 나도 모르게 누를 것 같다” 등 다양한 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

이상하다했다. 실수를 탓할 겨를도 없었다. 최근 스마트폰으로 ‘돌잔치 초대장’ 첨부 파일 메시지를 받았다. 발신자 번호는 출입처 홍보담당자였다. 어이없다는 생각이 들었다. 아무리 가까워도 그렇지, 출입기자에게 아이 돌찬지 소식을 알리나 싶었다. 그런데 늦둥이를 낳았다는 소식도 없었고, 나이를 보아 돌잔치할 만한 어린아이가 있지 않았다. 이상했다. 낚이겠다는 생각이 들었다. 발신자에게 전화를 걸어봤다. 아니나 다를까. 발신자 번호조작을 통한 ‘스미싱’이었다. 하마터면 휴대전화에 들어 있던 정보를 모두 털릴 뻔했다. 법원이나 검찰, 경찰을 사칭해 발신한 등기우편 확인 메시지도 들어왔다. 역시 스미싱이었다. 그런데 가까운 지인이 당했다. 그는 최근 전셋집이 경매로 넘어가 신경이 곤두서 있는 상태였다. 법원 등기우편을 확인하라는 메시지를 받고는 급한 마음에 그만 클릭하고 말았다. 순간 이건 아니지 하는 생각이 들었지만 이미 걸려들었다고 한다. 실수를 탓할 겨를도 없었단다. 당하는 사람만 바보일까. 방법은 없을까. 휴대전화 음성 통화에 해외발신 번호표식이 뜨듯이 메시지에도 이를 적용하면 안 될까. 메시지를 컴퓨터에서 보내기 때문에 통제하기 어렵다는 얘기도 있는데, 기술적으로 정말 어려운 걸까. 그렇다면 아예 번호 변경 서비스(발신자 번호 조작)를 금지하면 안 될까. 그동안 발신자 번호 조작에 따른 폐해가 잇따르면서 이를 원천 금지하는 법률 개정안이 나왔었다. 번호를 조작해 보내는 통화나 문자 메시지를 통신 서비스 사업자가 사전에 차단하도록 한 것이다. 그러나 번번이 무산됐다. 영리목적으로 발신자를 조작하는 업자에게 과태료를 물린다는 대책이 나왔을 뿐이다. 기자는 지난해 말 휴대전화 번호를 바꿨다. 번호를 변경하더라도 대개는 자동 안내 서비스를 받는다. 하지만 자동 안내 서비스를 포기하고 주소록에 입력된 700여명에게만 일일이 변경된 번호를 문자로 알렸다. 보이스피싱이나 음란 통화 연결을 차단하기 위한 극약처방이었다. 주소록에 없던 지인들에게는 핀잔도 많이 들었다. 지금도 사무실로 기자의 휴대전화 번호를 묻는 전화가 심심찮게 걸려오고 있으니 내근자에게는 큰 민폐 아닌가. 060이나 발신자 조작 번호를 스팸으로 걸어놓으면 그만이다. 하지만 숫자를 한 자리만 바꾸거나 더하면 이도 소용없다. 발신자를 조작해 일반 휴대전화 번호나 지인의 번호로 걸려오면 어쩔 수 없이 당한다. 영리 목적의 발신자 번호 조작 금지는 발신자에게 스스로 조작을 금지하도록 하는 방식이라서 큰 효과를 거두기 어렵다. 휴대전화가 정보 보따리로 진화하는 것과 함께 휴대전화를 이용한 사기도 다양해지고 지능화되고 있다. 빠르고 편리한 기술을 앞서 개발하는 것뿐만 아니라 이용자의 불편을 없애고 부작용을 막는 기술도 동시에 개발하고, 정책도 이를 따라갈 때 비로소 진정한 정보통신 강국이 된다. 경찰·검찰의 수사 목적이나 개인 평생전화번호 부가서비스 등을 빼고는 발신자 조작 번호 전송을 아예 통신사업자가 기술적으로 차단하도록 하는 법률 개정을 심도 있게 따져볼 필요가 있지 않나 싶다. chani@seoul.co.kr

사이버 금융사기의 피해 사례가 급속히 증가하면서 사회문제로 부상하고 있다. 사기 수법도 나날이 교묘해져 피해는 큰 폭으로 늘어날 것으로 우려되는 지경이다. 최근 검찰에 적발된 대규모 ‘스미싱’ 국제사기집단이 그 심각성을 보여주고 있다. 이들은 한·미·일·중 4개국을 연계해 무려 14만건의 악성 앱 문자를 스마트폰에 유포했다. 수사당국에 적발되지 않은 스미싱이 많아 피해 규모를 어림하기 쉽지 않다고 한다. 사이버상 금융사기의 유형은 보이스피싱과 파밍, 스미싱이다. 한때 많은 피해를 입혔던 보이스피싱은 줄어들고 스마트폰 사용의 증가로 파밍과 스미싱이 확산되는 추세다. 보안업체에 따르면 스미싱 코드는 지난해 29건에서 올해 들어서는 8월까지 2433개로 84배가량 증가했다. 같은 기간에 한국인터넷진흥원이 차단한 스미싱 관련 인터넷사이트도 17개에서 1289개로 76배나 늘었다. 최근에는 생활에 밀접한 ‘맞춤식 스미싱’이 기승을 부리고 있다. 돌잔치 초대, 청첩장, 법원 출두명령, 스미싱 알약 무료체험, 할인행사 등 이루 헤아릴 수 없을 정도다. ‘차 안 빼면 부수겠다’, ‘불륜아내 단속 잘해’ 등의 문자메시지를 보내는 등 인륜을 저버리는 행위도 서슴지 않고 있다고 한다. 우리는 대규모 사이버 해킹사고를 여러 차례 겪으면서 사회적 혼란을 경험했다. 정부는 사이버 해킹을 테러수준으로 보고 사이버 테러 종합대책을 내놓았다. 사이버 테러가 총과 미사일보다 더 큰 피해와 혼란을 야기한다는 사회적 함의 때문이었다. 사이버 금융사기도 범죄집단이 해킹 등으로 빼낸 개인정보를 이용해 범죄를 저지르고 사회적 혼란을 일으킨다는 점에서 사이버 테러 수준과 다름없다. 지난달 금융당국이 전자금융사기 예방책을 시행했지만 가입자가 사기를 당하는 사례까지 나올 정도로 범죄집단의 치밀성은 혀를 내두를 정도다. 하지만 우리의 사이버 금융사기 예방대책은 걸음마 수준이다. 대응 체제는 금융위원회·금융감독원 등 금융기관과 미래창조과학부, 검경 등으로 업무가 분산돼 있어 교묘해지는 공격 루트를 차단하는 데 실효성이 떨어진다는 지적이 있다. 사이버 사기꾼을 일망타진하기 위해선 개별 기관과 업계의 소극적 대응에서 벗어나 범국가적 대응 체제를 갖춰야 한다. 대비책 또한 사이버 해킹과 테러 대응 수준으로 격상시켜야 한다. 20만~30만원짜리 소액결제 사기라고 그냥 두기에는 누적된 피해가 심각하다.

‘[법원] 등기 발송하였으나 전달불가(부재중)하였습니다. 간편조회 http://dwz.im/df2da’ 지난 25일 스마트폰으로 받은 한 통의 문자는 기자를 악명 높은 스미싱의 피해자로 만들었습니다. 취재 때문에 예전에 신청했던 판결문 때문인가라고 생각하고 방심해 링크된 홈페이지 주소를 클릭했습니다. 홈페이지는 아무 내용이 없는 백지였습니다. 이상하다 생각하고 다시 클릭했지만 역시 같았습니다. 방심하다 클릭하고 이상하다 생각해 또 클릭하게 만드는 것. 이것이 최근 번지고 있는 신종 ‘스미싱’ 수법이었습니다. 일선 경찰서 사이버팀 관계자가 알려주는, 스미싱 피해를 당했다고 생각할 때의 대처법은 이렇습니다. 우선적으로 휴대전화 고객센터에 전화해 스미싱 문자를 받았던 시점에 소액결제가 됐는지를 확인해야 합니다. 만약 소액결제가 됐다면 스미싱 사기를 당한 것입니다. 이때 바로 경찰에 신고해야 합니다. 경찰로부터 스미싱 피해를 받았다는 ‘사건사실확인서’를 받아야만 나중에 통신사로부터 소액결제금을 돌려받을 수 있기 때문입니다. 스마트폰에 스미싱 사기를 당하면 악성코드로 인한 애플리케이션(앱)이 설치되는데 경찰 조사 전까지 절대 지워서는 안 됩니다. 이 관계자는 “확인서에 ‘악성코드로 인해 피해받았다’는 내용이 반드시 있어야 하는데 그 앱을 지우면 입증할 방법이 없어지기 때문에 경찰 확인서를 받은 후에 그 앱을 지워야 한다”고 강조했습니다. 또 “소액결제 한도가 30만원인데 스미싱 사기범들은 이를 여러 차례에 걸쳐 전부 결제해 간다”면서 “평소 이를 최소한도인 3만원으로 설정해놔야 혹시 피해를 입더라도 피해금액을 줄일 수 있다”고 조언했습니다. 법원 사칭 외에도 주요 공공기관 등을 사칭하는 신종 피싱 사기가 범람하고 있습니다. 금융감독원이 김정훈 국회 정무위원장에게 제출한 자료에 따르면 지난 5월 28일 금융감독원을 사칭하는 피싱 사기가 처음 발생한 이후 지금까지 피해자는 49명, 피해액은 6억 1000만원으로 1인당 피해액만 1244만원에 이를 정도입니다. 이는 금감원 불법사금융피해신고센터에 접수된 사례만 산출한 것으로, 실제 피해 규모는 훨씬 클 것으로 보입니다. 이처럼 날로 교묘해져 가는 피싱 사기, 방심하면 당합니다. 김진아 기자 jin@seoul.co.kr

“오늘 자 신문 ○○ 몇면의 △△기사 다시 한번 봐주세요. ‘힐링’, ‘라이딩’이 무슨 뜻입니까. 신문에 이런 표현을 마구잡이로 사용해도 되는 건가요. 나도 배울 만큼 배운 사람인데 도대체 요즈음 신문, 방송 등에서 사용하는 단어들을 알아들을 수 없습니다. 반성 좀 하세요.” 며칠 전 아침 회의를 준비하던 중 독자로부터 받은 전화 내용이다. 항의성 전화였지만 기분은 그리 나쁘지 않았다. 우리 신문을 정말 사랑하는 독자로 느껴졌기 때문이다. 더구나 그는 국내 신문사나 방송사가 생각지 못하고 있는 나쁜 우리의 용어 선택 및 언어습관을 제대로 지적했다. 솔직히 처음에는 “뭐 이런 사소한 것을 문제 삼는가” 하는 심정이었다. 힐링이란 단어는 신문, 방송에 넘쳐나는 만큼 누구나 다 알고 있는 단어인데 싶었다. 마치 신문에 외래어를 마구 사용해도 되는 것처럼…. 서울신문을 비롯해 국내 대부분의 신문사들은 교열, 심의, 독자권익위원회(옴부즈맨) 등 겹겹의 내부 점검과정을 구축하고 있다. 그럼에도 불구하고 국내 신문들은 언제부턴가 외래어를 거리낌없이 마구 사용하고 있다. 그야말로 범람 수준이다. 최근 가장 흔하게 사용되는 외래어 가운데 하나가 그날 그 독자가 지적한 ‘힐링’일 것이다. 우리 신문기사와 제목에도 이런 연유로 사용됐다고 생각된다. 분명 ‘힐링’(치유)이라는 단어가 처음 사용됐을 땐 무슨 뜻인지 알아듣는 사람은 얼마 되지 않았을 것이다. 지금도 어르신이나 어린이들 가운데 상당수는 무슨 뜻인지 사전을 찾아봐야 할 것이다. 그러나 어느 순간 우리도 모르게 마치 우리의 일상용어처럼 굳어져 있다. 언어는 반복되는 습관으로 익히게 된다고 했다. 이런 과정을 통해 이미 우리 일상에 굳어져 버린 외래어는 부지기수다. 보이스피싱, 스미싱 등 범죄용어에서부터 실루엣, 빈티지, 소셜 커머스, 보톡스, 뉴라이트, 글로벌, 드림팀, 포스트시즌 등등 이루 헤아릴 수 없이 많다. 외래어 사용이 남발되는 분야는 화장품 업계와 의류 관련 업계(패션업)라고 생각된다. 상표에 사용되는 외래어의 80~90%는 보통의 경우 뜻도 잘 모른다. 그럼에도 상품명과 내용물을 알리는 겉포장지 등은 온통 알 수 없는 외래어로 도배를 해놓았다. 한번은 국내 대중가요 순위표를 보고 깜짝 놀란 적이 있다. 분명 국내 대중가요 순위표인데 가수이름과 노래 제목은 90% 이상 외래(국)어로 돼 있는 듯하다. 미국이나 영국의 가요 순위표로 착각하지 않을 수 없었다. 우리가 수십년 동안 추구해온 ‘세계화’의 산물로 넘길 수도 있다. 그런데 나의 좁은 생각으로는 세계화의 산물이기보다는 우리 사회가 상업주의와 허영심으로 가득 채워지고 있다는 징후로 보인다. 외래어 남용은 문화적 사대주의가 바탕에 깔려 있다고 믿기 때문이다. 이를 얄팍한 상술로 이용하던 것이 이제는 신문과 방송을 통해 일상화·보편화되고 있는 현실을 그날 아침의 그 독자가 꼬집어 줬다. 언어는 의사소통뿐 아니라 과거의 훌륭한 문화유산이나 정신자산을 이어 주고, 정보교환이나 상호협력 그리고 조정과 타협을 이끌어 내는 기능을 해야 한다. 언어가 갖는 사회성이다. 자꾸만 깊어져 가는 우리사회의 갈등이 올바른 언어를 사용하지 못해서는 아닌지 의구심을 가져본다. yidonggu@seoul.co.kr

회사원 최모(30·여)씨는 스마트폰으로 날아온 쇼핑몰 문자를 클릭했다가 봉변을 당했다. ‘17만원 결제 완료, 내역 확인’이라는 내용의 문자를 클릭하자 자기도 모르는 새 20만원이 소액결제 돼 버렸다. 이른바 ‘스미싱’으로 불리는 금융사기였다. 최씨는 금융감독원에 신고했지만 “우리 쪽이 아니고 경찰청 사이버테러대응센터나 통신사 고객센터로 신고해야 한다”는 안내를 들었을 뿐이다. ‘피싱’, ‘스미싱’ 등 금융사기가 갈수록 진화하며 기승을 부리고 있지만 피해 예방과 범죄 추적 등을 총체적으로 담당할 컨트롤 타워가 없어 상황을 더욱 악화시키고 있다. 금융위원회, 금융감독원, 미래창조과학부, 경찰청 등으로 소관 업무가 쪼개진 채 따로 돌아가는 형국이다. 스미싱은 미래부, 해킹은 경찰청, 파밍·피싱은 경찰청과 금융위·금감원이 담당하는 식이다. 금융당국 관계자는 “스미싱은 전화에서 돈이 빠져나가는 구조라 금융사기로 분류하고 있지 않다”면서 “금융사기 전반을 담당하는 주무부처라는 개념이 없고 맡은 역할이 조금씩 다르다”고 말했다. 금감원은 정보기술(IT) 대책 마련, 예방활동, 홍보를 주로 하고 경찰은 검거하는 것이 주된 임무다. 유관부처가 공조해서 하는 일이라고는 4개 기관 공동으로 경보를 내는 일뿐이다. 올 3월 경보 발령 제도가 도입된 이후 8월 29일 파밍 합동 경보가 딱 한 차례 있었다. 소비자 단체인 금융소비자연맹 강형구 국장은 “금융사기를 총괄하는 기구가 없다 보니 중구난방식으로 대응할 수밖에 없다”면서 “경찰에 신고하면 금융사에 신속하게 연락해 지급 정지를 해야 하는데 이 부분도 원활하게 이뤄지지 않는다”고 지적했다. 그러다 보니 사기꾼들의 수법은 빠르게 진화하고 있지만 당국의 대응기법은 이를 따라가지 못하고 있다. 이를테면 금감원은 범죄자들이 대포통장 발급 자체를 못 받게 해 금융사기를 막겠다고 했지만 최근에는 정식 계좌를 이용해 이뤄지는 경우가 늘어나는 추세다. 최근에는 피해자의 컴퓨터에 악성코드가 감염돼 정상 계좌로 이체했는데 다른 계좌로 이체되는 사례가 기승을 부리고 있다. 은행, 카드, 캐피털 등 금융회사를 사칭하는 문자도 유행하고 있다. 금융당국이 지난 26일부터 시행한 전자금융사기예방대책에 가입하려다 사기를 당하는 사례까지 속출하고 있다. 네이버나 다음 등 포털사이트가 가짜사이트로 연결된 후 금감원의 배너나 팝업을 클릭하면 전자금융사기예방대책 서비스에 가입하라고 유도하는 것이다. 주민등록번호, 계좌번호, 보안카드 번호 전체를 입력하게 돼 있다. 금감원 관계자는 “금감원 가짜 배너, 은행 사칭 등은 솔직히 뚜렷한 예방책이 없다”면서 “워낙 교묘하고 끊임없이 진화하기 때문에 금융소비자들이 우선적으로 조심하는 게 중요하다”고 말했다. 정부가 근본적인 대책을 마련하지 못하는 사이 신종·변종 금융사기는 급증하고 있다. 신·변종 금융사기는 지난해 10월 296건에서 올 3월 736건, 5월 1173건 등으로 가파르게 증가하고 있다. 특히 20만~30만원의 소액결제로 이어지는 스미싱은 종류가 한층 다양해지고 있다. 보안업체 안랩의 조사 결과에 따르면 지난해 말까지 스미싱 악성코드는 매월 1~10개였지만 올 들어 1월 68개, 2월 174개, 3월 262개, 5월 345개, 8월 725개로 폭증했다. 지난해 발견된 스미싱 코드는 29건에 불과했지만 올해는 8월까지 총 2433개로 집계돼 84배가량 증가했다. 이민영 기자 min@seoul.co.kr 이성원 기자 lsw1469@seoul.co.kr

“저희 결혼합니다. 많은 참석 부탁드립니다.” 이 같은 내용의 스마트폰 문자메시지를 보내는 수법으로 다량의 악성앱(App·응용프로그램)을 유포해 소액결제 사기 ‘스미싱’(smishing)을 벌여온 국제 조직이 검찰에 적발됐다. 서울중앙지검 첨단범죄수사2부(부장 조재연)는 스미싱으로 14만 7000여건의 악성 앱을 제작·유포해 수천만원을 가로챈 혐의로 스미싱 조직원 7명을 적발해 이 가운데 최모(28)씨 등 조선족 4명을 구속기소했다고 30일 밝혔다. 이들이 매일 범행 자료를 삭제하는 바람에 피해 사실이 사흘치만 확인돼 피해 규모는 훨씬 더 클 것으로 검찰은 보고 있다. 검찰에 따르면 이들은 지난 4월부터 7월까지 모바일 청첩장, 법원 출두 명령, 스마트폰 데이터 사용량 초과 등의 문자메시지를 불특정 다수에게 14만 7000여건 발송했다. 문자를 받은 피해자들이 문자 메시지와 함께 발송된 인터넷 주소를 클릭하면 악성앱이 스마트폰에 자동으로 설치됐다. 악성앱이 깔리면 스미싱 조직은 악성앱을 클릭한 피해자 명의로 중국 내 ‘작업장’에서 넷마블 등 국내 게임사이트에 접속해 소액 결제 방식으로 게임머니를 구입했다. 게임머니는 곧바로 현금으로 환전했고, 환전한 돈은 다시 문화상품권으로 바꿔 핀(PIN) 번호를 전송받아 중국에서 현금을 챙기는 수법을 썼다. 이들은 지난 4월 30일부터 사흘 동안 105명으로부터 2000만원 상당을 가로챈 것으로 드러났다. 피해자들은 문자 수신이 안 돼 결제 사실을 바로 알 수 없는데다 통장을 확인해도 소액으로 여러 번 나눠 결제하기 때문에 눈치채기가 쉽지 않았다. 스미싱 조직은 철저하게 역할을 분담해 범행했다. 중국인 총책 리모씨의 지휘 아래 악성앱 ‘제작·유포책’, 감염된 스마트폰 사용자의 문자메시지를 관리하는 ‘서버 관리책’, 소액결제로 게임머니를 구입하는 ‘소액 결제책’, 범죄 수익을 환전해 중국으로 보내는 ‘환전·국외 인출책’ 등으로 역할을 나눴다. 또 주범 대부분은 중국에 거주하고 있었지만 문자메시지는 관리 서버는 미국과 일본에 설치했고, 일부 조선족들이 한국을 오가며 행동대장 역할을 하는 등 국제 조직화된 모습을 보였다. 이들 중 환전책 문모씨 등 3명은 지난해 9월부터 1년여에 걸쳐 ‘오토 프로그램’ 등을 통해 불법 게임머니를 모아 144억여원의 수익을 올린 뒤 중국에 불법 반출한 혐의도 받고 있다. 오토 프로그램은 온라인 게임에서 게임머니나 아이템 등의 데이터를 자동으로 수집할 수 있게 하는 프로그램이다. 검찰 관계자는 “사이버상 자금 거래 제도의 허점을 이용해 거액의 범죄수익이 손쉽게 자금 세탁돼 국외로 반출되고 있음을 확인했다”며 “유관기관에 제도 개선을 건의할 예정”이라고 말했다. 일부 상품권 발행업체는 사건 수사 후 상품권의 핀번호만으로 이뤄지는 방식의 거래를 중단한 상태다. 검찰은 달아난 총책 리씨 등에 대한 수사를 계속 진행하는 한편, 중국에서 불법 게임머니 환전에 가담한 현지 업체에 대해 당국과 사법공조를 펼칠 예정이다. 한편 스미싱 범죄로 피해를 입은 스마트폰 이용자들은 경찰 등 수사기관을 통해 피해 사실을 신고한 뒤 신고서를 해당 게임업체에 제출하면 피해액을 돌려받을 수 있다. 최지숙 기자 truth173@seoul.co.kr

경찰 사칭 스미싱 주의 최근 경찰 출석요구서로 위장한 스미싱 문자 메시지가 확산되고 있어 네티즌의 주의가 요구된다. 경찰 측도 ’경찰 사칭 스미싱’에 주의하도록 권고하고 있다. 25일 전남 순천경찰서에 따르면 전날 오후 11시쯤 경찰 긴급출석요구서를 사칭한 스미싱(문자 메시지를 이용한 휴대폰 해킹) 문자 메시지가 대량 전송됐다. 이 메시지에는 “[순천경찰서]OOO님 사건번호(13-093157) 관련 긴급출석요구서/내용확인”이라는 문구와 함께 인터넷 주소 링크가 제공됐다. 그러나 해당 링크를 클릭하면 스마트폰에 악성코드가 자동으로 설치돼, 휴대전화 소액결제나 금융정보 유출이 우려되는 것으로 확인됐다. 순천경찰서 측은 이에 대해 “(순천경찰서 교통초소 전화번호가 맞지만 서에서는 해당 문자를 보낸 사실이 없다”고 밝혔다. 네티즌들은 “경찰 사칭 스미싱 문자 주의해야 할 듯”, “경찰 사칭 스미싱 몰랐는데 앞으론 주의해야겠다” 등 다양한 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

이석기 통합진보당 의원 등에 대한 내란음모 혐의 수사가 진행 중인 가운데 이를 이용한 금융사기 문자 메시지가 나돌고 있어 주의가 요구된다. 17일 경찰청과 국가정보원에 따르면 최근 ‘[국정원]내란음모로 인한 소환서 발부되었습니다 내용확인 rort.tk/gid’라는 내용의 휴대전화 문자 메시지가 유포되고 있다. 메시지에 포함된 링크를 클릭하면 스마트폰 배경화면에 깔리면서 악성파일이 다운로드된다. 경찰은 이 메시지가 악성코드를 통해 금융·개인정보를 빼내거나 소액결제 인증번호를 받아내 돈을 가로채는 스미싱 사기일 가능성이 크다고 보고 있다. 경찰 관계자는 “문자메시지는 수신 여부가 확인되지 않아 잘 사용하지 않고 설령 이를 이용해 출석을 요구하더라도 담당 관서와 담당자 이름, 연락처를 표기할 뿐 링크를 걸진 않는다”며 “이 같은 문자는 금융사기”라고 주의를 당부했다. 국정원도 지난 14일 홈페이지에 공지사항을 띄워 “국정원 111 콜센터와 홈페이지를 통해 휴대전화 문자 메시지 관련 문의가 쇄도하고 있다”면서 “국정원에서는 이와 같은 메시지를 발송하지 않았다”고 밝혔다. 윤샘이나 기자 sam@seoul.co.kr

추석을 맞아 이동통신사, 인터넷(IP)TV 등 정보기술(IT) 업체들이 고객들을 위해 다양한 이벤트를 펼친다. 명절을 맞아 감사의 마음을 전하고 최근 경쟁이 뜨거워진 광대역 롱텀에볼루션(LTE)과 LTE-어드밴스트(A) 등 최신 서비스를 알리기 위해서다. 17일 업계에 따르면 먼저 SK텔레콤은 귀성·귀경일에 맞춰 ‘퍼펙트 LTE-A로 천하통일’ 행사를 진행한다. 연휴의 끝머리인 21~22일 서울 여의도 IFC몰과 영등포 타임스퀘어 등에서 ‘황금 윷놀이’, ‘전국망 홍보단’ 등을 운영해 W호텔 숙박권, 워커힐 상품권, 갤럭시S4 LTE-A 단말기 등 푸짐한 선물을 준다. KT는 추석 연휴에 해외여행을 떠나는 고객들을 위해 로밍 데이터를 추가로 제공한다. 22일까지 LTE 데이터 로밍 5만원권에 가입하면 기존 150MB가 아니라 1.8GB의 대용량 데이터를 해외에서 이용할 수 있다. KT의 IPTV 서비스인 올레tv에서는 추석특집관 ‘복 주머니 속 황금 보름달’을 운영한다. 특집관에서는 ‘더 테러 라이브’ 등 최신 영화와 가족들이 함께 즐길 수 있는 애니메이션 100여편을 볼 수 있다. 주문형 비디오(VOD)도 평소보다 10~30% 싸게 제공한다. LG유플러스는 IPTV 월정액 서비스에 가입하는 모든 고객에게 1만 3000원 상당의 VOD 무료 이용권을 제공한다. 또 ‘온 국민 100% 무료존’을 운영해 인기 영화 100편을 무료 제공한다. SK브로드밴드도 22일까지 인기 VOD를 할인해 주는 ‘추석특선 BTV’ 이벤트를 벌인다. 아울러 이통사들은 연휴 동안 통화량 증가에 따른 통신 사고가 일어나지 않도록 비상근무 체제에 돌입했다. 이통 3사는 상황실을 운영하는 한편 추석 인사로 가장한 스미싱 사기 예방에도 힘쓴다. LGU+ 관계자는 “귀향·귀성길에 통화는 물론 교통 정보, 모바일게임, 음악 등 콘텐츠 사용이 원활하도록 최선을 다할 것”이라고 말했다. 강병철 기자 bckang@seoul.co.kr

돌잔치 문자 사기에 이어 ‘법원 스미싱’ 메시지까지 등장해 스마트폰 이용자들의 주의가 요구되고 있다. 지난 10일 오후 상당수의 스마트폰 이용자들에게 “[서울지방법원]민사소송으로 인한 소환서 발부되었습니다. 내용확인”이라는 메시지가 전송됐다. 메시지에 포함된 인터넷 주소를 누르면 ‘court.apk’라는 파일이 다운로드된다. 아직 구체적으로 확인되지 않았지만 개인정보를 빼내거나 이용자가 모르는 사이 소액결제가 이뤄지는 등의 피해가 있을 것으로 추정된다. 또 연락처에 등록된 사람들에게 같은 내용의 문자메시지를 보내는 악성코드가 숨겨져 있을 가능성도 있다. 이와 비슷한 형태로 “[알리미] 형사소송건으로 인한 법원출석서가 발부되었습니다. 내용확인”이라는 내용의 문자메시지도 최근 며칠새 널리 전송된 것으로 알려졌다. 이러한 메시지는 최근 사회적 문제가 되고 있는 스미싱의 또 다른 변종으로 보인다. 스미싱이란 문자메시지(SMS)와 피싱(phishing·금융사기)의 합성어로 문자메시지를 이용한 휴대전화 해킹 기법 및 이를 이용한 사기 범죄를 뜻한다. 이밖에도 최근 결혼 청첩장, 돌잔치 초대장 등을 가장한 스미싱 메시지들이 대량으로 전송돼 문제가 됐다. 스미싱 피해를 예방하려면 각 통신사 고객센터 및 홈페이지를 통해 소액 결제를 원천적으로 차단하거나 결제금액을 제한하는 것이 좋다. 그리고 가능하면 출처가 확인되지 않는 인터넷 링크는 클릭하지 않도록 해야 한다. 또 스마트폰용 백신을 설치해 검사 및 치료를 주기적으로 해줘야 한다. 온라인뉴스부 iseoul@seoul.co.kr

경찰청은 추석을 전후해 상품권이나 귀성 승차권 매매 관련 인터넷 사기가 기승을 부릴 것으로 보고 6일 주의를 당부했다. 경찰은 인터넷 중고거래 사이트에서 상품권이나 공연 관람권, 열차 승차권 등을 팔거나 교환한다고 속여 돈만 가로채는 수법이 늘어날 것으로 예상했다. 경찰 집계 결과 지난해 추석 전후 2주간(9월 23일~10월 6일) 인터넷 사기 피해를 상담한 건수는 77건에 피해액은 1억 4000만원이었다. 경찰 관계자는 “택배 배송경로 실시간 확인 등을 미끼로 문자 메시지를 보내 돈과 개인 정보를 빼내는 스미싱(smithing·문자 메시지를 이용한 새로운 휴대전화 해킹 기법) 사기가 늘어날 수 있다”고 설명했다. 경찰은 이 같은 피해를 막으려면 상품 대금을 현금 계좌 이체로만 받으려 하거나 고가 제품을 파격적으로 싼값에 판매한다는 매매 광고를 주의해야 하며, 출처가 확인되지 않은 문자 메시지에 포함된 인터넷 주소를 클릭하지 말라고 당부했다. 인터넷 매매 사기로 피해를 당하면 우선 경찰에 신고하고, 거래대금 이체 내역서와 피해 발생 화면 파일 등을 증거 자료로 제출하면 된다. 스미싱으로 금전 피해가 발생했다면 경찰서에서 ‘사건사고 사실 확인원’을 발급받아 이동통신사나 게임사, 결제대행사 등에 제출해 피해 보상을 요구할 수 있다. 하종훈 기자 artg@seoul.co.kr