농촌진흥청 홈페이지 등에서 47만 9000여건의 개인정보가 유출된 것으로 확인됐다. 지난 7일 농진청 산하 국립축산과학원 축사로 홈페이지의 개인정보 3000여건이 유출된 사건을 조사하는 과정에서 추가 정보 유출 사실이 드러났다. 농진청은 국립축산과학원 축사로 홈페이지의 개인정보 유출 사건을 조사하는 과정에서 개인정보가 추가 유출된 사실을 확인했다고 28일 밝혔다. 농진청은 이날 ‘개인정보 유출에 대한 안내 및 사과의 말씀’ 게시글을 통해 “농촌진흥청의 모든 정보시스템에 대해 해킹여부를 점검한 결과 이상이 없는 것으로 확인됐지만, 당시 해킹을 당한 정보화 사업 용역업체의 저장장치 데이터를 분석하는 과정에서 또 다른 개인정보가 유출된 정황을 지난 25일 확인했다”고 알렸다. 확인된 데이터는 과거 농촌진흥청 홈페이지 회원정보(2018년), 국가농작물병해충관리시스템 회원정보(2019년), 농약안전정보시스템 회원정보(2020년), 농촌진흥사업종합관리시스템 회원정보(2022년), 농업유전자원서비스시스템 회원정보(2023년) 등 47만 9000여 건으로 추정된다. 다만 농진청은 주민등록번호 등 개인식별번호는 수집 항목이 아니라 없다고 강조했다. 농진청은 “개인정보 침해사고 대책반을 구성하여 2차 피해 예방에 만전을 기하고, 개인정보 분쟁조정 신청 창구 안내 및 2차 피해 유형과 대응 요령에 대해 적극 안내하고 있다”며 “개인정보보호법에 따라 개인정보보호위원회 신고 등 필요한 조치를 했다”고 설명했다. 그러면서 “개인정보보호위원회의 조사와 경찰의 수사에 적극 협조해 사고 경위를 철저히 규명하고, 면밀한 원인 분석을 통해 유사 사고의 재발 방지를 위한 종합대책을 마련하겠다”며 “스미싱 등 2차 피해를 예방하기 위해 비밀번호를 변경하는 등 각별한 주의를 당부드리며 정보서비스 이용자께 심려를 끼쳐드려 진심으로 사과의 말씀을 드린다”고 사과했다.

SK텔레콤이 해킹으로 고객의 유심(USIM·가입자 식별 모듈) 관련 일부 정보가 유출되면서 유심 대란이 일어나는 모양새다. 희망 가입자에게 무상으로 유심을 교체해 주겠다고 공언했지만 유심 재고 물량은 100만개에 불과하며 다음달 중 확보할 수 있는 물량도 500만개 정도에 그치는 것으로 나타났다. 전체 가입자 수 2500만명(알뜰폰 가입자 187만명 포함)에 비하면 턱없이 부족해 가입자들의 불안은 한동안 이어질 것으로 보인다. 27일 SK텔레콤은 대고객 발표문을 통해 이러한 재고 상황을 밝히면서 이튿날부터 ‘온라인 예약 시스템’을 운영한다고 밝혔다. 유심 교체를 하려는 가입자들이 T월드(대리점)에 한 번에 몰릴 것을 우려한 처사다. 그러면서도 부족한 유심 물량을 대체할 수 있는 ‘유심 보호 서비스’ 가입을 적극 권유하고 나섰다. 회사는 “가입 후 피해 발생 시 SK텔레콤이 100% 책임지겠다”면서 “이 서비스로 해킹 피해를 막을 수 있으니 믿고 가입해 달라”고 거듭 호소했다. SK텔레콤은 28일부터 전국 2600여곳의 T월드 매장에서 유심 교체를 무료로 진행한다. 온라인 예약 신청도 접수할 예정이지만 재고가 한정적인 만큼 예약 사이트에 트래픽이 몰릴 것으로 예상된다. 이미 지난 25일 무상 유심 교체를 시행하겠다고 밝힌 이후 전국 대리점(T월드)엔 SK텔레콤 가입자들이 유심을 바꾸기 위해 몰려들었고, 일부 지점에선 ‘오픈런’이 벌어지기도 했다. 삼성그룹 등 국내 기업들도 기밀 탈취 등을 우려해 임원진에게 유심 교체를 독려했다. 그러나 여러 대리점에 ‘유심 재고 없음’, ‘예약받지 않음’ 등과 같은 안내문이 붙으면서 가입자들의 불안이 점차 가중됐다. 급기야 한덕수 대통령 권한대행 겸 국무총리는 이날 과학기술정보통신부에 “SK텔레콤 유심 보호 서비스 가입과 유심 교체 조치의 적정성을 면밀히 점검하라”고 긴급 지시를 내렸다. SK텔레콤은 과기정통부와 협의 후 내놓은 발표문에서 “고객 수요에 따라 유심을 더 마련할 계획이지만 많은 고객이 몰릴 경우 불편이 예상된다”면서 “(유심 교체) 대기 기간에 유심 교체와 동일한 피해 예방 효과를 가지고 있는 유심 보호 서비스에 가입해 달라”고 강조했다. 회사에 따르면 이날 오후 6시 기준 총 554만명의 고객이 해당 서비스에 가입했으며 이는 전체 가입자의 약 24%에 해당한다. 그러나 이날 소식이 전해진 후 유심 보호 서비스에 가입하려는 이용자들이 몰리면서 대기 시간이 길어지는 등 서비스 가입에 차질을 빚기도 했다. 회사는 유심 보호 서비스와 더불어 비정상 인증 시도 차단(FDS) 강화 조치도 최고 수준으로 격상해 운영하고 있다. 해외로 출국하는 SK텔레콤 로밍 이용 고객을 위해 주요 공항 로밍센터에서도 유심 교체를 최대한 지원한다. 우선 출국자가 제일 많은 인천공항 측과 특별 협의를 거쳐 로밍센터 인력을 50% 더 늘려 서비스를 지원할 방침이다. SK텔레콤은 “해외 로밍 시에도 이 서비스를 이용할 수 있도록 5월 중 더 고도화할 준비를 하고 있다”면서 “가입 절차도 더욱 간소화해 한번에 서비스가 이뤄질 수 있도록 할 계획”이라고 설명했다. 이런 가운데 유심 보호 서비스나 유심 교체를 악용해 피싱이나 스미싱을 시도하는 사례도 발견됐다. 이날 과기정통부와 한국인터넷진흥원(KISA)은 검색 엔진에 ‘유심 무상 교체’, ‘유심 보호 서비스’ 관련 키워드를 입력했을 때 외부 피싱 사이트로 접속을 유도하고 개인 정보를 입력하도록 한 사례를 확인했다며 주의가 필요하다고 긴급 보안 공지했다.

휴대전화를 해킹당해 은행 계좌에서 5000만원이 빠져나가는 일을 겪은 자영업자의 사연이 전해졌다. 23일 CBS라디오 ‘김현정의 뉴스쇼’에는 이러한 스미싱 피해 사례가 소개됐다. 피해자 A씨는 지난 2월 27일 이용 중인 이동통신사로부터 해지 문자를 받았다. 해지 신청을 한 적이 없던 A씨가 황당해하고 있었던 찰나에 새 통신사로 개통됐다는 문자가 도착했다. 그와 동시에 휴대전화는 먹통이 됐다. A씨가 인근 지점에 문의하니 “휴대전화 99% 해킹당한 거다. 빨리 가서 조처해라”라는 말을 들었고 바로 앞에 있는 통신사 대리점으로 갔으나 그곳에선 “알뜰폰으로 개통돼서 해지 권한이 없다”고 했다. 체념한 상태로 집에 온 A씨에게 황당한 일은 또 벌어졌다. A씨는 아내 B씨 명의 휴대전화로 마이너스 통장 알림을 해놨는데 B씨가 ‘1000만원 이체’ 알림 문자를 여러 차례 받은 것이다. 이 알림은 10~20초 간격으로 총 5번 울렸다. 휴대전화 해지부터 5000만원 인출까지 걸린 시간은 단 20분이었다고 한다. A씨는 2~3달 전에 받은 부고 문자가 이번 사고의 빌미가 됐을 것으로 추정했다. A씨는 “모르는 사람의 부고 문자를 받았는데 (링크를 눌러) 다운로드를 하라고 해서 다운로드를 했는데 웹사이트가 열리지는 않고 갑자기 화면이 먹통이 됐다. 좀 찝찝해서 문자를 삭제했었다”고 당시 상황을 전했다. 경찰에 신고했다는 그는 “경찰에 문의하니 휴대전화에 운전면허증을 저장해 놓은 게 있었는지 물어보더라. 저장해놓은 게 있었다고 하니 그것 때문에 개인정보가 유출돼 피해액이 발생했을 수 있다고 하더라”라고 했다. A씨는 범인이 휴대전화 안에 보관하고 있던 신분증을 이용해 대포폰을 새로 개통하고 새 휴대전화에 은행 앱을 설치한 뒤 계좌에 접근해 범행을 저질렀을 것으로 추측한다. 5년째 짬뽕집을 운영하고 있다는 A씨는 “마이너스 통장으로 생활 중인데 이런 피해를 보았을 때 마땅히 호소할 수 있는 기관 자체가 없더라”라며 “진짜 나보고 주저앉으라는 얘기인가 싶었다”고 했다. 염흥열 순천향대 정보보호학과 명예교수는 “스미싱 공격은 사용자가 링크를 누르면 악성 코드가 휴대전화에 설치된다. 그러면 해커가 이 사용자의 행위를 장악할 수 있고, 휴대전화 내에 있는 모든 정보를 다 볼 수 있다. 사진첩에 있는 정보가 신분증이었다면 그 신분증도 가져갈 수 있다”며 “본인이 잘 모르는 문자가 왔을 때 링크 자체를 클릭하지 않는 게 좋다”고 했다. 그러면서 “해커가 신분증 정보를 활용해 위조된 신분증을 만들 수 있기 때문에 휴대전화에 신분증, 여권, 은행 계좌 등을 캡처해서 저장해 두는 건 가능한 안 하는 게 좋다”고 했다.

서울 금천구는 다음달부터 11월까지 금천구 평생학습관에서 어르신 등 디지털 소외계층을 대상으로 ‘디지털 문해학습장’ 프로그램을 연다고 21일 밝혔다. 디지털 문해학습장은 디지털 소외계층이 스마트폰 사용법을 배워 일상생활과 여행지 등에서 활용할 수 있도록 돕기 위해 서울시 평생교육진흥원과 함께 마련됐다.교육은 학습자의 특성에 맞추어 단계별 6개의 프로그램으로 구성되며, 1회 2시간, 6~10회 진행된다. 실생활과 여행지에서 바로 활용할 수 있는 내용들을 다룬다. 참여자들은 스마트폰의 기본을 익히고 마트나 식당에서 키오스크를 사용하는 법을 익힐 수 있다. 온라인 쇼핑, 음식 배달, 길찾기 등 실생활 앱을 이용하거나 쇼핑, 선물하기 등 카카오톡과 네이버를 활용하는 방법도 배운다. 프로그램별로 주강사와 보조강사가 5~10명의 학습자를 지도해 집중적으로 교육을 받을 수 있다. 또한 각 프로그램에서 ‘스미싱 대처법’과 ‘모바일 금융범죄 예방교육’을 함께 다뤄 해킹, 문자 사기, 전화 사기 등으로 인한 피해를 방지한다. 유성훈 금천구청장은 “주민들이 키오스크, 모바일 뱅킹 등의 사용법을 익혀 일상의 불편을 해소하고, 세대 간 디지털 정보 격차를 해소할 수 있도록 다양하고 질 높은 교육 서비스를 제공하겠다”라고 말했다.

SKT, 로봇 자율주행 기술 등 소개KT, 오감으로 통화 멀티모달 경험LGU+, 위조된 음성 판별 AI 공개이동통신 3사를 비롯한 국내 기업들이 다음달 열리는 세계 최대 정보통신기술 박람회 ‘모바일 월드 콩그레스(MWC) 2025’에서 차세대 인공지능(AI) 관련 혁신 기술을 총망라해 선보인다. 25일 통신업계에 따르면 SK텔레콤과 KT, LG유플러스는 다음달 3일(현지시간)부터 6일까지 스페인 바르셀로나에서 ‘융합, 연결, 창의’를 주제로 열리는 MWC25 전시장에 각각 992㎡, 383㎡, 792㎡ 규모의 전시관을 운영한다. 올해 창사 이래 처음으로 단독 전시관을 내는 LG유플러스는 이번 행사에서 자사의 AI 에이전트인 ‘익시오’에 적용할 안티딥보이스와 양자내성암호(PQC) 등을 공개한다. 안티딥보이스는 기계로 위조된 음성을 판별해 주는 AI로 진짜 사람 목소리와 AI가 위조한 목소리를 학습해 이를 구별함으로써 보이스피싱 탐지에 쓰일 전망이다. PQC는 양자컴퓨터로도 풀 수 없는 난제를 기반으로 설계된 암호 기술로 익시오 이용 고객이 스마트폰을 잃어버리더라도 타인이 고객 정보를 열람할 수 없도록 하는 서비스를 제공할 예정이다. SK텔레콤 역시 첨단 통신 기술과 AI를 접목해 건설 현장의 안전과 효율을 높이는 로봇 자율주행 기술과 금융 보안 솔루션 등을 소개한다. ‘VLAM’은 공간 분석 AI와 정밀 측위 AI를 활용해 로봇에 탑재된 카메라 영상을 실시간으로 분석해 위치를 정밀하게 파악하는 자율주행 기술이다. 이를 통해 복잡한 건설 환경이나 병동에서도 로봇이 보다 정확하고 안전하게 이동할 수 있다. 통신 빅데이터 기반 AI 솔루션인 ‘FAME’은 개인과 기업이 모두 활용할 수 있는 모델로 금융·보험 사기를 예방하는 데 도움을 준다. 올해 전시관 규모를 지난해보다 1.7배나 키운 KT는 미래 네트워크를 소개하는 K-랩 공간에서 KT 네트워크의 비전을 제시한다. 방문객들은 미래형 통화 서비스인 멀티모달 통신을 직접 체험할 수 있는데, 이는 AI가 의도를 파악하고 맥락을 이해해 기존 음성, 영상을 비롯한 실감형(오감) 통화를 제공하는 서비스를 말한다. 가령 통화 중 AI가 향기(후각)를 내게끔 하는 등의 기술이다. 5G 정밀 측위 기술인 ‘엘사’를 비롯해 스미싱·스팸 차단 기술, AI 기반 영상 분석 솔루션이 적용된 보안 기술 등도 공개될 예정이다. 올해 MWC에 참가하는 전 세계 기업은 2780곳으로 이 중 한국 기업은 187곳에 이른다. 스페인, 미국, 중국에 이어 참가기업 수 기준 4위다.

KT가 다음달 3일부터 6일까지 나흘간 스페인 바르셀로나에서 열리는 ‘MWC 2025’에 참가해 대한민국의 AI 기술을 선보인다고 21일 밝혔다. 아울러 ‘K-STREET’를 테마로 한국의 길거리를 걸으며 AI 기술과 어우러진 일상 속 특별한 경험을 제공한단 계획이다. KT 전시관은 지난해보다 1.7배 확장된 383㎡ 규모로 MWC 2025 주 전시장 4관 내 GSMA 테마관인 ‘커넥티드 인더스트리’에 마련된다. KT는 K-컬처와 AI를 결합한 7개 테마 공간을 마련해 해외 관람객들에게 한국의 첨단 기술과 문화를 알린다. KT 광화문빌딩 WEST 사옥을 모티브로 한 ‘K-오피스’에서는 K-AI 모델을 활용하여 업무 효율화를 돕는 AI 에이전트 솔루션이 공개된다. 무선 시장 경쟁 분석, 효율적인 GPU 할당 과정, 탄소 배출 현황 확인, 고객 상담사 지식 추천 등 다양한 기능을 직접 경험할 수 있다. 미래 경기장 콘셉트 공간인 ‘K-스타디움’에서는 그룹사인 KT DS가 AI 실시간 번역 기술을 적용한 경기장 아나운서를 공개한다. 또한 AI가 최적화한 국가대표 축구선수 이강인의 움직임과 목소리로 제작된 웰컴 메시지도 만나볼 수 있으며, AI로 제작된 KT 위즈의 맞춤형 응원가를 감상하는 공간도 마련된다. 미래 네트워크 기술을 소개하는 ‘K-랩’ 공간에서는 KT 네트워크의 비전을 제시한다. 방문객들은 미래형 통화 서비스인 ‘멀티모달 통신’을 직접 체험할 수 있다. ‘멀티모달 통화 서비스’는 AI가 의도를 파악하고 맥락을 이해해 기존 음성, 영상을 비롯해 실감형(오감) 통화를 제공하는 서비스를 의미한다. 한편 안전한 길거리를 구현하는 기술도 선보인다. 5G 정밀 측위 기술인 ‘엘사(EL SAR)’를 비롯해 스미싱·스팸 차단 기술, AI 기반 영상 분석 솔루션이 적용된 다양한 보안 기술이 공개된다. 파트너사인 모바휠의 AI 기술을 소개하는 공간도 함께 마련했다. KT AICT 상생협력관은 8홀에 단독 부스를 마련하고 KT 협력 스타트업의 AICT 기술을 선보인다. KT 브랜드전략실장 윤태식 상무는 “KT는 대한민국 AICT 리딩기업”이라며, “이번 MWC는 K-AI의 글로벌 경쟁력을 경험하는 쇼케이스 공간으로 새롭게 구성했다”고 말했다. 또한 “일상에서 AI를 즐기며 체험할 수 있는 브랜딩 프로그램을 지속 확대해 나가겠다”고 덧붙였다.

모델 겸 배우 배정남이 방송을 통해 최근 피싱 사기를 당한 사실을 고백한다. 9일 방송되는 SBS ‘미운 우리 새끼’에서는 최근 사회적 문제로 떠오른 보이스피싱의 기상천외한 사기 수법부터 해결책까지 낱낱이 공개된다. 모델 송해나의 집에 절친 이상민, 김종민, 배정남이 모인 가운데, 송해나는 배정남에게 은인이라며 감사의 인사를 전했다. 과거 보이스피싱 피해를 입었던 송해나가 배정남 덕분에 큰 위기를 피할 수 있었기 때문이다. 배정남 역시 최근 피싱을 당했던 사실을 고백했다. 그는 중고 사이트에서 물품 거래 당시, 송금해 달라는 판매자의 말에 속아 넘어가 5분 만에 450만원이라는 거액을 송금했다. 뒤늦게 피싱이라는 것을 알게 된 배정남은 사기행각을 벌인 판매자에게 특단의 조치를 취했다고 밝혔다. 이날 김종민과의 인연으로 방문한 피싱 전문가는 부고 문자를 가장한 ‘스미싱’부터, 수사기관을 사칭한 ‘보이스 피싱’까지 다양한 방법으로 사기행각을 벌이는 피싱 방법을 소개하며 “이젠 대사기의 시대”라며 피싱의 위험성을 경고했다. 또한 전문가는 앞으로 나올 수 있는 신종 사기 수법으로 ‘AI 음성 보이스 피싱’을 공개하는 등 나날이 발전하고 있는 신종 보이스 피싱 수법을 소개할 예정이다.

검사를 사칭한 보이스피싱 조직에 속아 6000만원을 날릴뻔한 30대 남성이 은행원의 빠른 신고로 피해를 막았다. 26일 경기 구리경찰서에 따르면 지난 13일 구리시의 한 은행에 30대 A씨가 방문해 현금 6000만원을 인출하려 했다. 은행원 B씨는 수상하다는 생각이 들어 A씨를 은행에 붙잡아 두며 경찰에 신고했다. B씨의 신고로 경찰까지 출동했지만, A씨는 ‘사업 자금’ 이라며 인출을 고집했다. 결국 경찰관이 스미싱 차단 앱(애플리케이션)인 ‘시티즌 코난’을 활용해 휴대전화에 설치된 악성 앱을 확인해 보여준 후에야 A씨는 자신이 속았다는 사실을 뒤늦게 깨달았다. 검사를 사칭한 보이스피싱 조직에 6000만원을 보낼뻔 한 것이다. 검사를 사칭한 전화에 속은 A씨는 지시에 따라 현금을 전달하기 위해 전날 대출까지 받았던 것이다. 경찰은 피해를 막는 데 큰 역할을 한 은행원 B씨에게 감사장과 신고 보상금을 수여했다.

“스마트폰 은행 업무가 이렇게 간편할 줄 몰랐습니다. 더 빨리 배우지 못해 아쉽네요.”(82세 김광자씨) ‘삼성 시니어 디지털 아카데미’가 출범 1년을 맞이한 가운데 고령층(시니어 세대) 방문객들의 호평이 이어지고 있다. 아카데미는 그간 고령층의 디지털 소외감 해소와 자존감 향상에 힘써 왔다. 지난 9월에는 보건복지부 장관 표창도 받았다. 에스원을 포함한 9개 삼성 관계사(삼성바이오로직스·삼성바이오에피스·제일기획·호텔신라·삼성웰스토리·삼성서울병원·강북삼성병원·삼성글로벌리서치)는 지난해 11월 아카데미를 출범시키고 노인들에게 키오스크(무인결제시스템), 스마트폰 등 디지털 기기 활용법을 교육해 왔다. 에스원 관계자는 “모든 일상이 급속히 디지털화하면서 1000만명에 이르는 노인들의 디지털 역량 향상은 우리 사회의 중요한 과제 중 하나로 떠올랐다”고 취지를 설명했다. 지난 3월부터 에스원은 65세 이상 취약 계층 노인 300명을 대상으로 생활 맞춤형 교육을 진행해 왔다. 교육은 디지털 교육 전문강사 150명이 책임졌다. 전문강사들은 직접 노인 가구를 방문해 스마트폰 사용법, 모바일 쇼핑 및 금융 거래 등 기본적인 디지털 기기 사용법과 보이스피싱, 스미싱 등 디지털 범죄 피해 예방 방법을 일대일로 교육했다. 또한 지난 4월부터 서울·인천·경기 지역에 체험센터를 개소했다. 지금까지 3400여명의 고령층이 체험센터를 방문했다. 시니어 대상 취업 연계형 프로그램에는 145명이 참석했고 이 가운데 절반 가까운 49.7%가 취업에 성공했다고 에스원은 밝혔다.

최근 법원 홈페이지가 디도스 공격 피해를 본 가운데 서울교통공사도 연간 2억건에 다르는 해킹 공격을 받는 것으로 나타났다. 11일 서울시의회 국민의힘 윤영희 시의원(비례)이 서울교통공사로부터 제출받은 자료에 따르면 2019년부터 2024년 9월 기준 사이버공격 발생 건수는 12억 6588건에 달했다. 연도별로 2019년 1억 8425건, 2020년 2억 8162건, 2021년 9756만건, 2022년 1억 5747만건, 2023년 2억 8362건, 2024년 9월 말 2억 6133건이다. 공격유형별로 ▲디도스 공격 12억 3115만건 ▲웹 공격 3366만건 ▲스캔 공격 70만 건 ▲악성코드 35만건이다. 국내·외 유입트래픽 발생 건수는 2024년 기준 국내 2613만건, 국외 2억 3519건이다. 국외의 경우 북한, 러시아, 중국 등이 있었다. 다행히 해킹 공격으로 개인정보 유출 피해는 보지 않은 것으로 나타났다. 윤 의원은 “최근 해킹과 스미싱 등 사이버공격 수법이 갈수록 지능화되고 있다”며 “국가 주요 안보 시설인 서울교통공사는 정보 보호에 만전을 기해야 한다”고 말했다. 참고로 해킹 발생 현황에서 연도별(2019~2024.9) 공격유형별 발생건수는 다음과 같다.

서울 중구는 스미싱 피해를 막기 위해 오는 29일부터 구정 안내 및 민원 처리 문자 메시지에 ‘안심마크 서비스(RCS)’를 도입한다고 28일 밝혔다. 이 서비스는 앞으로 구청에서 발송하는 문자 메시지에 안심마크와 함께 구청의 로고와 기관명이 표시되도록 해, 구민들이 메시지의 출처를 명확히 확인할 수 있도록 돕는 기능을 한다. 이전에는 구청에서 보내는 문자에 발신자 전화번호만 표시되었기에 구민들이 스미싱 피해를 우려해 문자를 확인하지 않는 경우가 많았다. 하지만 안심마크 서비스가 도입된다면 구정 알림 문자를 안심하고 열람할 수 있다. 또한 안심마크 서비스는 기존 메시지보다 발전한 차세대 문자메시지 서비스다. 카드형 이미지 둥 다양한 형식으로도 전송이 가능해 정보 전달력을 한층 더 높일 예정이다. 김길성 중구청장은 “구민들이 다양한 구정소식 메시지를 안심하고 확인할 수 있게됐다”며 “이번 서비스로 구민들을 범죄로부터 보호하고 디지털 행정 서비스 질을 한 단계 끌어올리는 계기가 될 것”이라고 말했다.

초등학교 친구로부터 카카오톡 메시지를 받은 A씨는 ‘아내 몰래 살 게 있다’는 친구에게 흔쾌히 50만원 빌려줬다. 돈을 돌려줄 계좌까지 물어본 친구는 다음날 연락이 끊겼다. 알고 보니 카톡을 보낸 건 친구가 아닌 악성 애플리케이션(앱)에 감염된 친구의 ‘좀비폰’이었다. 좀비폰에 저장된 연락처에서 무작위로 보낸 미끼 카톡에 당한 것이었다. 이처럼 스미싱 피해자의 휴대전화를 원격 조종해 피해자 지인들에게까지 대규모 사기를 치는 수법이 기승을 부리면서 정부가 주의를 당부했다. 15일 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA)에 따르면 지난 1월부터 9월까지 신고·차단된 미끼 문자 109만건 중 청첩장·부고장 등 지인 사칭형 문자는 24만여건으로 집계됐다. 실제 유포량은 더 많을 것으로 추정된다. 통상 모르는 번호로 발송된 부고장이나 교통 범칙금, 쓰레기 무단 투기 안내 등으로 가장한 미끼 문자를 누르면 악성 애플리케이션(앱)이 설치된다. 휴대전화 연락처나 사진 등 개인정보가 탈취돼 금전적 피해를 볼 수 있다. 문제는 당장 금전적 피해를 입지 않았더라도 휴대전화를 원격 조정할 수 있는 앱을 이용해 지인들에게 똑같은 미끼 문자를 대량으로 유포하는 신종 수법도 횡행한다는 점이다. 모르는 번호가 아닌 평소 알고 지내는 지인의 번호로 발송하는 데다 과거 대화 내용을 보고 지인으로 위장하면 속기 쉽다. 지인들에게 ‘거래처에 급이 돈을 보낼 일이 있는데 이체 한도가 부족하다. 50만원만 빌려주며 이자를 보태 내일 바로 갚겠다’는 메시지를 보내는 식이다. 스미싱으로 인한 1·2차 피해를 막기 위해선 당장 피해가 없어 보이더라도 모바일 백신 프로그램으로 보안 상태를 확인하는 게 좋다. 의심 문자는 카카오톡 채널 ‘보호나라’에서 스미싱 여부를 확인할 수 있다. 출처를 알 수 없는 앱은 차단해두고 휴대전화에도 신분증 사진이나 계좌·비밀번호를 저장하지 않아야 한다. 경찰청 관계자는 “최근 악성 앱은 정보 탈취뿐만 아니라 휴대전화를 원격 조종하는 기능까지 추가되고 있다”며 “좀비폰 상태로 남아 있으면 언제든지 가족·지인에게까지 피해가 발생할 수 있으므로 휴대전화 보안 상태 점검을 생활화해야 한다”고 강조했다.

경찰이 사이버 범죄 수사 인원과 관련 예산을 늘렸지만 관련 사건의 검거율은 오히려 떨어진 것으로 나타났다. 마약과 도박, 스미싱·피싱, 해킹 등 사이버 범죄가 날로 기승을 부리는데도 경찰의 대응은 주먹구구식이라는 의구심이 들 수밖에 없다. 특히 디지털 기기 사용에 능숙한 10대들이 사이버 범죄의 가해자와 피해자가 되는 사례가 늘고 있어 수사 전문성을 시급히 강화해야 한다는 목소리가 높다. 정태호 더불어민주당 의원실이 그제 제출받은 경찰청 자료에 따르면 올 들어 8월까지 발생한 사이버 범죄는 20만 7815건이었는데, 이 가운데 검거 건수는 11만 182건이었다. 검거율은 53.0%로 5년 전인 2020년 67.5%에 비해 한참 낮아졌다. 경찰청의 사이버 수사 역량 강화 예산이 2020년 약 44억 8000만원에서 올해 143억 500만원으로 3배 이상 늘었고, 사이버 수사 인원도 2020년 2221명에서 지난해 2714명으로 22.2% 증가했는데 검거 실적은 거꾸로 낮아진 것이다. 올 상반기에는 조직 통폐합으로 사이버범죄 수사 인원이 7939명으로 급증했는데, 전문인력인 다크웹 분석요원은 지난해 4명에서 올해 1명으로 줄었다고 한다. 사이버 범죄 수법은 나날이 진화하고 있다. 소셜미디어(SNS)나 데이팅 앱을 통해 상대에게 호감을 얻어 돈을 뜯어내는 ‘로맨스 스캠’까지 기승을 부리고, 유명 유튜브 채널을 사칭해 피해자들에게 투자금을 뜯어내는 사이버 사기도 등장했다. 정보통신망을 해킹해 개인정보를 당사자도 모르게 유출해 사이버 사기나 사이버금융 범죄를 저지르는 사례도 가세하고 있다. 수사 인력과 예산을 늘리는 덩치 키우기가 능사는 아니다. 고도화하는 사이버 범죄에 제대로 대응하려면 사이버범죄 수사 전문인력을 제대로 보강해야 한다. 전담 수사 조직을 독립 부서로 복원하거나 전담 조직을 신설할 필요도 있다. 신종 사이버범죄 수법들에 민첩하게 대응할 수 있는 개선책을 다각도로 강구할 때다.

방송인 김신영이 온라인 사칭 피해를 알리며 사기 범죄를 저지른 이들을 향해 법적 대응을 시사했다. 김신영은 26일 인스타그램에 네티즌들이 보낸 다이렉트 메시지(DM) 내용을 공개하며 “속지 마세요. 진짜”라고 적었다. 공개된 메시지 속 한 네티즌은 “어떤 사이트에서 김신영님을 이상하게 각색해 홍보 글을 작성한 것을 보고 메시지 드린다”며 이미지와 해당 사이트 링크를 보냈다. 또 다른 네티즌은 “요즘 신영님이 어떤 사이트에 34만 9000원을 투자해서 큰돈을 벌었고 이것이 공개되어 경찰 압수수색까지 받았다고 뜨더라”라며 “신영님 믿고 (사이트에) 가입하려니 해외에서 전화가 왔다”고 했다. 그러면서 “가입은 아직 안 했고 신영님 사진도 올라와 있던데 혹시 관련 없는 스미싱인지 아니면 가입해도 되는 건지 바쁘시더라도 간단한 답장 부탁드린다”고 물었다. 이에 김신영은 “(사칭 피해가) 정말 심각하다”며 “강하게 나가겠다”고 강력 대응 의지를 내비쳤다. 최근 온라인상에서는 연예인, 전문가 등 유명인을 사칭해 투자를 유도하는 불법 게시물이 확산하고 있다. 지난 7월에는 모델 출신 배우 정호연도 자신의 초상이 불법 광고에 무단 도용된 사실을 알리며 주의를 당부했다. 유명인을 사칭한 사기 범죄 피해가 확산하자 방송인 송은이, 황현희, 김미경 강사 등 유명인들이 가짜 뉴스와 사기 광고에 대응하는 공동 행동에 나서기도 했다. 이른바 ‘유명인 사칭 온라인 피싱 범죄 해결을 위한 모임’(유사모)은 지난 3월 유명인 사칭 온라인 피싱 범죄의 심각성을 알리고 온라인 플랫폼과 정부의 해결 노력을 촉구하는 성명을 발표한 바 있다.

베트남에 거점을 둔 100억원대 모바일 스미싱 조직이 경찰에 일망타진됐다. 조직 총책과 핵심 조직원 등 7명이 베트남에서 검거됐고 6명이 국내로 송환됐다. 경찰청은 베트남 공안과 공조수사를 통해 해외 조직원 7명을 베트남 현지에서 검거하고, 총책 등 3명을 지난 14일 인천국제공항을 통해 강제 송환했다고 20일 밝혔다. 이에 따라 경찰이 검거한 국내외 피의자는 총책을 비롯해 피의자 총 86명이다. 해외 조직원 8명 중 7명을 검거했고 총책과 자금 세탁책 등 핵심 조직원 총 6명을 국내로 송환했다. 나머지 1명은 별건으로 현지 수감 중이다. 수사 관서인 경북경찰청 사이버범죄수사대는 지난해 7월 모바일 청첩장을 받고 사기 피해를 입었다는 신고를 최초로 접수한 뒤 악성프로그램이 설치되는 ‘모바일 스미싱’ 사건이라고 판단해 수사에 착수했다. 수사팀은 피해금을 송금받은 가상계좌, 법인계좌 등 약 70개 계좌에서 30만개에 이르는 거래 내용을 분석하는 등 집중 수사를 벌여 국내 조직원인 베트남인 2명을 검거하고 그 중 1명을 구속했다. 이들은 모바일 청첩장, 부고장, 택배 문자, 자녀사칭 문자 등을 발송해 피해자 230명으로부터 100억여원을 챙긴 것으로 조사됐다. 역대 모바일 스미싱 사건 중 가장 피해액이 크다. 경찰청은 지난 6월부터 조직원들의 소재 단서를 인접국 경찰과 공유해 제3국으로의 도피를 차단했다. 그 과정에서 압박을 느낀 조직원 2명이 자수했고, 베트남 공안이 지난달 조직원 3명을 검거했다. 총책은 지난 4일 베트남 호찌민시의 은신처에서 덜미가 잡혔다. 경찰청 관계자는 “경찰이 현지 사법기관 및 경찰주재관과 한팀이 돼 해외거점 범죄 조직을 와해한 모범사례”라며 “앞으로도 신종·악성 사기 등 조직화한 범죄 척결을 위해 긴밀한 국가 공조로 대응해 나가겠다”고 밝혔다.

추석 명절 전후로 보이스피싱과 코로나19 정부지원금 지급 대상, 택배 배송 조회 등을 사칭한 스미싱 문자가 기승을 부릴 수 있어 금융소비자의 주의가 필요하다. 특히 올해 들어 월평균 600억원가량의 보이스피싱과 투자리딩방 사기 피해가 이어지고 있다. 15일 경찰청에 따르면 올해 1∼7월간 발생한 보이스피싱 피해는 총 1만 1734건, 피해액은 3909억원으로 집계됐다. 월평균 1676건, 558억원의 피해가 발생한 셈이다. 또 2022년 3만 7122건이었던 스미싱 신고(접수)·차단 건수는 2023년 50만 3300건으로 늘었고 올해 8월까지만 109만2838건에 달한다. 먼저 명절 기간 이런 금융사기를 피하기 위해서는 가장 먼저 출처가 불분명한 인터넷주소(URL)나 전화번호는 눌러 확인하지 않아야 한다. 명절 기간에는 덕담 및 인사, 선물 배송 등을 명목으로 연락이 올 가능성이 크다. 피해를 예방하기 위한 다른 방법으로는 ▲스마트폰 보안설정 강화 및 공인된 오픈마켓만을 통한 모바일 앱 다운로드 ▲스마트폰 백신프로그램 설치 ▲개인정보·금융정보 요구 시 절대 불응 ▲개인정보·금전 등 요구 시 전화·영상통화로 상대방 확인 ▲스마트폰 내 저장된 신분증 사진 삭제 등 보안 수칙을 생활화 등이 있다. 명절 연휴 중 스미싱 등 사이버범죄 피해를 본 경우엔 경찰청에 신고하거나 ‘경찰청 사이버범죄 신고시스템(ECRM)’을 통해 온라인으로 피해 신고를 접수할 수 있다. 피해금을 계좌로 송금한 경우에는 경찰청(112)에 피해를 신고하고 범인이 돈을 옮기지 못하도록 즉시 지급정지를 신청해야 한다. 돈이 출금되거나 입금된 은행의 콜센터에 연락해 지급정지를 신청하는 것도 가능하다. 또한 사기가 의심되는 문자를 수신했거나 악성 앱 모바일 감염 등이 우려되는 경우 보이스피싱지킴이에 신고하거나, KISA 운영하는 국번 없이 118 상담센터에 연락하면 24시간 무료로 상담받을 수 있다. 금융사기 피해를 원천적으로 차단하고 싶다면 금융당국이 지난 8월부터 시행한 ‘여신거래 안심 차단 서비스’에 가입하는 것도 한 방법이다. 이 서비스를 이용하면 대출·신용카드 개설 등 신규 여신거래 자체를 사전에 차단할 수 있다. 휴대폰 등 전자기기의 보안 강화도 중요하다. 스마트폰의 백신프로그램을 주기적으로 업데이트하고 보안설정을 강화해야 한다. 스마트폰에 저장된 주민등록증, 운전면허증, 여권 등 개인정보를 노출할 수 있는 사진은 삭제하는 것이 좋다. 금융감독원 관계자는 “피싱 사기에서 핵심은 무심코 나도 모르게 누르게 만드는 것”이라며 출처가 불분명한 문자 등에 대해서는 신경을 쓰고 내용을 확인해 봐야 한다“고 말했다.

정부는 8일 각 부처와 공동으로 추석 명절을 앞두고 명절 선물, 인사나 교통법규 위반 범칙금, 과태료 조회 등 공공기관으로 속인 문자사기(스미싱), 전화금융사기에 대해 주의를 당부했다. 2022년부터 올해 상반기까지 집계한 스미싱 현황에 따르면 공공기관 사칭 스미싱이 116만여 건(71.0%), 청첩장·부고장 등 지인 사칭형이 27만여 건(16.8%), 투자·상품권 사칭형이 2만여 건(1.3%)으로 꾸준히 증가했다. 정부는 유포된 미끼 문자를 통해 스마트폰을 원격조종할 수 있는 악성 앱이 설치될 경우 거액이 인출되는 등 재산상 피해가 발생할 수 있다며 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 악성 앱 설치를 유도하는 요구에 응하지 말아야 한다고 설명했다. 사이버사기 피해 예방을 위한 보안 수칙에 따르면 문자에 포함된 출처가 불명확한 인터넷주소(URL) 또는 전화번호는 클릭하지 않아야 한다. 또 출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안 설정을 강화하고, 앱 다운로드는 받은 문자의 링크를 통하지 말고 공인된 오픈마켓을 통해 설치해야 한다. 카카오톡 앱에서 채널 친구로 ‘보호나라’를 추가해서 ‘스미싱’ 메뉴에 들어간 뒤 의심되는 문자메시지를 입력하면 10분 이내 ‘주의’, ‘악성’, ‘정상’ 답변받아 판단에 활용할 수 있다. 악성 앱 설치 등으로 금융정보가 유출된 것으로 의심되면 바로 금융회사 영업점을 방문하거나 콜센터에 전화해 일괄 지급정지를 요청해야 피해를 최소화할 수 있다. 특히 전화금융사기범에게 속아 이미 돈을 송금한 경우 경찰청에 신고해 범인이 돈을 빼돌리지 못하도록 즉시 지급정지를 신청해야 한다. 정부는 이번 추석 명절 전후에도 범칙금, 과태료, 지인의 부고, 명절 선물 등을 사칭해 국민을 속이는 문자가 다량 유포될 것으로 보고, 추석 명절 기간 24시간 사이버 안전 대응체계를 구축하고 사이버 범죄 단속을 중점적으로 실시한다고 했다.

얼마 전 지인에게서 휴대전화 문자가 왔다. ‘아버지께서 지병으로 돌아가셨는데요. 장례식장이 확정되었습니다.’ 빈소 등을 확인하려고 첨부된 URL 주소를 누르려다 멈칫했다. 지인의 부친이면 상당한 고령일 텐데…. 혹시나 싶어 지인을 자주 접하는 선배분께 문의했더니 잠시 후 연락이 왔다. 해킹을 통한 스팸문자인 듯하니 주의해야겠다며 주위분들께 사발통문을 돌렸다. 악성 앱 주소가 포함된 문자메시지(SMS)를 대량으로 전송한 뒤 이용자가 악성 앱을 설치하도록 유도해 금융정보 등을 탈취하는 ‘스미싱’이라는 신종 사기수법이었다. 그로부터 며칠 뒤 또 다른 지인에게서 문자 부고가 왔기에 URL을 선뜻 누르지 못했다. 확인을 해 보니 지인이 별세한 소식을 아들이 고인의 휴대전화로 보낸 것이었다. 잠시나마 가짜 부고인가 의심했던 게 죄송스러웠다. 카카오페이가 6년간 4000만명 넘는 고객의 개인 신용정보를 고객 동의 없이 중국 알리페이에 제공했다는 뉴스를 봤다. 사람의 생사를 놓고 장난치는 스미싱 문자가 더욱 늘어날 것 같다.

카카오페이가 2018년 4월부터 지금까지 6년간 4000만 명이 넘는 고객의 개인 신용정보 약 542억건을 고객 동의 없이 중국 알리페이에 제공했다는 금융감독원의 현장검사 결과가 나왔다. 카카오페이는 “정상적 위·수탁 정보 제공”이라면서도 구체적 자료는 내지 않았다. 금감원은 신용정보법 위반으로 보고 제재 절차에 착수했다. 알리페이는 애플, 구글, 알리, 테무 등 46개국 8100만 온·오프라인 가맹점의 금융결제를 지원하는 전자결제대행업체다. 카카오페이의 2대 주주이기도 하다. 카카오페이는 자체 해외 결제망이 없어 알리페이와 제휴해 국내 고객의 해외결제 서비스를 제공하고 있다. 그런데 애플사가 일괄결제시스템 운영에 필요한 고객별 신용점수를 알리페이에 요구했고, 알리페이는 카카오페이에 고객의 신용정보 제공을 요청했다고 한다. 금감원에 따르면 카카오페이는 이 과정에서 해외결제를 이용하지 않은 고객까지 포함한 전체 카카오페이 고객의 개인신용 정보를 고객 동의 없이 매일 제공했다. 넘긴 정보는 카카오 계정, 휴대전화 번호, 이메일 주소는 물론 잔고, 출금, 결제, 송금 등 카카오페이 거래내역이다. 카카오페이 측은 이 고객정보가 암호화돼 있어 사용자를 식별하기 불가능하다고 주장한다. 하지만 금감원은 일반인도 쉽게 암호를 풀 수 있는 수준이라고 반박했다. 뿐만 아니라 암호화했더라도 신용정보법상 반드시 당사자 동의를 받아야 제3자에게 제공이 가능한 ‘가명정보’에 해당한다고 한다. 디지털 거래가 일상인 마당에 국민의 개인 정보가 무더기로 유출됐다면 심각한 일이 아닐 수 없다. 유출된 정보는 스미싱 등 금융범죄에 활용되거나 사생활 침해로 이어질 가능성이 있다. 신용정보법 위반이 확인되면 엄벌이 마땅하다. 금감원은 네이버페이 등 다른 국내 간편결제 업체엔 이런 사례가 없는지 들여다보고 개인정보보호위원회도 개인 정보 유출 여부를 점검하기 바란다.

가짜 모바일 청첩장 링크를 눌렀다가 수천만원을 뜯긴 피해자가 금융기관을 상대로 한 1심 소송에서 승소했다. 법원은 금융기관이 비대면 거래 본인확인 절차를 엄격히 할 책임이 있다고 판단했다. 8일 법조계에 따르면 서울중앙지법 민사83단독 한나라 판사는 스미싱 피해자 A씨가 케이뱅크·미래에셋생명보험·농협은행을 상대로 제기한 6000여만원 규모의 채무부존재 확인 소송에서 A씨의 손을 들어줬다. 채무부존재 확인 소송은 원고가 피고에게 빚이 없다는 것을 확인하는 소송이다. A씨는 지난해 3월 30일 모바일 청첩장 문자메시지를 받고 웹주소(URL) 링크를 눌렀다. 링크는 스미싱이었고, A씨의 휴대전화에는 악성 앱이 설치됐다. 스미싱 조직은 악성 앱을 통해 A씨의 운전면허증 사본 등 개인정보를 빼낸 뒤 금융앱을 통해 대출을 받거나 저축을 해약하면서 6000여만원의 피해를 A씨에게 입혔다. 재판부는 금융기관들이 본인확인 절차를 충분히 엄격하게 만들지 않았다고 봤다. 은행연합회·금융투자협회의 ‘비대면 실명확인방안’은 실명확인 시 필수 검증방법 중 2가지 이상을 중첩하도록 하는데, 3개 회사 모두 이를 이행했다고 보기 어렵다고 했다. 한 판사는 “비대면 금융거래를 업으로 한다면 고객의 얼굴이 직접 노출되도록 실명확인증표(신분증)를 촬영하도록 하거나, 영상통화를 추가로 요구하는 등 본인확인 방법을 보강했어야 하고 기술적으로 현저히 어려운 조치도 아니었다”며 “대출거래약정 등을 체결하는 과정에서 본인확인 조치를 다할 의무를 피고들이 제대로 이행했다고 보기 어려워 채무는 존재하지 않는다”고 판시했다. 재판부는 운전면허증, 기존 계좌 1원 이체, 모바일OTP, 문자메시지, ARS 인증 등의 본인 확인 절차가 있었으나, 스미싱 조직이 A씨의 신분증 사본까지 입수한 상황에서는 범행을 막기에 불충분했다고 판단했다. 또한 A씨가 스마트폰에 신분증 사진 파일을 보관한 행위에 대해 “사회 통념상 이례적인 행위가 아니다”라며 과실로 인정하지 않았다.