경기 화성시 ‘동탄역 롯데캐슬’ 무순위 청약 당첨일인 2일 당첨 사실 고지를 사칭한 스미싱(문자를 이용한 금용 범죄) 우려에 보안당국이 주시하고 있다. 한국인터넷진흥원(KISA)은 스미싱일 가능성이 큰 문자메시지를 사전에 점검하는 키워드에 청약이나 당첨과 관련된 어휘들을 설정하고 스미싱 범죄 발생 여부를 주시하고 있다고 이날 밝혔다. 앞서 지난달 30일 한국부동산원 청약홈에 따르면 이날 진행된 동탄역 롯데캐슬 전용면적 84㎡ 1가구에 대한 무순위 청약에 294만 4780명이 신청하며 역대 무순위 청약 최고 경쟁률을 기록했다. 전 국민의 약 6%가 몰린 셈인데 KISA는 이를 노린 스미싱 범죄 시도도 빈발할 것으로 보고 예의주시 중이다. 티몬·위메프(티메프) 정산·환불 지연 사태를 악용한 스미싱 시도가 지난달 31일 발견되자 주의사항과 대처법을 알리는 보안 공지가 당일 KISA ‘보호나라’ 사이트에 게시되기도 했다. 티메프 사태와 관련한 스미싱 주의보와 달리 동탄 롯데캐슬 청약에 관한 보안 공지를 아직 공식 게시하지 못하는 이유에 대해 KISA 관계자는 “혹시라도 진짜 당첨 문자를 받은 신청인이 스미싱으로 착각할 수 있는 우려 때문”이라고 설명했다. 이 관계자는 “혹시 당첨 문자를 받았을 경우 ‘스미싱 확인 서비스’를 활용해 점검받으면 진위를 쉽고 정확하게 확인할 수 있다”며 “스미싱 시도로 판별될 경우 유사 문자 메시지 차단 등 보안당국이 대처하는 데도 큰 도움이 된다”고 당부했다. 스미싱 여부는 카카오톡 채널에서 ‘보호나라’를 친구 추가해 자신이 수신한 문자 메시지를 보내 확인할 수 있다. 단, 휴대전화 문자 수신 화면의 ‘스팸으로 신고’는 진위를 알려주는 기능은 제공하지 않는다.

최근 티몬, 위메프 판매대금 정산 지연 사태가 확산하고 있는 가운데 소비자들에게 환불 등을 빙자해 개인정보 요구, 악성 모바일 앱 설치 유도 등 사기 시도 사례가 발생하고 있다. 2일 금융감독원은 소비자 경보를 발령해 티메프 사태 수습을 빙자한 사기 범죄에 주의할 것을 안내했다. 사기범들은 티몬, 위메프의 환불 양식을 모방해 피해자의 개인정보, 구매명세 등을 입력하도록 유도하고 있다. 이 정보를 가지고 보상과 환불에 필요하다며 다시 금전을 요구하는 등 2차 가해를 벌이기 위해서다. 스미싱이나 피싱 사이트 수법도 동원됐다. 환불신청과 고객 정보 이전 등을 가장한 스미싱 문자를 유포하고 상품발송을 미끼로 피싱 페이지 접속을 유도한 정황도 확인됐다. 스미싱을 통해 악성 앱이 휴대 전화에 설치된 후 실행되면, 연락처와 금융정보 등 각종 민감한 정보가 사기범에게 노출된다. 또 피싱 페이지를 통해 입력한 아이디와 비밀번호 등도 유출돼 사기범들이 금융거래를 실행하는 등 2차 피해로 이어질 우려가 있다. 금감원은 환불을 유도하는 문자메시지에 대해 “무조건 의심해야 한다”고 설명했다. 현재 티몬･위메프는 문자메시지를 통해 환불을 접수하고 있지 않다. 환불 관련한 문의 사항은 한국소비자원, 금감원, 카드사 등 관련기관에 직접 접수할 수 있다. 출처가 불분명한 환불 빙자 개인정보 요구나 악성 앱 설치 유도 등을 모두 피해야 한다. 만약 전기통신금융사기 피해 발생 시에는 금융회사 콜센터 또는 보이스피싱 통합신고·대응센터에 지급정지를 요청하고, 피해구제도 신청할 수 있다. 개인이 직접 마련하지 않은 계좌나 개통 휴대폰은 ‘계좌정보 통합 관리 서비스’나 ‘명의도용 방지 서비스’ 페이지에서 확인 가능하다. 금감원은 “현재 티몬과 위메프는 문자메시지를 통한 환불을 접수하고 있지 않은 만큼, 환불을 유도하는 문자메시지는 무조건 의심할 필요가 있다”면서 “출처가 불분명한 전화나 문자메시지를 받은 경우 전화는 바로 끊고, 문자메시지 상 URL 주소는 절대 클릭하지 말고 삭제하라”고 당부했다.

대구경찰청이 ‘스미싱 주의보’를 발령했다. 지인의 결혼이나 부고를 가장한 스미싱이 유행하면서다. 24일 대구경찰청에 따르면 올해 상반기(6월 말)까지 스미싱 피해는 98건이 접수됐다. 피해 금액은 수억 원에 이를 것으로 추산된다. 이 중 지인을 사칭한 부고 문자 스미싱의 비중이 가장 높다. 이 밖에도 택배배송 안내, 교통범칙금 미납 안내, 결혼식 청첩장 등 다양한 형태의 스미싱 문자가 발송되고 있다. 스미싱 범죄는 특정 지역에서 집중적으로 발생하는 경향을 보인다. 피해자의 휴대폰에 악성앱을 설치해 지인들의 전화번호 목록을 탈취한 뒤 지인에게 스미싱 문자를 다시 전송하는 방식으로 범행을 반복하기 때문이다. 따라서 단시간에 최초 피해자가 거주하는 지역을 중심으로 다수의 피해자가 발생한다. 이에 따라 대구경찰청은 급속한 피해 확산을 막고자 대대적인 홍보를 진행하기로 했다. 경찰 관계자는 “스미싱 피해를 예방하기 위해서는 부고장 문자메시지가 오더라도 첨부된 URL을 무심코 누르지 말고 직접 통화하는 습관이 중요하다”고 말했다.

보증대출, 만기연장 등 영업자금 확보에 어려움을 겪는 자영업·소상공인들의 실태가 신용보증 실적 축소, 부실발생 비율 증가, 자영업·소상공인 감소로 이어지고 있다. 김지향 서울시의원(국민의힘·영등포4)이 지난 정례회 기간 서울신용보증재단으로부터 제출받은 지난 5년간 보증실적 자료를 분석한 결과, 자영업·소상공인에 닥친 위기가 코로나19 때보다 훨씬 심각한 것으로 나타났다. 자영업자와 소상공인에 대한 적극적인 지원대책이 절실함을 보여준다.때맞춰 불법 사금융과 정부의 정책자금으로 속이는 피싱·과대광고도 활개를 치고 있다. 스미싱 문자메시지, 메신저피싱 등의 지능범죄가 날로 첨단화하고 있으나 관계기관의 대책은 미흡한 형편이다. 이로 인한 피해까지 늘어 자영업·소상공인들은 때아닌 이중고에 시달리고 있다. 코로나19 이후 서울지역 소상공인들이 서울신용보증재단에 신청한 보증상담 건수는 해마다 크게 줄고 있다. 그러나 기본적인 신청요건에도 미흡, 초기 상담에서 반려되는 비율이 급격히 높아지고 있다. 그나마 대출까지 이어진 경우에도 부실비율은 코로나19 시기 수준으로 대폭 증가하고 있는 형편이다이 같은 배경에는 신용보증·대출로 이어지는 금융상품 접근성을 떨어뜨리는 3高 (고금리, 고물가, 고환율) 현상이 있다. 이에 따라 매출부진, 금융비용 증가 등 경영환경이 악화하면서 원리금상환 부담, 연체발생 등 부실우려도 점차 증가하고 있다. 서울시와 통계청 자료에 따르면 영업환경 악화에 따라 자영업·소상공인의 수도 점차 줄어들고 있다. 코로나 이후 창업보다는 폐업 증가가 더욱 크다. 특히, 외식업 분야의 위축이 눈에 띄게 드러난다. 부실 위기에 몰린 자영업·소상공인들이 불법 사금융에 쉽게 노출되고 있어 관계기관의 우려도 커지고 있다.서울신용보증재단은 소비자 경보 주의 보도자료(금융감독원) 공유 및 각 영업점 내 피싱 주의 안내문, 홍보물 비치, 현장 체크리스트 운영 등의 조치를 실시하고는 있으나 예방 캠페인 등의 광고비 지출은 턱없이 부족한 형편이다. 중기부·금감원·전통시장·금융회사 등 민관 연대·협력 확산(one-team)을 위한 방안을 세우고 전통시장과 은행이 전통시장 순회방문, 가두 캠페인 등 피해예방 홍보·교육을 실시 중이나 실시간으로 SNS 등의 각종 위험에 노출된 자영업자의 체감도는 낮을 수밖에 없다.김 의원은 “고금리, 고환율, 고물가 삼중고로 경영애로를 겪는 소상공인들을 위한 특별 정책자금 및 분야별 맞춤형 활성화 방안 지원 필요하다”면서 “사업성과 재기의지가 있는 소상공인이 부실로 이어지지 않도록 대환대출을 적극 지원하고, 서울사랑상품권 발행을 대폭 늘려, 자영업·소상공인의 매출확대와 지역 골목상권 활성화로 연결될 수 있도록 정부와 시가 적극 노력해 달라”고 당부했다.

LG유플러스(LGU+)가 국내 이동통신사 중 최초로 장기고객의 사이버 금융 범죄에 대한 피해 보상을 제공하는 ‘피싱·해킹 안심 서비스(보험)’를 제공한다. 1일 LGU+에 따르면 KG손해보험과 함께 제공하는 피싱·해킹 안심 서비스는 피싱, 해킹, 스미싱, 파밍 등 금융 범죄에 따른 고객 피해 발생 시 1인당 최대 300만원을 보상해주는 서비스다. 1회 신청 시 4개월간 서비스 이용이 가능하다. LGU+ 관계자는 “고객의 피해 구제에 앞장서며 금융 범죄에 대한 고객의 불안 해소와 민생 안전에 이바지하기 위해 이동통신사를 대표해 피싱·해킹 안심 서비스를 기획하게 됐다”고 설명했다. 이에 따라 보험 판매나 중개 방식이 아닌 2년 이상 장기고객 혜택 차원으로 서비스를 무상으로 제공키로 했다. 대상은 2023년 11월 30일 기준 U+모바일 이용 기간이 2년(730일) 이상인 장기고객 중 개인 고객이다. 서비스 이용을 원하는 고객은 LGU+ 공식 고객센터 앱인 ‘당신의 U+’ 또는 공식 홈페이지에서 신청하면 된다. 신청 후 다음 날부터 4개월간 이용할 수 있다. 기간 만료 시에도 12월 31일까지 재신청이 가능하다. 예를 들어 7월 1일 신청해 4개월 기간이 만료된 후 11월 1일 재신청하면 2025년 2월까지 이용할 수 있다.사이버 금융 범죄에 따른 피해 발생 시 피해 사실을 112로 신고하고 피싱·해킹 안심 서비스 전용 고객센터(02-2005-1726)로 접수하면 피해 금액에 따라 최대 300만원을 보상받을 수 있다. 장준영 LGU+ 마케팅전략 담당(상무)은 “LGU+를 오래 이용하고 있는 장기고객에게 감사한 마음을 전하기 위해 사이버 금융 범죄 피해를 구제해줄 수 있는 서비스를 마련하게 됐다”며 “사회적으로 쟁점이 되는 많은 사례를 검토하고 LGU+가 고객을 도울 수 있는 방법을 발굴해 장기고객의 로열티 제고를 위해 차별적인 가치를 지속 제공해 나갈 것”이라고 강조했다.

알쓸금지는 ‘알면 쓸 데 있는 금융지식’입니다. 경제 기사 너무 어렵고 멀게 느껴지시나요. 알쓸금지에서는 소소하지만 실제 금융생활에 도움이 될 수 있는 알토란 같은 정보를 전하겠습니다.우리 사회에서 보이스피싱은 더 이상 새로운 범죄가 아닙니다. 나날이 발전하는 수법에 아무리 조심해도 범죄는 무심코 우리 곁을 파고듭니다. 금융감독원에 따르면 지난해 한국에서 발생한 보이스피싱 피해 규모는 1956억원. 역대 최고치를 기록했습니다. 보이스피싱 범죄에 당하지 않는 게 가장 좋지만, 피해가 발생했다면 올해부터는 은행에 일정 금액 ‘배상’을 신청할 수 있습니다. 금융사가 개별적으로 제공하는 보이스피싱 보상보험을 알아보는 것도 방법입니다. 비대면 금융사고 발생하면 은행이 자율배상 22일 금융감독원에 따르면, 올해 1월부터 보이스피싱 등 비대면 금융사고 피해에 대한 자율배상 제도가 시행되고 있습니다. 자율배상 제도는 비대면 금융사기로 금전 피해가 발생했을 때 올해 1월 1일 이후 발생분에 대해 피해배상을 신청할 수 있는 제도입니다. 은행의 사고 예방 노력이 미흡했다면 보이스피싱 피해에 은행도 일정 부분 책임이 있다는 취지에서 탄생했습니다. 피해가 발생한 본인 명의 계좌가 개설된 은행의 영업점에서 신청하면 됩니다. 배상 금액은 전체 피해액 중 통신사기피해환급법상 피해환급금을 제외한 금액에서 은행의 사고 예방 노력과 소비자(고객)의 과실 정도를 고려해 결정됩니다. 구체적으로 은행은 고객확인절차, 이상거래탐지시스템(FDS) 운영 등 예방 활동을 했는지, 그리고 소비자는 주민등록증·휴대전화·비밀번호 등이 유출되지 않게 관리했는지를 살펴봅니다. 첫 배상 사례는 KB국민은행에서 나왔습니다. 60대 A씨는 지난 1월 스미싱 사기범이 보낸 가짜 모바일 부고장의 URL을 클릭했다가 봉변을 당했습니다. 사기범은 A씨 휴대전화에 악성 애플리케이션(앱)을 설치해 개인정보를 탈취했습니다. 알뜰폰을 개통하고 신규 인증서를 발급한 사기범은 A씨의 국민은행 예금 계좌에서 850만원을 빼냈습니다. A씨는 국민은행에 ‘비대면 금융사고 책임분담기준’에 따른 자율배상을 신청해 127만 5000원을 받았습니다. 비록 A씨가 휴대전화에 신분증 사진을 저장하는 등 과실이 있었지만, 은행도 사고 예방 노력이 미흡했던 점을 인정받은 겁니다. 은행권 자체 무료보상보험 “최대 2000만원” 자율배상 외에도 각 금융사가 보이스피싱 피해자 구제를 위해 자발적으로 지원하는 보상도 있습니다. 무료 보상보험이 대표적입니다. 보이스피싱 피해가 발생하면 고객 과실 비중과 관계없이 금융당국이나 수사기관에서 발급받은 피해확인서를 제출했을 때 일정 한도까지 보상받을 수 있습니다. 주요 시중은행 중 국민은행과 우리은행, 신한은행, IBK기업은행 등이 고객을 대상으로 무료 보이스피싱 보상보험을 운영 중입니다. 국민은행은 2016년부터 실적이 우수한 KB스타클럽 고객을 대상으로 최대 1000만원까지 무료 보험을 제공 중입니다. 우리은행은 지난 3월 자사 앱과 보이스피싱 예방 앱에 가입하면 누구나 최대 300만원까지 보상받을 수 있는 보상보험을 출시했습니다. 지난 4월에는 기업은행이 소상공인 및 금융 취약계층을 대상으로 최대 1000만원까지, 지난달에는 신한은행이 자사 앱 ‘슈퍼SOL’ 이용 고객에게 최대 2000만원까지 보상하는 상품을 선보였습니다. 비대면 금융거래를 전문으로 하는 만큼 인터넷은행들도 보이스피싱 피해 구제에 힘을 쏟는 모습입니다. 토스뱅크는 2021년 ‘안심보상제’를 도입, 금융사기 피해 고객을 대상으로 보상금을 제공하고 있습니다. 중고사기는 최대 50만원까지, 금융사기는 최대 5000만원 한도 내에서 고객 1명당 1번씩만 보상받을 수 있습니다. 사기범에게 피해액을 돌려받은 고객이 보상금을 다시 반납하면 1회 보상 조건도 초기화됩니다. 피해 발생 15일 이내에 고객센터로 접수하고, 수사기관 신고 증빙 절차를 거쳐야 합니다.

스미싱·디지털위협 분석팀 등 신설온라인 범죄 국민피해대응단 꾸려합동수사단 뜬 뒤 보이스피싱 ‘뚝’하반기 폰 스팸 자동 차단 서비스기업 보안 인식 고취·취약점 진단피해 원인 제거·예방 무료로 지원자칫 악성앱 설치 땐 사기당할 우려의심 가는 앱·URL 클릭은 말아야 최근 스팸문자를 활용한 스미싱 등 사이버상의 범죄가 기승을 부리면서 개인정보 유출 등 사이버 보안에 대한 국민 우려가 크다. 이러한 개인정보 침해 예방 등 국민의 사이버 안전을 책임지는 정보보호 전문기관이 한국인터넷진흥원(KISA)이다. 사이버 분야 수사 전문가로 지난 1월 취임한 이상중(66) KISA 원장을 찾아 사이버 보안 침해 실태와 대책 등을 들어 봤다. 인터뷰는 지난 3일 KISA 서울 사무소에서 했다. -지난달에 국민피해대응단 신설 등 조직 개편을 크게 했더라. “스미싱 대응팀과 디지털위협 분석팀을 신설해 기존의 보이스피싱 대응팀과 함께 국민피해대응단을 꾸렸다. 소프트웨어 공급망을 통한 사이버 공격에 대응하기 위해 공급망 안전단도 신설했다. 종전에도 사이버 민생범죄에 대응하고 있었으나 이번 조직 개편을 바탕으로 더 적극적으로 하고자 한다.” ●스미싱 작년 50만건 탐지, 2년 새 2배로 -정부가 대응한다지만 스미싱 기법은 갈수록 고도화되고 있지 않나. “그렇다. 종전에는 정부기관을 사칭해 범칙금 납부 등의 문자와 피싱 사이트 주소를 보내 이를 클릭하면 주민등록번호 등 개인정보를 빼 가는 형태가 대부분이었다. 그런데 최근에는 스마트폰 자체를 범죄자가 자기 것으로 만들 수 있는 악성 앱 설치를 많이 유도한다. 이런 앱을 잘못 설치하게 되면 범죄자들이 휴대전화 소유자의 개인정보를 제멋대로 들여다보며 소액결제 사기나 비대면 계좌 개설 등 금융사기를 칠 수 있다. 이뿐만 아니라 휴대전화에 전화번호가 저장된 다른 사람에게도 피해를 줄 수 있다.” -스미싱 수법을 좀더 쉽게 설명해 달라. “예를 들어 지자체에서 쓰레기 무단투기로 인한 폐기물관리법 위반을 알릴 때는 공문이나 과태료 고지서를 보내지 문자메시지로 전하지 않는다. 그런데 사기꾼들은 쓰레기 무단투기로 민원이 신고됐다며 과태료 처분 확인을 할 수 있는 악성 앱을 보낸다. 부친이 오랜 투병 끝에 어젯밤에 별세했다며 장례식장 인터넷주소(URL) 링크를 보내거나 택배를 보냈는데 주소가 맞지 않아 배달이 안 된다며 주소 변경을 안내하는 링크를 보내기도 한다.” -이런 스미싱에 어떻게 대응하며 성과는 있나. “24시간 스미싱을 탐지하면서 탐지 건수가 2021년 20만 2276건에서 지난해 50만 3300건으로 두 배 이상 늘었다. 스미싱 URL 차단 건수도 같은 기간 1360건에서 2764건으로 증가했다. 지난해 8월부터는 통신3사와 협력해 ‘택배 수취 확인’ 문구 등 시간당 300건 이상 급증한 문자가 파악되면 바로 차단하고 있다. 올 하반기부터는 삼성전자와 협력해 휴대전화용 스팸 자동 필터링 서비스도 한다. 이렇게 되면 연간 1억 6000건의 불법 광고성 문자를 차단하게 될 것이다. 경찰, 통신사, 스마트폰 제조사 등과 악성 앱 정보 공유 등 정기적인 협력체계도 구축하고 있다.” ●‘보호나라’ 이용 두 달 만에 14만명 돌파 -최근 서비스를 시작한 ‘보호나라’는 뭔가. “국민이 스미싱 여부를 직접 확인하는 카카오톡 채널 서비스다. 의심스러운 문자를 보호나라에 물으면 KISA에서 정상, 주의, 악성 등 3단계로 안내해 준다. 지난 3월 말 서비스를 시작했는데 두 달 만에 14만여명이 이용할 정도로 호응도가 높다. 의심스러운 앱 다운로드나 특정 URL 클릭은 늘 조심해야 한다.” -보이스피싱은 어떤가. “보이스피싱 범죄 정부합동수사단을 꾸린 이후 줄고 있다. 경찰청 통계에 따르면 보이스피싱 피해는 2021년 3만 982건에서 2022년 2만 1832건, 지난해 1만 8902건으로 줄었다.” ●지우개 서비스로 게시물 1.1만건 삭제 -보이스피싱 건수는 감소하는데 스미싱은 왜 줄지 않나. “신분을 사칭하고 전화를 걸어야만 피해자를 낚을 수 있는 보이스피싱과 달리 스미싱은 무작위로 행할 수 있는 데다 한번 피해자를 낚으면 제2, 3의 피해자 물색도 가능해서다. 유관기관들과 공조체계를 구축한 만큼 보이스피싱처럼 줄일 수 있도록 하겠다.” -‘지우개 서비스’는 어떤 사람들이 이용하나. “만 30세 미만이 대상이다. 청소년기에 별생각 없이 온라인에 올린 콘텐츠를 지울 수 있는 서비스다. 사생활 노출 등 문제가 돼 다른 사람들이 보기 전에 지우고 싶지만 아이디나 비밀번호를 몰라 곤란해하는 사람들에게 유용한 서비스다. 지난해 3700여명이 신청해 지금까지 1만 1000건의 게시물이 삭제됐다. 지우개는 ‘지켜야 할 우리들의 개인정보’를 줄인 말이다.” -영세한 기업의 사이버 보안도 중요하지 않나. “맞다. 대기업과 달리 영세한 기업일수록 사이버 보안체계를 갖추지 않은 경우가 많다. 이 때문에 KISA에서는 중소기업을 대상으로 종사자의 보안 인식을 제고할 모의훈련이나 보안 취약점 진단 등의 예방 서비스를 무료로 제공한다. 지난해 하반기에 390여개 기업이 이용했다.” -전체 중소기업 숫자에 비하면 적은 것 아닌가. “예방 서비스를 무료로 받을 수 있는데도 기업들이 잘 이용하지 않는 건 모의훈련 과정에서 수반되는 직원 이메일 공유 등을 귀찮아하기 때문인 것 같다. 하지만 보안 침해사고 발생 원인 확인부터 제거, 예방까지 지원하니 중소기업들이 적극적으로 우리 서비스를 활용하면 좋겠다.” ●‘보안 인재’ 올해도 2만 2355명 양성 -2026년까지 디지털 인재 100만명을 양성한다는 정부 계획과 관련해 KISA는 어떤 역할을 하나. “과학기술정보통신부, 고용노동부 등과 협력해 2026년까지 10만명의 사이버 보안 인재를 양성한다. 지난해까지 3만 1810명에 이어 올해도 2만 2355명을 배출한다. 지난 4월 말 현재 학생, 군인, 직장인 등 3322명이 실시간 사이버 공격, 방어훈련이 포함된 실전형 교육훈련을 받고 있다.” -새로운 형태의 사이버 공격에 대한 대책은 있나. “기업의 보안망을 직접 해킹하기보다 소프트웨어 등을 제공하는 협력업체를 우회 공격하는 ‘공급망 공격’과 생성형 인공지능(AI)을 활용한 공격이 늘고 있다. 공급망 공격에 대비해 소프트웨어 기업을 대상으로 공급망 보안관리체계 구축을 지원한다. 생성형 AI 도구인 ‘웜(Worm) GPT’로 기업 임직원을 가장해 기업의 자금이나 중요 정보를 요구하는 피싱 메일을 보내는 공격이 등장했으나 이를 방어하는 AI 기술도 나오고 있다. 사이버 공격 위협을 자동 탐지하고 대용량 악성코드를 분석하는 등 사이버 위협 대응체계를 AI로 고도화하려 한다. ‘안전이 곧 안보’라는 다짐 아래 KISA가 디지털 미래사회를 선도하는 전문기관으로 거듭날 수 있도록 하겠다.” -우수한 보안자원이 많아야 할 것 같다. “그렇다. 역량 있는 보안 전문인력들이 있으나 준정부기관이라 경제적 보상에서 예외를 둘 수 없는 어려움이 있다. 이렇다 보니 높은 대우를 약속하는 민간기업으로 이직하려는 경우가 적지 않다. 올해도 이런 이직 발생으로 30명을 채용하게 된다. 충원은 물론이고 전문인력을 더 보강할 수 있으면 좋겠다.” ■ 이상중 원장은 검찰 재직 당시 20년 넘게 사이버 보안 분야에서 일하며 ‘검찰의 1호 사이버 수사관’으로 불린 사이버 보안 분야 전문가다. 서울중앙지검 인터넷범죄수사센터장, 대검 사이버수사실장을 지냈다. 금융기관을 대상으로 한 본격적인 첫 사이버 테러인 2011년 4월 농협 사이버 공격 사건 수사와 2014년 한국수력원자력 사이버 테러 사건 수사에 참여했다. 박현갑 논설위원

‘쓰레기 무단 투기로 단속돼 과태료가 부과됐습니다.’ 최근 이처럼 쓰레기 투기 단속이나 교통 민원 등을 사칭한 사기 문자(스미싱)가 성행하면서 경찰청은 지난달 말부터 통신 3사와 손을 잡고 가입자를 대상으로 주의하라는 경고 메시지를 발송했다. ‘전기통신금융사기(보이스피싱) 통합신고대응센터’가 운영되면서 이처럼 신종 수법 사기의 유형을 신속하게 포착해 피해를 예방할 수 있게 됐다. 통합신고대응센터가 문을 연 지 200일이 넘어선 가운데 경찰청은 13일 성과보고회를 열고 협력기관과 기업들에게 지속적인 협력을 당부했다. 여기엔 경찰청뿐만 아니라 금융감독원과 한국인터넷진흥원 소속 상담원들이 근무하고 있어 112로만 신고해도 피싱 범죄 피해자를 위한 지원이 한번에 이뤄진다. 센터가 설치되기 전에는 범죄 신고는 112, 전화 번호 신고는 118, 계좌 신고는 1332로 각각 나뉘어있었다. 이러한 불편을 해소하기 위해 국무조정실 주관으로 ‘보이스피싱 대응 범정부 TF(태스크포스)’가 꾸려졌고, 지난해 10월 4일부터 센터가 운영을 시작했다. 정식 운영 이후 7개월 동안 15만여건, 하루 평균 1000여건이 넘는 신고·제보나 상담이 접수됐다. 센터는 보이스피싱에 활용됐다고 신고가 접수된 전화번호 중 1만 5000건을 차단하고 수사에도 활용하고 있다. SK텔레콤·KT·LG유플러스 등 통신3사 직원들도 센터에서 합동 근무하고 있어 소액결제 차단과 번호도용 문자 차단 서비스 등을 빠르게 처리할 수 있다. 금융권과 연결된 직통 전화로는 피해 예방을 위해 계좌 지급정지 등 조치를 하고 있다. 경찰청은 삼성전자, 한국인터넷진흥원과 함께 스마트폰에 탑재되는 스팸 신고와 같이 피싱을 제보하는 ‘간편 제보 시스템’ 구축을 추진하고 있다. 피싱 문자나 통화를 버튼 하나로 간편하게 제보하면 통신 3사로 임시 차단을 요청해 피해를 줄일 수 있을 것으로 기대된다. 윤희근 경찰청장은 이날 우수상담원 4명에게 표창장과 감사장을, 6개 협력 기관·기업의 관계 부서에는 감사장을 직접 수여했다. 윤 청장은 “피싱을 비롯한 악성사기는 ‘경제적 살인’이므로 경찰뿐 아니라 민관 모두가 힘을 합쳐 대응해야 한다”며 “사전적·통합적 대응 체계를 구축하기 위한 다중피해사기방지법(사기방지기본법) 제정을 위해 노력하겠다”고 말했다.

“어르신, 키오스크로 진료 신청하는 방법 쉽게 설명해 드릴게요.” 23일 서울 종로구 탑골미술관에 위치한 에스원의 ‘시니어 디지털 체험센터’에는 패스트푸드점, 병원, 주민센터 등에서 흔히 볼 수 있는 키오스크가 종류별로 설치돼 있었다. 병원 키오스크 앞에서 진료 접수 버튼을 터치한 뒤 가상의 주민번호를 입력하고 의료진을 선택하니 금세 진료가 접수됐다. 화면에 나온 글씨가 좀더 컸으면 하는 아쉬움이 있었지만 ‘예비 간호사’ 직원이 옆에서 차근차근 설명해 주니 막힘이 없었다. 다시 처음 화면으로 돌아와 수납 버튼을 누르고 현장에 구비된 모형 카드를 집어넣으면 처방전과 영수증도 출력됐다. 디지털 체험센터에서는 디지털기기를 통해 앱을 이용한 택시 호출, 기차표 예매, 온라인 생수 구매, 유튜브 구독·댓글 작성 등 여러 체험도 할 수 있었는데 가장 인상적인 건 스미싱 모의 체험이었다. 택배, 해외 결제, 대출 안내와 같은 문자메시지가 왔을 때 대처 방법을 상세히 설명해 주는 식이었다. 문자에 담긴 링크 주소를 누르면 ‘잘못된 선택입니다. 출처가 불분명한 링크를 클릭하면 개인정보 유출 등 피해를 입을 수 있다’는 경고문이 화면에 떴다. 탑골미술관 1층에 330㎡(약 100평) 규모로 문을 연 서울 디지털 체험센터의 경우 이날부터 다음달 14일까지 3주간 운영된다. 하루 세 차례에 걸쳐 최대 60명의 노인에게 키오스크 이용 방법, 보이스피싱·스미싱 등 사기범죄 피해 예방 방법 등을 교육할 예정이다. 이후 인천, 경기 지역에도 체험센터를 순차적으로 열 계획이다. 남궁범 에스원 대표는 “시니어 세대가 디지털 사회에서 생활 속 불편함 없이 제2의 인생을 누릴 수 있도록 동행하겠다”고 말했다.

NH농협은행 순천시금고가 노인대학 학생들에게 금융사기 예방 교육을 펼쳐 호응을 받았다. NH농협은행 순천시금고는 지난 19일 노인회관 3층 대강당에서 김영수 순천시노인회 회장과 노인대학 학생들 100여명을 대상으로 금융사기예방 교육을 실시했다. 최근 들어 지능화되고 교묘해지는 사기 피해를 예방함과 동시에 급변하는 디지털 환경에서 자칫 소외될 수 있는 시니어들을 대상으로 한 디지털금융 교육도 진행해 눈길을 끌었다. 이날 농협 순천시금고는 노년층을 중심으로 급증하고 있는 보이스피싱, 스미싱 및 불법다단계의 실제 사례를 소개해 현장감 있는 교육이었다는 평가를 받았다. 특히 최근에 새로이 발전하고 있는 AI기술과 결합된 사기피해 사례를 통해 경각심을 일깨우고 실생활에서 일어날 수 있는 예시를 이용한 맞춤형 교육을 펼쳐 박수를 받았다. 교육을 주관한 주철호 NH농협은행 순천시지부장은 “이번 교육을 통해 시니어들이 금융사기 피해를 예방해 소중한 자산을 지킬수 있기를 바란다”며 “앞으로도 금고은행으로서 지역사회에 보탬이 되는일이라면 적극 지원하겠다”고 밝혔다.

방송통신위원회(방통위)가 한국정보통신진흥협회와 함께 최근 급증하는 온라인상의 각종 사칭 금융 피해에 대해 이용자 주의보를 발령했다. 방통위가 소개한 주요 사칭 피해 유형은 유명인 사칭 사기(투자 광고 및 연애빙자 사기), 기업 사칭 사기(사기 쇼핑몰 및 고객센터), 가족·지인과 기관 사칭 스미싱, 개인 사칭 소셜미디어(SNS) 개설 후 불법 광고(피해자 사진 도용) 등이다. 방통위는 유명인 사칭 투자 사기의 경우 해당 금융업체가 금융감독원에 정식 신고된 업체인지 반드시 확인하고, 불법행위 확인 및 피해 발생 시 금융감독원과 경찰서에 신고하라고 안내했다. 기업 사칭 사기의 경우는 정식 신고된 통신판매업자인지 공정거래위원회 홈페이지에서 확인하고, 공식 채널 인증마크 등 식별 표식을 확인하라고 했다. 또 가족·지인과 기관 사칭 스미싱의 경우엔 피해 발생 즉시 경찰서에 신고하고 본인·가해자 금융회사에 계좌 지급정지를 신청해야 한다. 명의도용 계좌 및 대출 발생 여부 등은 계좌정보통합관리시스템에서 확인하면 된다. 본인 사칭 SNS 개설 등으로 인한 피해는 해당 플랫폼 고객센터에 신고하고, 외부 사이트에 사진이 도용됐을 경우엔 방통위 등에 신고하라고 했다.

2400여개 기업 참가… 한국 165곳삼성 ‘AI 폰’ 체험공간… 애플 불참모바일 신제품 행사는 자취 감춰SK텔레콤, 텔코 AI 협력 본격화KT, 넥스트5G·AI 라이프 선봬 26일(현지시간) 개막하는 세계 최대 이동통신 전시회 ‘모바일 월드 콩그레스(MWC) 2024’의 최대 화두는 인공지능(AI)이다. AI 시대 생존이 글로벌 통신사, 통신 장비 제조사의 최우선과제가 되면서 모바일이 주인공인 MWC도 AI 기술 전시회로 탈바꿈했다. 25일 세계이동통신사업자연합회(GSMA)에 따르면 이번 MWC는 ‘미래가 먼저다’라는 주제로 스페인 바르셀로나 ‘피라그란 비아’에서 26일부터 29일까지 나흘간 열린다. 전세계 200여개국에서 2400여개 기업이 참가한다. 이 중 한국 기업은 165개사로 전체 참가국 중 다섯 번째로 많다. 예상 관람객 수는 9만 5000여명으로 코로나19 이전 수준(2019년 10만 9000여명)을 거의 따라잡을 전망이다. 전시회의 무게중심이 모바일에서 AI로 옮겨가면서 모바일 신제품 최초 공개 행사는 사실상 자취를 감추는 분위기다. 중국 샤오미와 화웨이에서 독립한 스마트폰 제조사 아너는 이날 각각 중국 시장에 출시됐던 신제품을 해외 시장에 공개하는 행사를 열었다. 삼성전자는 지난달 공개한 ‘AI 스마트폰’ 갤럭시 S24 시리즈의 실시간 통역 등 AI 기술을 체험할 수 있는 공간을 만들었고, 프리미엄 스마트폰 1위 업체 애플은 아예 참가하지 않았다. 대신 독일 도이치텔레콤이 이번에 선보이는 콘셉트 제품 ‘애플리케이션 프리(앱 없는) AI폰’은 AI가 어떻게 모바일 산업을 바꿀지를 극명하게 보여준다. 이 제품은 생성형 AI가 모바일에 접목된 사례로 앱을 실행하지 않아도 AI 비서에게 음성 명령을 하면 항공권 예약, 사진 편집과 같은 작업을 할 수 있다. 국내 통신사들도 AI 혁신을 전면에 내세웠다. SK텔레콤은 이번 MWC를 세계 주요 통신사와의 AI 연합체인 ‘글로벌 텔코(통신사) AI 얼라이언스(GTAA)’ 협력을 본격화하는 계기로 삼겠다는 구상이다. 통신사에 특화한 대규모언어모델(LLM)을 기반으로 개발한 스팸·스미싱 필터링 시스템 등 신규 서비스도 공개한다. KT는 전시관을 ‘넥스트5G’와 ‘AI 라이프’ 등 두 개의 주제로 꾸미고 AI 라이프존에서는 LLM이 적용된 AI 반도체와 태국 자스민그룹(JAS)과 함께 개발 중인 태국어 LLM 등 ‘소버린 AI’(데이터 주권을 갖기 위해 국가별로 자체 구축하는 AI 기술) 사례를 선보인다. KT는 LLM이 사용자가 보고 있는 콘텐츠의 맥락을 파악해 최적의 광고를 추천하는 ‘AI 문맥 맞춤 광고 서비스’도 시연한다. AI에 대한 뜨거운 관심은 MWC 기조연설에도 그대로 반영됐다. ‘알파고의 아버지’로 불리는 구글 딥마인드의 데미스 허사비스 최고경영자(CEO)는 개막 첫날 ‘우리의 AI 미래’라는 주제로 기조연설을 한다. 이어 오픈AI 대주주인 마이크로소프트(MS) 브래드 스미스 부회장이 마이클 델 CEO와 함께 하는 ‘새 시대를 위한 새로운 전략’ 기조연설에서 ‘떠오르는 AI 생태계’와 관련해 연설을 한다. AI 관련 행사 일정만 15건으로 첫날 열리는 GSMA 장관급 프로그램 주제도 ‘책임 있는 AI’로 정해졌다. 이번 MWC에는 유영상 SK텔레콤 대표, 김영섭 KT 대표, 황현식 LG유플러스 대표 등 통신3사 CEO 모두 출동한다. LG유플러스는 따로 전시관을 열지 않고 임직원 참관단 형식으로 행사를 참관하면서 AI 기술 트렌드를 탐색할 전망이다.

KT가 보이스 피싱과 스미싱 등 각종 금융사기를 막는 무료 부가서비스 가입을 독려하는 캠페인을 진행한다고 23일 밝혔다. KT는 안심·안전 온라인 캠페인을 공식 온라인채널인 kt.com과 ‘마이케이티’ 앱에서 진행하고 있다. 이번 캠페인에서 가입을 독려하는 무료 부가서비스는 스팸차단, 불법 텔레마케팅(TM) 수신 차단, 번호도용 문자 차단, 후후 스팸 알림, 060 발신 차단 등 다섯개다. KT는 캠페인 시작 후 고객 참여가 매우 높다며, 특히 설 연휴 기간엔 하루 평균 가입 건수가 평소보다 209% 상승한 2157건에 달했다고 밝혔다. 그 중 인터넷 프로그램을 이용해 남에게 임의로 문자를 발송할 수 없도록 막아 주는 ‘번호도용 문자차단’ 서비스 가입이 하루 평균 1286건으로 가장 많았다. 이병무 KT 고객경험혁신본부장은 “보이스 피싱, 스미싱, 스팸 등 금융사기 범죄를 예방하고 고객을 보호하는 무료 부가서비스를 알리기 위해 캠페인을 진행하고 있다”며 “앞으로도 고객들에게 차별화된 경험과 가치를 제공할 수 있는 서비스를 지속 확대할 예정”이라고 말했다.

고물가와 경기 불황으로 이번 설 연휴 기간 절도 범죄가 늘어난 것으로 나타났다. 절도를 포함해 살인, 강도, 납치·감금, 성폭력, 가정폭력, 아동학대, 교제 폭력 등 8대 중요범죄와 관련된 112 신고는 1년 전보다 4% 늘었다. 13일 경찰청에 따르면 설 연휴 기간인 지난 9~12일 전국 112에 접수된 8대 중요범죄 신고는 하루 평균 1696건으로 1년 전(1631건)보다 3.9% 증가했다. 8대 중요범죄를 포함해 전체 신고 접수는 하루 평균 4만 3166건으로 4.3% 감소했다. 특히 절도 신고는 지난해 하루 평균 417건에서 21.7% 증가한 507건이 접수됐다. 고물가와 경기 불황 등의 영향으로 절도가 늘어난 것으로 풀이된다. 명절이면 급증하는 가정폭력 신고는 1년 전보다는 2.8% 줄었지만, 하루 평균 866건이 접수돼 여전히 중요범죄 가운데 가장 큰 비중을 차지했다. 아동학대 관련 신고도 1년 전보다 10.2% 증가한 52건(하루 평균)으로 집계됐다. 연휴 기간 교제 폭력 신고(하루 평균)는 같은 기간 1.9% 줄어든 206건으로 집계됐다. 성폭력 범죄 신고는 지난해 대비 5.9% 늘어난 62건이었고, 살인(1건)과 강도(0건) 신고는 각각 44.4%와 100% 감소했다. 연휴 직전 열흘간 보이스 피싱과 스미싱 등 피싱 범죄 관련 신고는 8219건으로 1년 전 같은 기간과 비교해 35% 정도 늘어난 것으로 집계됐다. 지난해 10월 통합신고대응센터가 문을 열면서 신고 건수가 늘어난 영향으로 풀이된다.

“피해자들이 보이스피싱에 당하는 이유는 범인들이 스미싱(문자메시지+피싱)을 통해 사전에 개인정보를 빼간 뒤 이를 바탕으로 전화를 걸기 때문입니다. 휴대전화에 저장된 지인 이름은 물론 은행 계좌번호 등 내밀한 정보까지 알고 접근하기에 깜박 속는 겁니다. 금융당국이 선전하는 것처럼 모르는 사람으로부터 전화가 걸려오면 ‘늘·꼭·또’를 꼭 기억하십시오. ‘늘’ 의심하고, ‘꼭’ 전화끊고, ‘또’ 확인하는 방법밖에 없습니다.” 김수민 서울동부지검 보이스피싱범죄 정부합동수사단장은 지난 7일 서울신문과 만나 “인공지능(AI)을 이용해 보이스피싱이나 스미싱 문자를 필터링하는 시스템이 고도화되고 있지만 이를 피하는 방법도 계속 출현하고 있어 발 빠른 대책이 필요하다”며 “은행이나 통신사가 고객을 대상으로 문자나 앱 알림 등을 통해 신종 수법에 대한 주의 메시지를 전송해 알려주는 게 가장 효과적”이라고 진단했다. 김 단장은 “보이스피싱 조직이 스미싱 문자를 뿌리기 위해 해외문자발송 사이트를 이용<서울신문 2월 5일자 9면>하는 가장 큰 이유는 발신번호 변경이 가능하고 한국인터넷진흥원(KISA)이나 통신 3사의 스팸문자 차단 필터링을 우회할 수 있기 때문”이라며 “이를 막을 수 있는 통신사의 투자와 노력이 더 절실하다”고 했다. “미국의 경우 가상납치 형태의 보이스피싱 범죄가 주로 발생하고 있습니다. 자녀 등을 납치했다고 속여 가족으로부터 돈을 받아챙기는 거죠. AI를 통해 합성된 사진이나 영상을 가족들에게 보내 자녀가 납치됐다고 가장하기도 합니다. 중국에서도 위챗 등을 통해 간편 송금 시스템이 활발하게 운영되고 있어 허위 투자나 자산관리, 물품 구매, 고객 서비스 등을 빙자한 보이스피싱 피해가 많이 발생하고 있습니다. 우리도 이런 형태를 주의해야 합니다.” 김 단장은 최근 대검찰청 유튜브인 ‘검찰나우’에 개그맨 심문규·이수지씨 등과 출연해 보이스피싱 신종 수법과 예방책을 홍보하기도 했다. 심씨가 김 단장을 사칭해 보이스피싱범을 연기하자 김 단장이 “내가 김 단장”이라며 그를 잡는 연기를 했다. 김 단장은 “촬영 당시 기온이 영하 14도까지 떨어졌는데 녹음기에 소음이 들어가는 걸 막기 위해 난방장치를 껐다”며 “핫팩 2개를 몸에 붙이고 연기한 기억이 난다”고 웃었다. 김 단장은 “검사가 유튜브에 출연하는 게 흔치는 않은 일이지만 국민에게 조금이라도 더 예방법을 알려야겠다는 생각에 응했다”며 “앞으로도 피해예방을 위한 홍보영상 등을 제작해 지속적으로 국민에게 알리겠다”고 말했다.

경찰이 투자리딩방 사기, 로맨스스캠 등 신종 사기범죄를 근절하기 위해 첩보활동을 강화하고 경찰서별로 수배자 전담팀을 운영한다. 보이스피싱 피해 금액은 증가세가 꺾였지만, 신종 사기는 오히려 증가하는 등 풍선효과가 우려돼서다. 올해 주요 정책 추진계획을 세운 경찰청은 ‘민생침해 신종 사기범죄 근절’을 ‘국민체감약속’ 4호로, ‘도박범죄 척결’을 5호로 선정했다고 7일 밝혔다. 신종 사기범죄로는 투자리딩방 사기, 미끼문자 등 스미싱, 로맨스스캠, 가상자산 사기 등을 꼽았다. 앞서 윤 청장은 국민체감약속 1호로 보이스피싱과 사이버사기, 가상자산 유사수신사기 등 7종 악성 사기를 근절하겠다고 발표한 바 있다. 그 결과 보이스피싱 사기 피해 금액은 2021년 7744억원, 2022년 5348억원, 2023년 4472억원으로 점차 감소했다. 그러나 법망의 사각지대를 파고드는 변종 사기는 꾸준히 늘고 있다. 현행법상 보이스피싱 사기와 달리 코인리딩방 등 신종 사기는 사기에 악용된 계좌 지급정지나 전화번호 이용중지 등도 사실상 이뤄지지 못해 추가 피해를 막기도 쉽지 않다. 경찰청에 따르면 스미싱 피해액은 2018년 2억 3000만원에서 2022년 41억원으로 늘었다. 국가정보원 111콜센터에 접수된 로맨스스캠 신고 피해액도 2020년 3억 7000만원에서 2022년 39억 6000만원으로 급증했다. 이에 따라 경찰은 전국 시도청 형사기동대를 활용해 사기범죄 첩보 활동을 강화하기로 했다. 또한 악성사기 수배자를 신속하게 검거하기 위해 경찰서별로 추적수사 전담팀을 운영할 방침이다. 가상자산 자금 추적, 해외 수사자료 요청 등 사이버 수사도 확대한다. 보이스피싱, 메신저피싱, 몸캠피싱 등 피싱 범죄를 전담하는 피싱범죄수사계를 경찰청 국가수사본부 형사국에 신설한다. 국회 법제사법위원회에 계류 중인 ‘사기방지기본법’이 올해 안에 제정되도록 다각도로 협의를 이어간다. 해당 법안은 사기범죄 정보 수집·분석, 피해 예·경보 발령, 범죄의심 전화번호 차단 등을 수행하는 ‘사기통합신고대응원’를 설치하는 내용을 담고 있다.

최근 개봉한 영화 ‘시민 덕희’는 대출을 알아보다가 보이스피싱 피해를 입은 ‘덕희’의 이야기를 담고 있다. 영화의 모티브가 된 실화의 주인공 김성자씨는 2016년 금융사 직원을 사칭한 일당으로부터 보이스피싱을 당해 3200만원을 잃었다. 김씨는 위험을 감수하고 보이스피싱 조직의 사무실 주소지와 최근 사진 등을 수집하며 총책을 추적하기도 했다. 이처럼 전형적인 보이스피싱 사기가 사라지지 않는 데다가 최근에는 미끼 문자를 이용한 투자리딩방, 메신저피싱 등 변종 사기까지 늘어나는 추세다. 경찰청은 9일 “최근 피해 사례를 보면 수년 전부터 이어지는 시나리오에 똑같이 당하는 경우가 많다”며 “보이스피싱, 투자리딩방, 유사수신 다단계 등 금융사기별 특징과 예방법을 익혔다가 설 명절 가족·친지에 꼭 공유해달라”고 강조했다. 지난해 보이스피싱 피해액은 4472억원으로 1년 전(5438억원)보다 줄어들었다. 하지만 월별 통계를 보면 다시 증가하는 추세다. 지난해 10월까지는 월평균 피해액은 340억원이었으나 11월 483억원, 12월 561억원으로 늘었다. 보이스피싱 사기 조직은 택배, 부고장, 건강보험공단 안내 문자 등으로 위장한 미끼 문자를 대량으로 보내 악성 애플리케이션(앱)을 설치하는 수법인 ‘스미싱’으로 피해자를 현혹한다. 악성 앱이 설치되면 개인정보를 담은 문자와 연락처, 사진 등이 고스란히 빠져나가고 일당이 전화를 가로채 경찰, 검찰, 금융감독원 직원 등을 사칭하기도 쉬워진다. 문자로 발송된 인터넷 주소를 누르지 않아야 피해를 예방할 수 있다. 전기통신금융사기 통합신고대응센터에 따르면 지난달 기준 스미싱 범죄는 전체 신고·제보의 36%였다. 이 가운데 70% 이상은 부고장 사칭이나 해외직구 관련 관세청 사칭 문자로 집계됐다. 설 명절에는 안부 인사나 명절 선물, 경조사 알림, 교통 범칙금 납부 고지서로 위장한 미끼 문자가 많을 것으로 예상된다. 다행인 것은 앞으로는 발신자를 보면 미끼문자를 걸러내기가 이전보다는 쉬워지게 된다. 경찰청과 관세청 등 282개 공공·금융기관은 미끼 문자와 혼동되는 걸 막기 위해 문자를 발송할 때 안심 마크(확인된 발신번호)를 표기하는 서비스를 확대하기로 했다. 기존에는 40개 기관에서만 안심 마크 서비스를 적용했다. 또한 해외에서 로밍된 문자는 이동통신사가 로밍발신이라는 안내 문구를 표기해 발송할 예정이다. 투자리딩방 사기도 미끼 문자로 피해자를 끌어들인다. 원금 보장이나 고수익을 창출할 수 있다며 유튜브 광고나 전화·문자 등을 보고 공개 채팅방에 들어가면, 가짜 투자자들이 수익금을 보여주는 등 바람잡이 역할을 한다. 가짜 홈트레이딩 시스템(HTS)으로 피해자 종목을 조작해 보여주기도 한다. 경찰청 관계자는 “원금·고수익을 보장하면서 비밀 정보라는 점을 운운한다면 모두 사기라고 봐야 한다”고 강조했다.

“공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기·중앙N남부 법률사무소 대표변호사) 전 서울중앙지검장은 지난 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알 만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보기술(IT) 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 기승을 부리고 있는 것이다. 수법도 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무 사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해 사건의 형사 판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀 있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해 놔야 한다”며 “기업 내부의 개인정보 안전 대책 관리 현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등의 조치를 하는 것이 필요하다”고 강조했다.

스미싱 등 사이버범죄 수법 교묘택배·부고장·청첩장에 ‘악성코드’입사지원서 확인 메일로 해킹도개인정보 침해 사례 다룬 책 출간 “공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기) 전 서울중앙지검장(중앙N남부 법률사무소 대표변호사)은 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관·정보통신과장 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보통신(IT) 기술의 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 더욱 기승을 부리고 있는 것이다. 수법도 날로 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해사건의 형사판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해놔야 한다”며 “기업 내부의 개인정보 안전조치 관리현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등 조치가 중요하다”고 강조했다.

문자 메시지를 통해 개인정보를 빼내는 이른바 ‘스미싱’ 수법이 갈수록 교묘해지고 있다. 최근에는 부고 문자 사칭까지 기승을 부리고 있어서 주의가 필요하다. 부고문자에 첨부된 링크를 눌렀다가 개인정보가 유출되거나 택배 배송 주소를 확인해달라는 문자 속 첨부 파일을 눌렀다가 악성코드에 감염돼 소액결제되는 등 피해가 속출하고 있다. 악성코드에 감염되면 앨범에 저장된 신분증이나 통장 사본도 유출될 수 있다. 경찰은 이미 링크를 클릭했다면 휴대전화를 비행기모드로 전환하고, 휴대전화 연락처에 있는 지인들에게 스미싱 피해를 입지 않도록 알려야 한다고 밝혔다. 경찰청에 따르면 월간 보이스피싱 피해액은 지난해 11월 483억원, 12월 561억원으로 집계됐다. 지난해 1∼10월 월평균 보이스피싱 피해액이 340억원으로 전년 대비 약 28% 감소했던 것과 비교하면 가파른 증가세다.전기통신금융사기 통합신고대응센터에 따르면 지난달 기준 스미싱 범죄는 전체 신고·제보의 36%를 차지했다. 특히 스미싱 시도의 70% 이상이 부고장 사칭과 해외직구와 관련한 관세청 사칭 문자였다. 경찰청 관계자는 “악성앱의 활용 방법이 무궁무진함을 명심해 누가 보낸 문자든 절대로 문자 내 인터넷 주소(url)를 누르지 말라”고 강조했다. 경찰은 또 보이스피싱, 투자리딩방, 유사수신·다단계 등 금융사기를 주의해야 한다고 강조했다. 투자리딩방 사기는 원금보장 및 고수익 창출이 가능하다며 유튜브 광고와 전화·문자 등으로 피해자를 모집한 뒤 여러 속임수를 동원해 피해자가 투자하도록 현혹하는 것이 범행구조다. 유사수신·다단계 사기는 수익을 창출할 아무런 수단 없이 원금·고수익을 보장한다며 피해자를 모집하고 이들의 투자금을 활용해 다른 피해자들을 모집한 뒤 그들의 투자금을 기존 투자자에게 지급하는 방식이다. 범인들은 일정 수준의 목표 금액에 도달하면 잠적하는데, 피해자 대부분은 보통 이때 피해 사실을 신고한다. 경찰청 관계자는 “원금·고수익을 보장하면서 비밀 정보라는 점을 운운한다면 모두 사기라고 봐야 한다”라고 강조했다.