3년 전 어린 나이로 세상을 떠난 딸아이로부터 문자메시지를 받고 허탈함을 느껴야 했던 부모의 사연이 공개됐다. 말도 채 배우지 못한 나이에 떠난 아기가 “아빠”라며 보내온 문자메시지가 스미싱(사기 문자메시지)이었기 때문이다. 온라인 커뮤티니 ‘뽐뿌’에는 27일 ‘하늘나라 아이에게서 온 문자’라는 제목의 글이 올라왔다. 글쓴이는 “아이를 떠나보낸 지 3년이 되어 간다”면서 “말도 못 하는 아기였는데 문자가 왔네요”라며 문자메시지 캡처 이미지를 올렸다. 글쓴이가 받은 문자메시지에는 “아빠, 나 ○○이. 폰 액정 깨져서 AS 맡기고 임시폰 대리받아 연락했어. 통화 안 되니까 문자 확인하면 답장 줘”라고 적혀 있었다. 이는 전형적인 스미싱 유형이다. 스미싱은 문자메시지(SMS)와 피싱(통신수단을 통한 사기)의 합성어로 문자메시지를 통한 사기 범죄를 가리키는 용어다. 글쓴이는 스미싱인 줄 알면서도 “기쁘기도 하고 허망하기도 하고, 어이가 없어서”라며 “어린이집 다니는 동생에게 연락해 보라고 하니 답은 오더라”라고 전했다. 글쓴이의 답장에 스미싱 상대방은 “계좌 인증하고 받아야돼서 아빠 어느 은행 계좌 있어? 잔액 없어도 가능해”라고 답했다. 글쓴이는 세상을 떠난 아이에게 “네가 살아 있다면 다른 뭐든 해줬을 텐데”라며 “이번에 폰에 (아이 계정으로) 카카오톡이라도 설치해서 바다에 뿌려줄까”라고 슬픔을 금치 못했다.그는 아이의 유해를 모신 추모시설로부터 받은 기일 알림 문자메시지도 함께 올리고선 “의료사고로 고생만 하다가 하늘나라로 갔는데, 억울함도 못 풀어주고, 살아있었으면…. 한없이 이쁜 딸, 사랑한다”라며 딸에 대한 그리움을 드러냈다. 사연을 접한 네티즌들은 “위로의 말씀밖에 전해드리지 못해 죄송하다”, “스미싱 사기범들 선 넘는다” 등의 반응을 보이며 글쓴이를 위로했다.

“어르신, 이 폰은 카카오톡이 안 되니까 바꾸셔야 해요.” 70대 A씨는 휴대전화에 카카오톡 앱을 설치하고 싶어 대리점을 찾아갔다. 이에 대리점 직원은 A씨가 갖고 온 휴대전화에는 카카오톡 앱이 작동하지 않으니 휴대전화를 바꿔야 한다고 안내했고, A씨는 직원의 말을 믿고 새 휴대전화를 구입했다. 그러나 원래 갖고 갔던 휴대전화에서도 카카오톡 설치는 가능했다. 뒤늦게 이를 알게 된 A씨는 다시 대리점을 찾아가 개통 철회를 요구했지만 이미 새 휴대전화를 사용했다는 이유로 거절당했다. 최근 3년간 고령층 휴대전화 피해구제 신청 437건이처럼 고령의 이용자들이 최신 휴대전화와 복잡한 통신 약관에 어둡다는 점을 악용해 이들에게 비싼 요금제를 들게 하거나 새 휴대전화를 개통하게 하는 행태로 인해 피해를 보는 고령 소비자들이 늘고 있다고 한국소비자원이 주의를 당부했다. 16일 한국소비자원에 따르면 2019년부터 올해 8월까지 접수된 만 65세 이상 고령소비자의 휴대전화 서비스 관련 피해구제 신청은 총 437건으로 해마다 늘어나는 추세다. 구체적인 피해 유형을 보면, 가입 단계에서 설명 받은 가입 조건이 계약 내용과 서로 다른 ▲구두약정과 계약 내용 불일치 피해가 168건(38.4%) ▲판매자의 강압 등에 의한 ‘부당가입’ 76건(17.4%) ▲주요사항 설명·고지 미흡이 43건(9.9%)으로 모두 불완전판매로 인한 피해였다. “6만원대 가입” 실제론 8만원대…“카드혜택 포함” B(79)씨는 지난해 6월 통신사 대리점 직원으로부터 월 6만원대 요금제를 4개월간 유지하면 이후 낮은 요금제로 바꿔준다는 안내를 받고 휴대전화 이용계약을 맺었는데, 8만원대의 요금이 청구돼 해지를 요구했다. 그러나 대리점 측은 B씨에게 ‘제휴카드 혜택 할인을 적용한 실 부담금액을 설명한 것이었다’는 식으로 말을 바꿨고 “고객확인안내서에 자필 서명까지 하지 않았느냐”면서 계약 해지를 거부했다. C(81)씨는 휴대전화를 사용하다 불편을 겪어 대리점을 찾았다. 직원은 C씨의 휴대전화를 보더니 “휴대전화가 고장이 나서 쓰기 어렵다. 새 휴대전화를 사면 위약금을 지원해주겠다”고 설명했다. C씨는 직원의 말을 믿고 새 휴대전화를 구입했고 월 11만원 상당의 요금제에도 가입했다. 그러나 C씨의 자녀가 C씨의 기존 휴대전화를 살펴본 결과 아무런 이상이 없었다. 이에 대리점을 찾아가 부당계약이라며 해지를 요구했지만, 대리점 측은 계약에 문제가 없다며 해지를 거절했다. ‘단말기 무료·저렴하게 무제한’ 등 문구 현혹되지 않아야 한국소비자원은 서비스 가입시 구두설명 내용과 계약서 내용이 일치하는지 여부를 꼭 확인해야 한다고 당부했다. 서로 다른 내용이 있으면 수정을 요구하고, 계약서를 받아 보관해야 한다. 특히 가입 시 ‘단말기 대금 무료, 저렴한 요금제로 데이터 무제한 이용 가능’ 등의 문구에 현혹되지 않아야 한다. 또 매월 요금청구서를 확인해 계약 내용과 다르게 요금이 청구된 경우 즉시 통신사 고객센터로 문의해야 한다. 명의도용이나 스미싱 등 범죄 행위로 인해 부당요금 청구가 확인된 경우엔 즉시 경찰서에 신고한다. 계약해지와 관련해서는 위약금 등을 미리 알아보고 신청하고 이후 처리가 잘 완료됐는지 살펴봐야 한다. 단말기 품질 불량의 경우 개통 후 14일 이내에 제조사 서비스센터를 방문해 불량 교품증을 발급받은 뒤 개통한 대리점에 철회를 요청하면 된다.

장 마감 없는 코인시장 악용해 속여금융기관 사칭은 은행 업무시간에모바일 청첩장 사기는 금요일 최다결혼식 앞두고 확인차 눌렀다 낭패“‘예방앱’ 기본앱 설치방안 고려를”가상자산(암호화폐) 거래소를 사칭해 금융정보를 빼내고서 돈을 빼앗는 문자사기(스미싱)가 주말에 집중적으로 배포되는 것으로 확인됐다. 증권시장과 달리 암호화폐 시장에는 ‘장 마감’이 없고 주말에도 암호화폐를 거래할 수 있다는 점을 악용한 것으로 보인다. 반면 금융기관을 사칭하는 스미싱 문자는 은행 업무시간인 평일 오전 9시~오후 4시에 주로 뿌려지고 있다. 보이스피싱이나 스미싱 등 사기 범죄집단이 맞춤형 전략을 사용하는 등 지능화하고 있다는 분석이 나온다. 보이스피싱 예방 솔루션 업체인 인피니그루가 지난 9월 경찰대 스마트치안지능센터에 제출한 ‘피싱아이즈 보이스피싱 분석보고서’에 따르면 지난 6월부터 9월까지 국내 암호화폐 거래소를 사칭한 838건의 스미싱이 감지됐다. 피싱아이즈는 경찰대와 인피니그루가 운영하는 보이스피싱·스미싱 예방 앱이다. 사용자의 문자와 통화를 분석해 보이스피싱이 감지되면 금융기관과 연계해 대출 실행을 차단해 주는 이 앱의 이용자는 17만 5000여명에 이른다. 암호화폐 거래소로 속인 스미싱 문자의 87.8%가 주말에 수신됐다. 월요일 67건, 화요일 5건, 수요일 6건, 목요일 17건, 금요일 7건에 불과하던 스미싱 문자는 토요일 383건, 일요일엔 353건으로 급증했다. 모바일 청첩장을 사칭한 스미싱 문자도 결혼식이 많은 주말 직전인 금요일 많이 배포됐다. 지난 1~9월 총 3323건의 스미싱이 발견됐는데 금요일에 1201건(36.1%)이 감지됐다. 금융기관 사칭의 경우 평일에 약 3만 5134건에서 최대 5만 8988건의 스미싱이 몰린 반면 토요일에는 1323건, 일요일에는 724건만 발견됐다. 경찰대 스마트치안지능센터가 개발해 지난달 24일 정식 배포한 악성 앱 탐지 앱 ‘시티즌코난’(가입자 27만 5561건)을 분석해 봐도 보이스피싱 범죄집단의 맞춤형 전략이 잘 드러난다. 시간대별로 보면 공공기관 사칭 악성 앱은 업무시간대인 오전 10시에서 오후 2시에 탐지됐다. 금융기관 사칭은 은행업무 시간인 오전 9시부터 오후 4시에 집중됐다. 몸캠피싱 악성 앱의 경우 오후 1시부터 오후 11시까지 고루 탐지됐는데 밤 시간대인 오후 10시에 가장 많이 탐지됐다. 시티즌코난은 휴대전화에 설치하면 보이스피싱이나 스미싱으로 휴대전화에 설치된 악성 앱을 탐지해 사용자에게 알려주고 삭제해 주는 앱이다. 탐지 건수는 지난달에만 4038건을 기록했다. 장광호 스마트치안센터장은 3일 “범인은 사람들의 생활 방식을 고려해 마케팅에 입각한 맞춤형 전략을 쓰고 있다”며 “보이스피싱이나 스미싱은 위험이 커지기 전 예방적 경찰활동이 중요한 만큼 시티즌코난을 통신사·제조사의 기본 앱으로 넣는 방안을 고려할 필요가 있다”고 말했다.

식당에 가면 통과의례처럼 하는 게 있다. QR코드 확인이다. 네이버나 카카오톡을 이용하는데 핸드폰을 꺼내고 잠금장치를 풀고 QR 체크인을 누른 다음, 식당 앞에 세워 놓은 화면에 인증을 한다 다소 번거롭지만 우리 모두의 건강을 위한 일이니 안 할 수 없다. 디지털 기술로 신분확인을 하지 않으면 손으로 자신의 연락처를 남겨야 한다. 주차장에서도 마찬가지다. 이중주차 등으로 인한 다른 사람의 불편을 줄이려 운전석 앞에 휴대전화 번호를 남기는 사람들이 많다. 공동체를 위한 배려다. 그런데 이런 이타심을 비즈니스로 악용하는 경우가 적지 않다. 주차장을 돌며 자동차 운전석 앞에 적힌 휴대전화 번호를 받아 적어 스미싱업체에 넘기는 아르바이트도 있다고 한다. 나도 모르게 내 정보가 상품으로 거래되는 셈이다. 이런 경우 050 개인안심번호 서비스가 대안이 될 수 있다. 통신사의 유료 서비스로 가입하면 050으로 시작하는 12자리 개인번호가 부여된다. 이 번호로도 자신의 휴대전화 번호를 노출하지 않고 통화할 수 있다. 데이터 거래 상담 등을 맡는 ‘데이터 거래사’ 제도가 내년에 생긴다. 데이터 산업 활성화도 좋지만 정보주체인 인간이 소외되지 않도록 할 일이다.

고질적인 불법 스팸을 막기 위해 유선·인터넷전화 개통회선수가 개인은 5개, 법인은 법인 종사자 수로 제한된다. 불법스팸전송자가 확보한 전화는 모두 이용이 정지된다. 방송통신위원회와 과학기술정보통신부, 경찰 등은 이런 내용을 담은 ‘은행사칭 불법스팸 유통방지 대책’을 시행키로 했다고 28일 밝혔다. 방통위는 스팸 전송자가 다수의 전화 회선을 확보하지 못하도록 개인이 개통할 수 있는 유선·인터넷 전화 회선 수를 5회선으로 제한키로 했다. 법인전화는 종사자 수 이하로만 개통이 가능하다. 추가 회선 개통이 필요한 법인은 종사자 수, 신용도, 번호사용 계획서 등을 검증받아야 회선을 내준다. 현재 이동전화는 개인당 3회선까지만 가입이 허용되지만, 유선전화는 가입 제한이 없어 다수의 유선전화를 확보한 스팸업체들이 전화번호를 바꿔가며 이용하는 식으로 스팸 단속을 피해가고 있다. 불법 스팸을 보낸 것이 확인되면 스팸 발송에 사용된 전화번호 뿐만 아니라 스팸 발송자가 확보한 모든 전화번호의 사용을 정지한다. 이렇게 정지된 번호는 통신사끼리 공유해 스팸 발송 이전 단계에서 수신과 발신을 모두 차단할 계획이다. 금융회사 전화번호를 도용한 스팸 발송을 막기 위해 통신사는 사전에 저축은행 등 2금융권까지 공식 전화번호를 제공받아 은행을 사칭한 스팸을 필터링하는 시스템도 구축한다. 스팸 발송의 처벌 수위도 높인다. 지금은 불법 스팸에 대해 1년 이하 징역에 최대 1000만원 과태료를 부과하지만, 이를 3년 이하 징역, 최대 3000만원 과태료 부과로 강화하도록 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정을 추진하기로 했다. 안드로이드폰에서만 가능한 불법 스팸 간편신고를 아이폰 등 외국산 모든 휴대전화, 신규 메지시 규격(RCS 등) 및 음성스팸도 간편하게 불법스팸을 신고할 수 있도록 ‘휴대전화 스팸신고 앱’을 개발, 보급하기로 했다. 보이스피싱이나 스미싱(문자사기) 등이 의심될 경우에는 118(불법스팸 신고센터), 1332(금융감독원), 112(경찰청) 또는 해당 금융회사 고객센터로 신고하면 된다.

국내 굴지의 식품회사 오뚜기의 함영준 회장이 최근 자녀를 사칭한 스미싱 문자 메시지를 받았던 것으로 전해졌다. 오뚜기 창업자 손녀이자 함 회장의 딸인 뮤지컬 배우 함연지는 28일 인스타그램을 통해 “저희 아빠 완전 큰일 날 뻔”이라는 글과 함께 함 회장이 받은 문자 메시지 캡처 이미지를 올렸다. 함 회장이 받은 메시지에는 “아빠 난데 폰 액정이 나가서 수리를 맡겼거든. 지금 PC용 메시지 어플로 하고 있어. 확인하면 답장 줘”라는 내용이 담겼다. 이에 함 회장이 “어떻게 답장해?”라고 묻자 상대방은 “액정보험처리 때문에 통신사 인증 받아야 되는데 내 폰으로 인증이 안돼. 아빠 폰으로 받아줄 수 있어?”라고 답했다. 함 회장이 이를 캡처해 보여주자 함연지는 “이거 오빠 아니었어? 당연히 오빠인 줄”이라고 답했고, 함 회장은 “나는 너인 줄”이라고 했다. 해당 메시지는 함연지 가족이 보낸 것이 아닌 전형적인 사기 문자였던 것이다. 함연지는 팬들에게 “모두 사기 문자 조심”이라며 주의를 당부했다. 이 문자 메시지 내용은 여러 차례 보도된 바 있는 전형적인 ‘스미싱’ 사기 유형이다. 스미싱은 문자메시지(SMS)와 피싱(통신수단을 통한 사기)의 합성어로 문자 메시지를 통한 사기 범죄를 가리키는 용어다. 만약 함 회장이 계속 대화를 이어갔다면 스미싱 상대방은 인증을 위한 애플리케이션(앱)을 설치해야 한다며 링크를 보냈을 것으로 예상된다. 해당 링크는 대체로 구글 플레이스토어 연결로 위장하고 있지만 실제로는 개인정보를 빼내기 위한 악성 앱 설치를 유도할 가능성이 높다. 과거 피해 사례를 살펴보면 스미싱 조직은 대화가 이어지는 과정에서 “급하다”, “시간이 없다”, “중요한 일이다”라는 식으로 피해자를 몰아가 조급하게 만들기도 한다. 이 때문에 비슷한 내용의 문자 메시지를 받을 경우 반드시 전화나 다른 연락 수단을 통해 대화 상대가 누구인지 확인해야 한다.

“[○○은행] 귀하는 재난지원금 대출신청 대상이니 확인 부탁합니다.” 사업체를 운영했던 김장훈(가명·52)씨는 지난 3월 한 은행으로부터 재난지원금 신청이 가능하다는 문자를 받았다. 코로나19 확산 탓에 자금난에 허덕였던 김씨는 전화를 걸어 대출 상담을 요청했다. 전화 상담원은 김씨에게 “제가 보내는 앱을 설치해야 대출신청이 가능하다”며 앱 설치용 인터넷주소(URL)를 보냈고, 김씨는 이 앱을 설치했다. 그러나 이는 대출신청용 앱이 아니라 휴대전화 원격조종 및 가로채기 앱이었다. 결국 김씨는 별다른 의심 없이 사기범의 지시사항을 이행한 끝에 1000만원의 사기 피해를 입었다. 추석 연휴를 앞두고 택배 확인이나 국민지원금 등을 사칭한 스미싱(문자 메시지 해킹 사기)이 늘어날 것으로 예상돼 이용자들의 주의가 요구된다. 과학기술정보통신부와 금융위원회, 경찰청, 한국인터넷진흥원(KISA), 금융감독원은 스미싱 신고 현황 중 10건 중 9건이 택배 사칭인 만큼 추석 명절기간 배송확인 문자에 유의해야 한다고 12일 당부했다. 실제로 올해 8월까지 스미싱 신고는 총 18만 4002건으로 이 가운데 택배 사칭이 17만 1391건(93.1%)에 이른다. 스미싱 사기 피해를 예방하려면 택배 조회나 명절 인사, 모바일 상품권 등의 문자 속에 출처가 확인되지 않은 인터넷주소(URL)나 전화번호를 클릭하지 말아야 한다. 또 재난지원금이나 백신 예약 조회 등의 명목으로 신분증 및 개인정보를 요구할 때 절대 알려줘서는 안 된다. 경찰청 관계자는 “피해가 우려되면 118 상담센터에서 24시간 무료로 상담받을 수 있다”고 말했다.

6일부터 ‘코로나 상생 국민지원금’ 신청이 시작되는 가운데 이를 사칭하는 ‘스미싱’ 메시지에 대한 각별한 주의가 요구된다. 스미싱은 악성 애플리케이션(앱) 주소가 포함된 문자메시지를 대량 전송한 뒤, 이용자가 이를 누르면 개인정보와 금융정보 등을 탈취하는 수법이다. 이후 소액결제나 현금 이체 등 금전적인 피해를 입을 수 있다. 예컨대 ‘귀하는 국민지원금 대상자입니다. 신청하기를 클릭하세요’라는 내용 뒤에 출처를 알 수 없는 인터넷 주소(URL)가 함께 적혀 있어 클릭을 유도하는 방식이다. 정부는 국민비서 사전 알림 서비스를 활용하도록 권고하고, 카드사나 국민비서 외 출처가 불분명한 안내 문자의 경우 한 번 더 살펴볼 것을 요청했다. 의심 문자로 판단되면 클릭하지 말고 곧바로 삭제해야 한다. 정부는 또 스마트폰 운영 체제와 모바일 백신을 최신 버전으로 업데이트하는 등 10대 스마트폰 보안 수칙도 지켜 달라고 했다. 스미싱으로 간주되는 문자를 받았거나 악성 앱 감염 등이 의심되면 118상담센터(국번없이 118)에서 상담받을 수 있다. 정부는 6일부터 각 이동통신사 명의로 ‘스미싱 피해 예방 문자’를 보낼 방침이다.

7회: AI 보험사기 탐지 시스템 우리가 낸 보험료가 줄줄 새고 있습니다. 보험금을 눈먼 돈으로 여기고 사건을 조작하거나 사고를 과장해 타내려 하는 일이 흔합니다. 때론 보험금을 타내기 위해 남의 목숨까지 해치는 끔찍한 일도 벌어지죠. 한편으로는 약관이나 구조가 너무 복잡해 보험료만 잔뜩 내고는 정작 필요할 때 혜택을 받지 못하는 일들도 벌어집니다. 든든과 만만, 그리고 막막의 사이를 오가는 ‘보험에 따라오는 이야기들’을 보따리가 하나씩 풀어드리겠습니다.A(65·여)씨는 2000년 돌연 여러 보험사를 돌며 보장성보험에 집중적으로 가입하기 시작했습니다. 그리고는 2002년부터 지인과 함께 입원이 쉬운 동네 의원을 찾아다니며 본격적으로 ‘보험금 수금‘에 나섰습니다. 무릎 관절 등을 치료한다는 이유로 허위 입·퇴원을 반복하며 보험금을 타내는 수법을 썼지요. A씨는 과거 보험설계사로 근무하면서 쌓은 관련 지식을 이용해 교묘히 보험사기 의심을 피했습니다. 고액 보험금을 청구하고 장기 입원을 하면 보험사 현장 심사가 나온다는 점을 알고 2주 이내의 단기 입원만 반복했습니다. 한 보험사의 여러 상품을 가입한게 아니라 동일한 보장상품을 보험사 10여곳에서 1~2건씩 가입한 뒤 매번 다른 보험사에서 보험금을 받는 치밀함을 보이기도 했습니다. 한 보험사에서 집중적으로 보험금을 타내지 않고 여러 보험사의 보험금을 번갈아 타내 보험금 지급 간격을 넓힌 겁니다. 사람이 기준을 정하는 기존 ‘룰 기반’의 분석 방식으로는 단기 입원이나 보험금 소액청구건을 잡아내기 어렵다는 허점을 이용한 것이지요. 2002년부터 2019년까지 무려 17년 동안 보험금은 A씨에게 쏠쏠한 용돈벌이가 돼 줬습니다. 이렇게 A씨가 허위로 타낸 보험금만 모두 6억원을 웃돌았습니다. A씨의 행각은 2019년 교보생명의 인공지능(AI) 보험사기 분석 시스템 ‘K-FDS’(교보보험사기예측시스템)에 덜미가 잡혔습니다. 개별 청구건을 분석하는 것이 아니라 보험 가입 당시부터 전체 청구건에 대해 기존 보험 사기와의 유사 패턴을 찾아내는 AI의 분석망을 피하지 못한 것입니다. AI는 A씨가 다닌 병원의 입원 패턴까지 분석해 정확도를 높였습니다. 17년 이어진 입원비 보험사기 AI에 ‘덜미’ 점차 진화하는 보험사기 문제에 대처하기 위해 보험사들이 보험사기 방지 시스템에 대한 투자를 확대하고 있습니다. 기존의 보험사기 분석 매뉴얼은 통상 청구금액이나 보험 사고 목격자 유무, 가입금액 및 기간 등 각각의 지표 수준에 따른 점수를 만들고, 일정 지표가 소위 ‘튀는’ 모습을 보이면 의심건으로 분류하는 방식으로 진행됩니다. 그러나 이같은 분석은 새로운 형태의 사기 수법이 등장하면 파악하기 어려울뿐더러, 보험사기가 의심돼 현장실사를 진행했으나 사기가 아닌 것으로 판명될 경우 업무의 비효율성이 높아진다는 지적이 지속적으로 제기됐습니다. 이에 따라 AI, 빅데이터 등의 정보통신(IT) 기술을 보험사기 방지에 적용하려는 시도가 늘어나고 있습니다. 미국 보험사기방지연합(CAIF)이 지난해 현지 주요 손보사 30곳을 대상으로 실시한 설문조사에 따르면 응답자의 약 75%는 AI가 향후 5년 안에 보험사기 방지에 가장 큰 영향을 줄 기술이라고 답변하기도 했지요. 보험개발원(KIDI)의 최근 브리프 자료에 따르면 AI를 활용한 주요 보험사기 탐지 기법에는 이상탐지, 원격측정 데이터 분석, 이미지분석, 통화내용분석, 네트워크 링크 분석, 웹크롤링 등이 있습니다. ‘이상탐지’는 유사한 보험 청구건을 비교하고 모순된 패턴을 확인해 비정상적인 청구를 식별하는 방식입니다. ‘원격 측정 데이터 분석’은 텔레매틱스 장치를 통한 자동차 운전 정보 등의 데이터를 수집해 분석하는 방식입니다. 재난보험, 주택보험 등 범위가 넓고 사람이 직접 접근하기 경우의 손실 규모 측정 등에 활용됩니다. 드론 등의 기기가 원격으로 측정해 전송하는 데이터를 실시간 분석해 보험사고 발생 당시 상황을 추정하고, 이를 청구된 피해 규모와 비교해 과잉청구되지 않았는지를 확인하는 기술이지요.원격데이터·이미지 분석... 음성인식해 심리 파악도 ‘이미지 분석’은 사진 등의 이미지 데이터를 분석해 사고 피해 정도를 파악하고, 청구건과의 적합성을 검토하는 기법입니다. 전송된 이미지가 인터넷에서 내려받거나 포토샵 등을 거쳐 조작된 사진이 아닌 실제 보험금 지급 대상인지, 기존 보험금 청구건에 중복 사용된 적은 없는지 등을 확인합니다. 그런가하면 음성 인식 기술을 활용한 ‘통화 내용 분석’은 감정 분석 알고리즘을 통해 보험금 청구자가 사용하는 단어, 목소리 및 억양 등의 패턴을 분석해 청구자의 심리 상태, 보험 사기 가능성을 판단해냅니다. ‘네트워크 링크 분석’은 수많은 청구 데이터를 통해 사람, 장소, 계정, 전화번호, 차량 식별 번호 등을 두루 분석해 숨겨진 관계를 찾아내는 기법입니다. 특히 조직적인 사기를 탐지하는데 효과적입니다. 마지막으로 ‘웹 크롤링’은 손쉽게 접근이 가능한 청구자의 SNS(소셜네트워크서비스)의 비정형 데이터를 분석해 부정 청구의 증거를 수집하는 방식입니다. 최근 조직적인 보험 사기의 경우 SNS를 통해 공모자를 모집하는 경우가 많다는 점을 공략한 것이지요. 상해로 보험금을 타낸 사람이 SNS에 멀쩡히 놀고 있는 사진을 올리는 등 청구건과 괴리되는 행동을 하는 것을 적발하는데도 사용됩니다. KB·한화·신한행명 등 국내 보험사도 속속 도입 국내 보험사들도 속속 AI를 활용하는 추세입니다. 앞선 사례에 언급된 교보생명은 2018년 7월 베타 테스트를 거쳐 지난해 4월부터 K-FDS를 정식 출범해 운영하고 있습니다. 보험 계약, 사고 정보 등의 정보를 최신 머신러닝 기법과 로봇 프로세스 자동화(RPA)를 통해 보험사기 의심사례 발생이 빈번한 질병·상해군을 자동으로 그룹핑합니다. 이를 토대로 AI가 스스로 보험사기의 특징을 학습하고 이와 유사한 행동패턴을 보이는 대상을 찾아내 보험사기를 사전에 방지할 수 있는 시스템입니다. 관계형분석(SNA), 테마분석, 교차분석 등 다양한 기법을 활용해 공모 의심자까지 찾아내고, 관련 병원이나 보험설계사(FP)와의 연계 여부도 파악해 조직화된 보험사기에 효과적으로 대응할 수 있는 것도 특징이지요. 현재까지 모두 359건의 의심 사례를 찾아내 그 중 21건의 보험사기를 적발했습니다. 적발 금액만 약 14억 7000만원에 달합니다. 신한생명은 지난해 10월 웹크롤링 기법을 활용해 인터넷 카페, 블로그 등 SNS에서 특정 키워드를 수집·분석, 보험사기로 추정되는 단어를 추출해 보험금 부당청구를 사전에 예측하는 ‘소셜미디어 보험사기 분석 시스템’을 개발했습니다. 이에 앞서 같은해 5월에는 보험사기에 대한 대량의 데이터를 처리해 혐의 입증 시간을 단축시키도록 한 ‘빅데이터 보험사기 혐의 자동분석 시스템’ 운영에 나서기도 했습니다. 이밖에도 한화생명은 지난해 10월부터 고객들의 보이스피싱, 스미싱 등의 피해를 막기 위해 AI를 활용한 ‘금융사고 예방 Alert 시스템’을 운영하고 있습니다. AI가 콜센터를 통해 접수된 고객의 소리 약 10만건의 내용을 분석·학습해 유사 위험건을 선별해내는 시스템입니다. 지난 5월까지 약 8개월 동안 모두 114건의 보이스피싱 및 명의도용 금융사고를 밝혀냈습니다.

2012년 출시되어 많은 유저들의 사랑을 받고 있는 ‘뭐야이번호’가 더욱 안정적인 서비스를 제공하며 눈길을 끌고 있다. 최근 모바일 서비스가 보편화되고, 개인화를 넘어 초개인화 마케팅이 주를 이루며 기업의 개인정보 수집 활동이 점차 공격적으로 진화하고 있다. 이에 휴대전화를 보유한 누구나 한 번쯤은 텔레마케팅과 스팸 전화에 노출돼 있으며, 개인정보를 악용한 스팸, 스미싱 금융사기로 금전적 피해를 보는 일도 비일비재해진 상황이다. 사용자에게 전화가 걸려올 때 실시간으로 번호의 정보를 제공하는 앱 뭐야이번호는 이러한 피해를 예방하는 효과적인 수단이 되고 있다. 주소록에 등록되어 있지 않은 번호들의 정체를 쉽게 파악할 수 있으며, 사용자들끼리 정보를 등록하고 공유해 보이스피싱 등의 스팸 피해를 예방할 수 있다.전화뿐만 아니라 문자가 왔을 때도 알림 창을 이용해 번호의 정보, 문자 내용 표시가 가능하다. 특히 사용자 중심의 서비스로 가볍고 빠른 반응 속도로 어플이 구동되고 있는 것이 특징이다. 인공지능 기술을 통해 스팸전화인 경우 자동으로 차단해 유저가 직접 스팸전화를 등록하는 번거로움을 줄여준다. 뭐야이번호는 출시된 이후 대기업에서 유사 서비스를 출시하기도 할 만큼, 본 서비스는 경쟁력과 사업성을 인정받은 상황이다. 지금까지 누적 다운로드 13,000,000건 이상을 기록하며 안정적인 서비스가 운영되고 있음을 입증하고 있다. 뭐야이번호 서비스에 대한 상세 정보는 개발사 ㈜에바인 공식 홈페이지에서 확인할 수 있다.

금융위 주도로 관리 감독 강화2023년 5월부터 소득세 납부콜드월렛 보관비율 상향 추진블록체인 사업은 과기부가 주관 정부가 가상자산 관련 불법·불공정 행위에 대응하기 위해 금융위원회를 주무부처로 지정해 관리 감독을 강화하기로 했다. 가상자산 소득에 대한 과세는 예정대로 내년 1월 소득분부터 적용해 2023년 5월 종합소득세 신고시 첫 납부하게 된다. 가상자산에 대한 본격적인 관리에 나선 것이어서 주목된다. 정부는 28일 오후 정부서울청사에서 구윤철 국무조정실장 주재로 관계부처 차관회의를 열어 이같은 내용이 담긴 ‘가상자산 거래 관리방안’을 발표했다. 관리방안에 따르면 우선 금융위가 거래 투명성을 높이기 위한 사업자 관리·감독과 제도개선, 자금세탁방지 방안 등을 주도하도록 하고 관련 기구와 인력을 보강하기로 했다. 또 가상자산과 관련한 불법·불공정 행위가 다양하다는 점을 감안해 국무조정실이 운영하는 가상자산 관계부처 차관회의(TF)에 국세청과 관세청을 추가한다. 블록체인 기술발전과 산업 육성에 대해서는 과학기술정보통신부 주관으로 추진하기로 했다. 정부는 또 지난 4월부터 6월까지 일정으로 실시하고 있는 범부처 가상자산 불법행위 특별단속을 오는 9월까지 연장하기로 했다. 사업자 신고유예 기간이 9월까지 진행되고 있는 상황에서 6월 이후 불법행위가 일어날 가능성을 배제할 수 없다는 판단에서다. 이 기간 동안 정부는 코인발행·판매 관련 사기, 해킹, 투자를 빙자한 유사수신 행위, 피싱·스미싱 등 불법 행위를 집중 단속해 엄정 대응한다는 방침이다. 가상자산 소득에 대한 과세는 ‘기타소득’으로 분류해 20% 세율로 분리과세한다. 기본 공제금액은 250만원이다. 2022년 1월 1일 이전에 보유한 가상자산의 취득가액은 전년도 12월 31일 당시 시가와 해당 가상자산의 취득가액 중 큰 금액으로 산정한다. 아울러 정부는 가상자산 거래 투명성을 높이고 관리를 강화하기 위해 거래소를 운영하는 사업자가 직접 매매나 교환을 중개·알선하는 행위를 금지하기로 했다. 임직원 등이 해당 가상자산사업자를 통해 거래하는 행위도 금지된다. 해킹 등으로부터 거래 참여자의 가상 자산을 안전하게 보관하도록 ‘콜드월렛’(종이지갑, 하드웨어 지갑 등 인터넷에 연결되지 않아 해킹이 어려운 지갑) 보관비율을 높이는 방안도 추진하기로 했다. 정부 관계자는 “각 부처가 소관분야에 차질없이 대응할 수 있도록 관계부처 차관회의를 통해 수시로 기관별 이행상황을 점검하고 거래참여자의 피해예방을 위해 지속적으로 제도보완을 추진할 방침”이라고 밝혔다. 세종 박찬구 선임기자 ckpark@seoul.co.kr

국민건강보험공단을 사칭한 문자메시지를 보내 개인정보를 빼가는 ‘스미싱’ 범죄가 늘고 있다. 2일 건보공단은 최근 공단을 사칭한 ‘환급금 확인요망’, ‘환급기간 신청안내’, ‘환급금 신청마감’ 등의 문자가 다양하게 발송되고 있다며 주의를 당부했다. 실제로 지난달부터 사기 문자를 수신한 가입자들이 공단지사나 고객센터에 환급금 확인 요청을 하는 사례가 늘고 있는 것으로 전해졌다. 공단은 홈페이지(www.nhis.or.kr), 애플리케이션인 ‘The건강보험’, 정부24(www.gov.kr) 웹사이트 미환급금찾기에서 각종 미지급 환급금을 안전하게 조회하고 신청할 수 있다고 밝혔다. 평소에도 해당 서비스를 통해 환급금 확인과 지급신청을 할 수 있다. 공단은 공인전자문서중계자인 네이버와 협업해 올해 3월부터 본인인부담환급금 신청 등 37종의 안내문을 네이버 전자문서로 발송하고 있다. 공단 관계자는 “앞으로 보험료 환급금 신청 등 각종 안내문을 모바일 전자문서로 전환해 발송하고 전자문서 내 링크를 클릭하면 신청서비스로 연계하여 안전하게 환급 신청할 수 있도록 개선할 예정”이라고 밝혔다. 이현정 기자 hjlee@seoul.co.kr

최근 코로나19 백신 접종이 시작되면서 이와 관련된 허위조작정보가 유포되고 있어 경찰이 엄정 단속에 나섰다. 이미 300명 가까이 검거됐다. 경찰청 국가수사본부는 4일 코로나19 백신 관련 허위조작정보 유포행위 등에 대해 단속한 결과 지난 3일 기준 178건, 279명을 검거했다고 밝혔다. 이중 허위사실유포가 131건(205명), 개인정보유출이 47건(74명)이며 23건에 대해선 내·수사가 진행되고 있다. 경찰은 정부의 백신 접종 시행(2월26일) 이전부터 백신 관련 허위조작정보 유포 행위를 발견해 피의자를 검거한 바 있다. 1인 방송을 통해 ‘코로나 백신은 인간 유전자를 변화시킨다’는 허위사실을 유포한 피의자와 버스정류장 및 전신주 등에 ‘코로나 백신에 넣은 칩은 당신의 생명을 잃게 한다’는 전단지를 부착한 피의자가 각각 인천에서 검거됐다. 또 최근 ‘백신 성분에 낙태아의 폐 조직이 들어있다’라는 허위사실을 블로그에 올린 사례나 1인 방송에서 ‘백신을 맞으면 치매에 걸린다’는 내용을 담는 등 사례가 계속해서 발생하고 있어 경찰이 수사를 진행하고 있다. 국수본은 이미 백신 접종을 시작한 국가에서 발생한 범죄들을 분석해 이에 대한 대비에 나서고 있다. 뿐만 아니라 백신 원료 대신 생수를 사용한 ‘가짜 백신’을 제조해 판매하는 행위나 백신을 판매한다고 광고를 하는 등 불법 판매도 확인됐다. 국수본 관계자는 “국민 안전과 직결되는 명백한 온·오프라인 상 허위조작정보 유포행위뿐만 아니라 국민 불안감을 악용하는 보이스피싱 및 스미싱 등 파생범죄에 대해서도 단호히 대응해 나갈 예정”이라며 “코로나19 백신과 관련해 악의적이고 조직적인 허위조작정보를 발견하면 적극 신고해 달라”고 당부했다. 김채현 기자 chkim@seoul.co.kr

국가기관과 지자체를 사칭한 ‘스미싱’·‘가짜 사이트’ 등 사이버 사기 주의보가 내려졌다. 12일 경기남부경찰청에 따르면 휴대폰 문자·SNS 등으로 코로나19 재난지원금 지급이나 연말정산 환급 등을 빙자해 출처 불명의 인터넷주소 접속이나 악성앱의 설치를 유도하거나, 가족이나 지인을 사칭해 통화할 수 없는 상황을 가장해 다른 사람 전화번호로 개인정보를 요구하는 사례가 기승하고 있다. 스미싱 문자메시지 속 인터넷 주소를 클릭할 땐 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이 소액 결제가 되거나 개인·금융정보가 탈취될 수 있다. 2차재난소득 지급을 앞두고 경기도는 지난달 29일 핸드폰 번호를 요청한 후 소액결제 방식으로 돈을 빼가는 가짜 신청사이트 14개를 확인하고 삭제한 바가 있다. 재난기본소득 입금을 위한 휴대전화 번호를 입력하라는 요구에 응하면 피해자도 모르는 사이에 소액이 결제되는 수법이다. 경기남부경찰청의 연도별 스미싱 발생과 검거 현황을 보면 2018년 19건 발생, 7건 검거, 2019년 43건 발생, 3건 검거, 2020년 191건 발생,7건 검거했다. 스미싱 범죄는 기하급수적으로 늘고 있지만 수법이 지능화되고, 다단계식 문자 판매 등으로 인해 경찰이 범죄조직 적발과 검거에 애를 먹고있다. 실제로 경기 평택경찰서는 지난해 1월 ‘OO통운, 전화가 연결되지 않으니 확인 부탁드려요’라는 내용의 문자와 함께 링크 ‘www.honglan. net.cn’을 보내 접속하게 하여 휴대폰에서 60만원 소액 결제하는 방법으로 돈을 가로챈 스미싱 피의자 A씨를 검거했다. 경기남부경찰청 사이버수사대 관계자는 “설 명절 전후와 재난지원금 지급 시기에 스미싱 피해 예방을 위해서는 휴대폰 문자에 첨부된 출처가 불명확한 링크는 클릭을 하면 안된다”며 “미확인 앱이 설치되지 않도록 스마트폰의 보안 설정을 강화하는 것도 좋은 방법”이라고 설명했다. 그는 또 “스미싱 의심 문자 수신 또는 악성 앱 감염 등이 의심되는 경우엔 한국인터넷진흥원 118상담센터와 상담 후 신고하라”고 당부했다. 한국정보통신진흥협회(KAIT)에서 운영중인 명의 도용 확인사이트에 방문하면 누구나 간편하게 본인의 명의가 도용됐는지 여부를 확인하거나 사전 예방이 가능하다. 신동원 기자 asadal@seoul.co.kr

버팀목자금, 접수 첫날 100만여명 신청1조 4317억원 지급…전체 지원자 36.5%‘3차 재난지원금’ 지급 안내 사칭 스미싱 주의코로나19 확산으로 생계에 어려움을 겪는 소상공인 100만여명에게 12일 3차 재난지원금인 ‘소상공인 버팀목자금’이 지급되고 있는 가운데 이를 이용한 각종 금융사기가 활개를 치고 있어 주의가 요구된다. 서울시는 이날 ‘3차 재난지원금’ 지급 안내를 사칭한 스미싱(문자를 이용한 금융사기 또는 해킹)이 퍼지고 있다며 주의를 당부했다. 문자메시지 등을 통해 ‘재난지원금을 받을 수 있다’고 유혹해 되레 금전을 갈취하는 행위가 기승을 부리고 있는 것이다. 중소벤처기업부에 따르면 전날 버팀목자금과 관련해 콜센터에 문의가 1만 5367건, 온라인 채팅 상담에는 4만 6495건이 있었으며 주로 안내 문자를 받지 못했다는 내용이었다. 시간당 15만건씩 발송되는 보안 문자 특성상 전날 143만건 발송에 9시간 이상 소요돼 이 틈을 타 사기행위를 벌이는 이들이 있었던 것으로 보인다. 박유미 서울시 방역통제관은 온라인 브리핑에서 “재난지원금 접수는 카카오톡 등 메신저를 통해서는 신청받지 않는다”고 강조했다. ●“재난지원금 접수는 카톡으로 받지 않는다” 그는 “(3차 재난지원금을) 신청하실 분은 중소벤처기업부의 웹발신 문자를 통하거나 인터넷에서 ‘버팀목자금’ 검색을 통해서 하면 된다”고 설명했다. 한편 중기부는 소상공인 버팀목자금 접수 첫날인 지난 11일 100만 8000명에게 1조 4317억원을 지급했다고 밝혔다. 소상공인들은 업종에 따라 100만~300만원씩 받았다. 전체 지원 대상자 276만 명의 36.5%에 해당하는 것이다. 전날 정오까지 신청한 45만 4000명에게는 같은 날 오후 1시 20분부터 6706억원이, 자정까지 신청한 55만 4000명에게는 12일 오전 3시부터 7611억원이 지급됐다. 이중 일반업종 63만 6000명에게는 100만 원씩 6362억원이, 영업제한 업종 32만 명에게는 200만원씩 6397억 원이 지급됐다. 집합금지 업종 5만 2000명에게는 300만원씩 1558억원이 지급됐다.접수 둘째 날인 12일은 오전 6시부터 사업자등록번호 끝자리가 짝수인 소상공인 133만 명에게 안내 문자가 발송됐다. 첫날과 마찬가지로 정오까지 신청분은 이날 오후 2시쯤부터, 정오 이후 자정까지 신청분은 13일 오전 3시부터 지급된다. ●13일부터는 홀짝 구분 없이 온라인 신청 가능 13일에는 사업자등록번호 끝자리 홀·짝 구분 없이 온라인으로 신청할 수 있다. 13일까지는 오전에 신청하면 오후에 받을 수 있다. 14일부터는 오전 8시부터 오후 6시까지 신청분을 모아 다음날 오전 3시부터 지급할 예정이다. 실외 겨울스포츠 시설 및 부대 업체, 숙박시설 등은 오는 25일에 안내 문자가 발송된다. 박영선 중기부 장관은 “둘째 날인 오늘 소상공인들에게는 조금 더 빠르게 받을 수 있도록 어제보다 두시간 앞당겨서 오전 6시부터 문자를 발송하고 있다”며 “신청 후 3시간이면 자금을 받을 수도 있다”고 말했다. 정현용 기자 junghy77@seoul.co.kr

충북지방경찰청이 충북대와 손을 잡고 보이스피싱과 스미싱 범죄를 모두 예방할수 있는 무료 애플리케이션 ‘폴보스’를 개발했다. 11일 경찰에 따르면 이 애플리케이션은 휴대폰에 설치한 뒤 보이스피싱 경고시간과 보호자 연락처만 설정하면 된다. 경고시간은 10분, 15분, 20분 가운데 하나를 선택할수 있다. 보호자연락처는 최대 5명까지 입력할 수 있다. 이후 모르는 번호와 통화가 길어지다 설정된 시간이 되면 5분마다 총 3회에 걸쳐 ‘보이스피싱 주의’, ‘보이스피싱 위험’, ‘보이스피싱 경고’ 문구가 차례로 휴대폰에 노출된다. 동시에 보호자 연락처로 ‘모르는 전화와 장시간 통화 중으로 사기피해를 당할수 있으니 확인전화 해주세요’라는 경고문자가 전송된다. ‘폴보스’의 스미싱과 카카오톡피싱 위험안내 기능을 켜 놓으면 수신문자나 카카오톡 수신메시지에 URL 또는 설치파일이 포함된 경우 진동과 함께 주의 문구가 표시된다. ‘폴보스’는 안드로이드 스마트폰의 네이버 검색창에서 ‘폴보스피싱예방’을 검색하면 원스토어를 통해 공짜로 다운받을 수 있다. 충북경찰청 진창희 경위는 “노인 등을 대상으로 한 지능범죄가 한해 전국에서 4만건이 발생해 개발하게 됐다”며 “가입절차 없이 무료로 다운받아 사용하며 보이스피싱과 스미싱을 동시에 예방하는 애플리케이션은 경찰 가운데 처음 만든 것”이라고 말했다. 청주 남인우 기자 niw7263@seoul.co.kr

“[배송 센터] 주소정보가 맞지 않아 변경 후 상품 배송 요망. new.so/xxx”“한가위 이벤트에 당첨돼 선물을 보내드립니다. 당첨된 선물 즉시 확인해보세요. http://fallevnet/99ujh” 택배업체나 지인을 사칭해 문자 결제를 유도하는 사기(스미싱) 사례다. 스미싱은 문자메시지에 포함된 인터넷주소(URL) 클릭을 유도해 개인정보나 금융정보를 빼앗는 범행 수법이다. 이런 문자를 받았다면 절대 클릭하지 않고 바로 삭제하는 것이 좋다. 문자에 포함된 URL을 클릭하면 악성 앱이나 휴대전화를 원격조종할 수 있는 앱이 자동으로 설치된다. 혹은 URL을 클릭하자마자 악성코드를 휴대전화에 설치해 소액결제가 이루어질 수 있다. 자녀를 사칭해 개인정보나 금융정보를 요구하고, 문화상품권을 대신 구매해달라고 요청하는 신종 수법도 증가 추세다. 이번 추석엔 신종 코로나바이러스 감염증(코로나19) 확산 방지 차원에서 스마트폰을 통한 비대면 인사가 활발한 만큼 스미싱 사기에 특히 주의해야 한다. 스미싱 피해를 예방하려면 출처가 불확실한 문자메시지를 경계해야 한다. 가족이나 친지, 지인이 보낸 메시지처럼 보이더라도 URL을 함부로 클릭하지 해선 안 된다. 앱 설치를 유도하거나 금전거래를 요구하는 경우에는 상대에게 직접 전화를 걸어 사실 여부를 확인해야 한다. 택배 알림이나 2차 재난지원금 지급 등으로 위장한 문자도 주의해야 한다. 의심스러울 때는 택배사 홈페이지에서 직접 확인하는 것이 좋다. 스마트폰 소액결제를 차단하는 것도 도움 된다. 가입한 이동통신사 고객센터로 전화하거나 홈페이지에서 해당 기능을 설정할 수 있다. 휴대전화나 PC에 백신을 설치하고 주기적으로 업데이트하는 것도 추천한다. 이동통신사나 보안업체에서 제공하는 스미싱 방지 앱을 설치하면 된다. 휴대전화 보안 설정을 강화해 출처를 알 수 없는 앱 설치를 제한할 수도 있다. 만약 스미싱 의심 문자를 받았거나 악성 앱 감염이 의심될 땐 24시간 무료 상담센터(☎118)에 문의하면 된다. 이미 스미싱 피해를 본 경우 송금·입금 금융회사 콜센터나 금융감독원 콜센터(☎1332)에 전화하면 해당 계좌 지급 정지 요청과 피해구제신청을 할 수 있다. 곽혜진 기자 demian@seoul.co.kr

소액 결제 유도하는 스미싱 등 유의해야택배 배송 확인 유도 문자도 대표적 수법코로나19의 가을 유행 분수령이 될 추석 연휴(9월 30~10월 4일) 동안 고향이나 친지 방문을 가급적 자제해달라고 정부가 요청한 가운데 가족을 사칭한 보이스피싱이 기승을 부릴 가능성이 있어 주의가 필요하다. 30일 금융위원회에 따르면 최근 계좌이체형 보이스피싱 피해 규모는 올해 1~8월 1871억원으로 전년 같은 기간과 비교해 57%나 줄었다. 하지만 명절이 되면 활개치는 스미싱(문자 사기)이 올해도 빈번할 것으로 예상된다. 스미싱은 문자 메시지를 통해 휴대전화를 해킹한 뒤 금융·개인 정보 탈취하는 수법이다. 올해 8월까지 적발 건수는 18만 5369건으로 전년 같은 기간(70만 783건)과 비교해 4.7배 늘었다. 명절 기간 가장 흔한 스미싱 수법은 ‘추석 택배 배송을 확인하라’며 클릭을 유도해 금융·개인정보를 빼가는 방식이다. 또 올해는 코로나19 관련 긴급재난지원 및 결제 등을 사칭한 문자사기도 많았다. 올해는 정부의 ‘명절 이동 최소화’ 권고에 따라 가족·친지를 만나지 않는 이들이 늘어날 것으로 보여 ‘가족 사칭형 문자 사기’가 기승을 부릴 가능성이 있다. ●아들·딸이 문자로 소액 결제 등 요구하면 직접 통화해봐야 “엄마, 나 딸이야… 온라인으로 급하게 결제해야 하는데 핸드폰을 잃어버려서…엄마 폰으로 결제 한번만 해주라.” 금융위가 밝힌 대표적인 가족 사칭 스미싱 문자다. 딸이나 아들을 사칭해 온라인 소액 결제, 회원 인증 등에 도움이 필요하다며 접근한다. 온라인 결제, 회원 인증 등을 위해서는 피해자 주민등록증 사본과 신용카드 번호, 비밀번호 등이 필요하다며 개인·신용 정보를 요구한다. 또 결제가 잘 안 된다며 피해자 휴대전화로 직접 처리를 하기 위해 원격조종 앱을 설치하도록 유도한다. 이 과정에서 피해자가 문자 사기임을 눈치채지 못하면 개인 정보는 사기범에게 모두 넘어가버린다. 금융위 관계자는 “자녀에게서 의심스러운 문자가 왔다면 직접 통화해 본인이 보낸 게 맞는지 확인할 필요가 있다”고 말했다. 금융위는 보이스피싱과 스미싱 등을 막기 위한 예방 서비스도 소개했다. 대표적인 예방책으로는 지연인출·이체제도, 지연이체서비스, 입금계좌지정 서비스 등이 있다. 특히 전 금융권이 도입한 지연인출·이체제도는 100만원 넘는 현금이 송금 또는 이체된 뒤 해당 통장에서 누군가 자동화기기를 통해 출금·이체하려고 하면 이를 30분간 못하도록 막는 것이다. 금융위는 과학기술정보통신부 스미싱에 더해 전화금융사기(보이스피싱) 근절을 위한 노력을 강화한다는 방침이다. 추석 스미싱 예방과 대처법을 담은 웹툰을 27일부터 금융위 인스타그램과 페이스북에서 소개할 예정이다. 또 금융위는 특히 행정안전부와 협의를 조속히 마무리해 보이스피싱 경고 문자를 재난 문자를 발송하는 방식처럼 보낼 계획이다. 새로운 피싱 기업들이 생길 때마다 국민이 경각심을 가질 수 있도록 문자를 보낸다는 취지다. 유대근 기자 dynamic@seoul.co.kr

“2차 재난지원금과 선물택배 관련 확인되지 않는 문자는 클릭하지 마세요.” 2차 재난지원금과 초·중학생 돌봄, 소상공인 지원금 지급을 앞두고 국가기관, 지자체를 사칭한 ‘스미싱 문자메시지 유포’가 기승을 부리고 있다. 30일 경창청에 따르면 재난지원금 안내를 빙자한 스미싱 문자메시지 속 인터넷 주소를 클릭할 경우, 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이 소액 결제가 되거나 개인·금융정보가 탈취될 수 있다. 공격자는 ‘2차 재난지원금 신속지급 즉시확인’이라는 내용에 악성 URL을 포함해 스미싱 문자메시지를 발송한다. 사용자가 해당 문자메시지 내 URL을 실행하면 특정 카카오톡 친구추가 채널로 연결된다. 현재 해당 채널은 ‘비공개 및 삭제된 프로필’인 것으로 나타난다. 지난 제1차 긴급 재난지원금 지급 기간에도 ‘긴급 재난지원금 조회 및 안내’ 등의 스미싱 문자가 발송돼 소액 결제 등의 피해가 발생한 사례도 있었던 것으로 전해졌다. 경찰청 사이버안전국은 전국 스미싱 사건 발생 건수가 2017년 667건, 2018년 293건, 2019년 207건 이라고 밝혔다. 그 외에도 매년 명절 전후 택배를 가장한 스미싱 피해도 발생하고 있어 주의가 필요하다고 말했다. 지난해 경기남부지역에서 추석전후 열흘간 택배송장 가장 스미싱은 전년 대비 133%(3건→7건)증가한 것으로 나타났다. 피해예방을 위해서는 출처 미상의 문자메시지 클릭을 주의하고, 주기적으로 스마트폰 보안프로그램을 업데이트 하며 스마트폰 소액결재 기능을 사전 차단하는 것이 중요하다. 실제로 지난 10일 용인동부경찰서에서는 맘카페에 백화점 상품권을 싸게 판다는 게시글을 올려 이를 보고 연락한 피해자 29명으로부터 4700만원을 받아 가로챈 피의자 A씨(37)를 추적하여 검거·구속했다. 경기남부경찰청은 2차 재난지원금 등 지급과 추석명절을 맞아 인터넷사기 및 스미싱 피해를 예방하기 위해 카드뉴스를 제작하여 경찰관서 홈페이지 및 SNS, 전광판 등을 이용해 홍보활동을 추진하는 한편, 인터넷사기에 대한 적극적인 단속을 하고있다. 이영필 경기남부경찰청 사이버안전계장은 “확인되지 않은 문자를 클릭하면 개인 정보가 탈취되어 보이스피싱 피해를 당할 수 있고 등 범죄에 이용되기도 한다”며 “2차 재난지원금 등 지급을 앞두고 모르는 문자가 오면 반드시 기관의 공식 홈페이지를 통해 확인하라” 고 강조했다. 신동원 기자 asadal@seoul.co.kr

재난지원금 24일부터 지급 시작관련 범죄 지속 모니터링·엄정 수사 방침인터넷 주소 클릭시 개인·금융정보 탈취 정부가 소상공인과 특고(특수고용직)·프리랜서, 아동 돌봄 등에 대한 재난지원금을 오는 24일부터 지급하기 시작한다. 정부는 임시 국무회의, 직후 긴급 재정관리점검회의를 소집해 4차 추가경정예산 상에 반영된 각종 지원금에 대한 지급 계획을 확정할 예정이다. 이에 경찰은 제2차 재난지원금 신청에 대한 안내문자를 빙자한 ‘스미싱 범죄’가 급증할 것으로 예상하고 주의를 당부했다. 23일 경찰청 사이버수사과에 따르면 재난지원금 안내를 빙자한 스미싱 문자메시지 속 인터넷 주소를 클릭할 경우, 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이 소액 결제가 되거나 개인·금융정보가 탈취될 수 있다. 지난 제1차 긴급 재난지원금 지급 기간에도 ‘긴급 재난지원금 조회 및 안내’ 등의 스미싱 문자가 발송돼 소액 결제 등의 피해가 발생한 사례가 있었다. “의심스러운 문자는 클릭 없이 삭제” 당부 경찰 관계자는 “정상적인 재난지원금 안내문자에는 링크가 첨부되지 않으므로 발송자가 확인되지 않는 문자메시지를 수신할 경우 인터넷주소(URL)나 첨부파일을 클릭해서는 안 된다”며 “지인으로부터 받은 문자메시지도 링크 주소를 클릭하기 전에 확인해봐야 한다”고 강조했다. 또 “백신 설치 및 최신 버전으로의 업데이트 등 필수 보안수칙을 준수하고, 의심스런 문자메시지는 클릭하지 말고 즉시 삭제할 것을 당부드린다”며 “경찰은 한국인터넷진흥원(KISA)과 협업해 모니터링을 강화하고 지방청 사이버수사대를 책임수사 관서로 지정해 엄정 수사할 방침”이라고 했다. 한편 추석 전에 지급이 시작되는 사업은 소상공인 새희망자금과 긴급고용안정지원금, 아동특별돌봄, 청년특별구직지원 등 자금이다. 총 1023만명에게 6조3000억원에 달하는 자금을 지급하는 내용을 담고 있다. 김채현 기자 chkim@seoul.co.kr