추석 앞두고 택배·재난지원금 모방 사기 문자 주의보 추석 연휴를 앞두고 택배 배송 확인, 코로나19 긴급재난지원금 안내 문자 등을 사칭한 문자 메시지 해킹 사기(스미싱)가 늘어날 것으로 보여 주의가 요구된다. 과학기술정보통신부, 방송통신위원회, 금융위원회, 금융감독원, 경찰청은 스미싱, 보이스피싱 등 전기통신금융사기를 예방하기 위해 협업에 나선다고 21일 밝혔다. 스미싱 피해를 예방하기 위해서는 ▲출처가 불확실한 택배 조회, 명절 인사, 모바일 상품권·승차권·공연 예매권 증정 등 문자 메시지 속 인터넷 주소(URL) 클릭하지 않기 ▲스마트폰 보안설정 강화하고 공식 앱 설치하기 ▲이통사 제공 백신 프로그램 설치하기 ▲개인정보·금융정보 입력하거나 알려주지 않기 ▲인터넷주소(URL) 포함한 긴급재난지원금 모방 문자 즉시 삭제하기 등의 조처를 해야 한다. 피해 예방을 위해 각 부처도 나선다. 과기정통부는 추석 연휴 기간 스미싱 문자를 24시간 감시하고 접수된 스미싱 정보를 분석해 악성 앱 유포자를 차단한다. 방통위는 한국정보통신진흥협회(KAIT), SK텔레콤·KT, LG유플러스 등 이동통신 3사와 협력해 9월 22일부터 각 통신사 명의로 ‘스미싱 피해 예방 문자’를 발송한다. 금융위와 금감원은 출처가 불명확한 이메일이나 문자는 클릭하지 않고 삭제해야 하며 자녀를 사칭한 문자는 자녀에게 문자 발송 여부를 직접 확인해야 한다고 설명했다. 경찰청은 ‘사이버캅’ 모바일 앱을 이용해 사기 피해를 막을 수 있다고 안내했다. 사이버캅에서 중고거래 상대방 전화번호나 계좌번호를 입력하면 경찰에 신고된 번호인지 확인할 수 있다. 스미싱 의심 문자를 받았거나 악성 앱 감염이 의심될 때에는 ☎118 상담센터로 문의하면 24시간 무료로 상담받을 수 있다. 신진호 기자 sayho@seoul.co.kr

코로나19 여파로 생활 곳곳에서 ‘언택트’(Untact·비대면) 문화가 확산되고 있다. 이런 흐름 속에서 소비 형태도 대면에서 비대면 소비로 빠르게 바뀌면서 언택트 관련 산업 매출이 꾸준히 늘고 있다. 신용카드도 오프라인 매장의 대면 거래보다 온라인과 TV홈쇼핑 등 비대면 거래가 증가하고 있다. 신용카드 온라인 거래가 늘면서 신용카드 범죄 양상도 바뀌고 있다. 1982년 국내에 신용카드 제도가 도입된 이후 신용카드 범죄는 타인의 신용카드를 사용하는 범죄와 급전이 필요한 사람들에게 물품을 판매한 것처럼 허위 매출을 일으킨 후 고액의 선이자를 공제하고 차액을 현금으로 지급하는 ‘카드깡’ 범죄가 대부분이었다. 특히 제3자의 신용카드 범죄는 분실·도난된 카드의 부정 사용이 압도적이었다. 하지만 최근 들어 개인정보를 도용한 언택트 범죄가 기승을 부리고 있다. 지난 6월 언론에 보도된 것처럼 다량의 신용카드 정보가 유출돼 특정 프로그램을 통해서만 접속이 가능한 ‘다크웹’ 거래가 이뤄지고, 해당 정보가 가공돼 온라인 암시장에서 부정 사용되는 식이다. 이런 범죄는 신용카드 위변조와 정보 도용, 분실·도난 카드 부정 사용 등으로 카드깡과는 차원이 다르다. 국민 누구나 피해자가 될 수 있는 불특정 다수를 상대로 한 중대 범죄이자 금융 질서를 위협하는 가장 파렴치한 금융범죄라고 할 수 있다. 금융 당국은 위변조와 온라인 범죄에 악용되는 신용카드 정보 유출을 막기 위해 2013년 2월 IC카드 전환 정책을 추진해 2015년 전면 도입했다. 거래 승인 방식도 2018년 7월 신용·체크카드 IC 결제 우선 승인제를 실시했다. 그러나 신용카드 정보 유출에 따른 위변조와 온라인 부정 사용 범죄는 근절되지 않고 있다. 카드 결제 단말기인 포스(POS) 해킹을 통해 신용카드 정보가 꾸준히 빠져나가고 있다. 아직까지 전 세계적으로 신용·체크카드 발급 때 마그네틱과 IC칩이 모두 내장된 카드를 발급하고 있는 데다 가맹점 중에는 구형 포스 단말기를 사용하는 곳도 있고, IC 카드보다 마그네틱 카드로 결제하는 곳도 적지 않기 때문이다. 포스 단말기에는 마그네틱 카드를 사용할 때마다 마그네틱 내 카드번호와 유효 기간 등 모든 신용카드 정보가 저장된다. 하드와 소프트웨어로 이뤄진 일반 PC와 같아 범죄 조직들의 해킹 표적이 되고 있다. 이 외에도 신용카드 정보가 유출되는 통로는 다양하다. 2017년 3월 북한 해커가 국내 현금자동입출금기(ATM)를 해킹해 수백 명의 정보를 빼내 간 것처럼 ‘ATM 해킹’을 통해 빠져나가기도 하고, 임의의 카드번호를 생성한 후 카드 유효성 검증을 위해 특정 가맹점에서 위장 승인을 내는 ‘빈 어택’(Bin Attack)으로 빠져나가기도 한다. 최근에는 디지털 신기술을 악용한 신종 범죄 수법이 판치고 있다. 소셜네트워크서비스(SNS)를 활용한 ‘스미싱’ 수법으로, 신용카드 정보와 인증 문자를 빼내 부정 사용하는 범죄다. 스마트폰에 악성 애플리케이션을 몰래 깔아 개인정보를 빼낸 뒤 해당 정보를 이용해 돈을 편취하는 범죄가 대표적이다. 사용자는 자신의 정보가 어떤 경로로 빠져나갔는지 인식하지도 못한다. 가족이라고 사칭하는 자에게 자신의 신분증과 신용카드 정보, 비밀번호까지 노출하기도 한다. 본인 부주의나 과실로 정보가 유출돼 부정 사용이 발생하면 금전적인 보상을 받기가 상당히 어렵다. 비밀번호 누설에 대한 책임은 대부분 소비자의 귀책 사유이기 때문이다. 디지털 신기술을 악용한 신종 범죄가 널리 퍼지면서 개인정보 관리 책임의 중요성은 더욱 강조되고 있지만, 신종 범죄 방지 기술은 범죄를 따라가지 못하고 있다. 범죄를 막기에는 아직 역부족이다. 신종 범죄 수법으로 인한 피해 금액을 전적으로 금융기관에서 부담하는 것도 쉽지 않다. 피해 금액을 금융기관이 전적으로 부담하면 부담한 금액은 정상적인 사용자의 서비스 축소 등으로 옮겨 갈 수밖에 없고, 카드 이용자의 도덕적 해이를 어떻게 막을 수 있을지에 대한 고민도 필요하기 때문이다. 수사 당국과 금융 당국은 디지털 신기술을 악용한 신종 금융사기 범죄 전반에 대한 대응책을 수립하고, 범죄를 막을 수 있는 기술을 서둘러 개발해야 한다. 금융기관은 언택트 시대의 신종 범죄수법을 차단할 수 있도록 이상거래탐지시스템(FDS)을 고도화해 유사 피해의 확산을 조기에 차단하고 효과적인 소비자 피해구제 제도를 마련해야 한다.

정부가 보이스피싱 등 전기통신금융사기에 제대로 대응을 하지 못하고 있는 것으로 드러났다. 감사원이 15일 공개한 전기통신금융사기 방지대책 추진실태 감사결과에 따르면 정부는 보이스피싱 등을 방지하기 위해 금융위원회 등 7개 기관이 참여하는 대책협의회를 설치하고도 제각각 대응해왔다. 특히 악성앱과 가상통화, 메신저 등을 활용한 신·변종 사기 사건이 확인됐지만 부처 간 정보 공유 등이 안 돼 피해가 속출하고 있다. 지난해 1∼7월 인터넷진흥원에 허위결제문자, 불법대출광고로 신고된 전화번호 중 금감원에 전기통신금융사기 피해구제 신청이 접수된 전화번호 285개(허위결제문자 82개, 불법대출광고 203개)를 분석한 결과 신고된 전화번호만 공유했어도 피해를 줄일 수 있었다고 감사원 측은 밝혔다. 인터넷진흥원에 신고된 285개 전화번호는 전기통신금융사기에 이용돼 허위결제(31억여원), 불법대출광고(28억여원) 피해가 발생했다. 방통위가 신고된 전화번호를 경찰청 등에 제공하지 않아 선제 조치가 이뤄지지 못했다는 지적이다. 또 지난해 1∼10월 사이에 확인된 스미싱 발신번호 3853개를 검토·분석한 결과, 18개 번호는 최대 7817회 반복적으로 신고됐지만 지난해 12월에도 중지·차단되지 않아 추가 피해 발생 등이 우려됐다. 지난해 10월 신고횟수 10회 이상인 8개 번호의 발송건수는 최대 10만여건에 달했다. 가상통화를 이용한 수법은 금감원이 2017년 7월 피해사례를 접수한 지 3개월 만에 경보를 발령한 반면 메신저를 이용한 수법에 대한 경보 발령은 13개월(금감원)∼21개월(금융위)이 소요되는 등 경보 발령이 지연됐다. 최광숙 선임기자 bori@seoul.co.kr

국민건강보험공단은 10일 건강검진 안내 문자메시지를 모방한 ‘스미싱’ 메시지를 주의하라고 밝혔다. 건보공단에 따르면 스미싱 문자에는 ‘국민건강검진통지서입니다. 자세한 내용을 확인’이라는 문구와 함께 악성 앱 설치를 유도하는 인터넷 주소가 있다. 건보공단은 올해 건강검진 대상자에게 ‘[국민건강보험] ○○○님 2020년 일반(본인부담없음) 검진대상입니다. 신분증을 지참하고 가까운 검진기관에 방문하시면 건강검진을 받으실 수 있습니다.(1577-1000)’라는 내용의 문자를 발송하고 있다. 이 문자에는 인터넷 주소가 없다. 공단은 “건강검진 안내인 듯한 문자에 포함된 인터넷 주소는 클릭하지 말아야 한다”며 “의심스러운 인터넷 주소가 포함된 문자는 즉시 삭제하고,모바일 백신 등으로 스마트폰을 주기적으로 검사해야 한다”고 당부했다. 공단은 검진 대상자의 집으로도 건강검진표와 안내문 개별 주소지로 발송하고 있으며,이 안내문은 공단의 인터넷 주소(http://www.nhis.or.kr)를 안내하고 있다. 강국진 기자 betulo@seoul.co.kr

금융위원장 “범정부 TF 구성해 척결할 것”문재인 대통령은 22일 청와대에서 열린 공정사회반부패정책협의회 회의에서 “코로나 재난 메시지를 휴대전화로 보내듯 보이스피싱도 경고 문자메시지로 경보를 발령하는 방안을 검토해보라”고 말했다. 문 대통령은 보이스피싱과 관련해 “스미싱(문자메시지+피싱)이라는 명칭까지 새로 생길 만큼 수법이 지능화하고 있다. (가짜) 긴급재난지원금 지급 문자에 반응해 신상정보가 넘어가는 일도 있었고, 카카오톡을 통해서도 유사한 일이 있었던 것으로 안다”며 이같은 방안을 제안했다고 강민석 청와대 대변인이 전했다. 이에 은성수 금융위원장은 관계기관이 범정부 태스크포스(TF)를 구성해 보이스피싱 척결에 나서겠다고 보고했다. 문 대통령은 사이버 도박과 사기범죄 근절에도 정부가 힘써 달라고 당부했고, 민갑룡 경찰청장은 “연말까지 집중 단속을 벌이겠다”고 답했다. 문 대통령은 아울러 비대면 거래가 증가하는 가운데 플랫폼 기업 노동자들을 포함한 약자들을 각별히 챙길 것을 강조했다.이 밖에도 윤석열 검찰총장은 생계에 곤란을 겪는 서민이 벌금을 분납하도록 하는 방안을 적극 시행하겠다고 보고했다. 추미애 법무부 장관은 고위공직자범죄수사처(공수처) 설치 및 수사권 개혁 등 수사 환경의 변화에 따라 반부패 기관들과의 협력을 강화하겠다고 했다. 문 대통령은 또 “공직자들이 자신 있게 적극행정을 할 수 있어야 한다”고 거듭 강조했고, 이에 최재형 감사원장은 “(적극행정 과정에서) 비위행위가 없으면 개인의 책임은 묻지 않을 것”이라고 말했다. 정현용 기자 junghy77@seoul.co.kr

10월까지 서민경제 침해사범 집중단속 경찰이 6월 1일부터 오는 10월까지 5개월간 서민경제 침해사범을 집중적으로 단속한다고 31일 밝혔다. 코로나19로 경제가 위축된 상황에서 서민을 상대로 한 사기범죄가 활개칠 수 있다는 우려 때문이다. 경찰청은 ▲피싱사기(보이스·메신저피싱) ▲생활사기(유사수신·다단계, 불법 대부업, 보험사기) ▲사이버사기(중고거래 사기, 몸캠피싱, 스미싱) 등을 서민경제 침해 사건으로 분류하고 각 지방청 지능범죄수사대, 사이버수사대 등을 중심으로 단속을 진행할 예정이다. 경찰은 저신용자, 취업준비생 등 사회경제적 약자의 곤궁함을 악용한 불법 사금융 사기와 취업을 미끼로 돈을 뜯어내는 사기, 서류를 위조해 전월세 계약을 맺는 방식으로 보증금을 빼앗는 사기 수사에도 적극적으로 나설 계획이다. 앞서 충남지방경찰청 지능범죄수사대는 460가구의 임차보증금 117억원을 가로챈 사기범죄 일당 23명을 검거한 바 있다. 정부 긴급재난지원금 신청이나 정부 지원 대출 상담 문자를 사칭해 개인정보를 훔치는 스미싱 범죄 등도 단속 대상에 포함된다. 오달란 기자 dallan@seoul.co.kr

“뽑아주시면 열심히 하겠습니다” 클릭하면 악성코드 유포 신종 코로나바이러스(코로나19) 확산을 악용해 이메일로 악성코드를 유포하는 등 사이버 공격이 기승을 부리고 있다. 31일 보안업계에 따르면 코로나19로 재택근무나 화상회의 등을 도입한 기업이 늘어나고 있는 틈을 타 개인 PC의 취약한 보안체계를 노린 악성 메일 공격이 급증하고 있다. 특히 가짜 이력서 이메일을 악용한 악성코드 유포 사례가 잇달아 발견됐다. 최근에는 이력서를 위장한 이메일 첨부파일로 유포되는 ‘넴티(NEMTY) 랜섬웨어’가 발견됐다. 공격자는 메일 본문에 ‘공고를 본 지는 조금 됐지만 지원한다’, ‘이력서와 포트폴리오를 같이 보낸다’ 같은 자연스러운 한글 메시지를 담았다. 이는 메일 수신자의 의심을 피하고 모집 기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위해 포함된 내용으로 추정된다. 메일에는 특정인의 이름을 제목으로 한 압축파일(.tgz)을 첨부했다. 압축파일을 해제하면 ‘포트폴리오(200317)_뽑아주시면 열심히하겠습니다’와 ‘입사지원서(200317)_뽑아주시면 열심히하겠습니다’는 제목의 두 가지 파일이 나타난다. 각각 PDF 파일과 한글 문서 파일의 아이콘을 사용해 정상 문서파일로 위장하고 있지만 사실은 모두 악성코드를 포함한 실행파일(.exe)이다. 앞서 지난 1월에는 이력서를 위장한 정보유출 악성코드가 유포됐다. 또 코로나로 온라인 수업을 진행되는 것을 이용해 학생과 학부모 등을 대상으로 한 사이버 범죄도 발생했다. 지난달 원격수업 관련 파일 다운로드를 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포한 것이다.‘긴급재난지원기금 조회 및 안내’ 사칭 스미싱 공격도 코로나 위기 극복을 위한 정부의 긴급재난지원금 조회 및 안내를 사칭한 스미싱 공격도 발견됐다. 스미싱은 문자메시지(SMS)와 피싱(phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송한 뒤 이용자가 악성 앱을 설치하도록 유도해 금융정보나 개인정보 등을 탈취하는 수법이다. 공격자가 재난지원금 신청이 시작된 지난달 11일부터 ‘주소가 불분명하여 배달이 불가능하다’는 택배 사칭 내용과 가짜 긴급재난지원금 신청 인터넷 주소를 첨부해 개인정보를 알아채는 방식의 스미싱이 발견됐다. 또 ‘[긴급재난자금] 상품권이 도착했습니다’란 내용과 함께 인터넷주소를 보내 클릭을 유도하는 스미싱도 있었다. 한편 지난달 사회적 거리두기가 진행되면서 비대면 소통이 많아진 것을 이용해 온라인 카페로 퍼지는 피싱 위협도 기승을 부렸다. 안랩에 따르면 지난달 피싱 공격자는 사전 탈취한 국내 유명포털 계정정보로 다양한 온라인 카페에 연예인 음란 동영상을 위장한 게시글을 작성했다. 아울러 텔레그램 ‘n번방’ 사건으로 국민적 공분이 폭발한 가운데 음란물 사용자의 불안 심리를 악용한 범죄도 기승을 부렸다. 사용자 비밀번호를 언급하며 음란물 이용 사실을 퍼뜨리겠다고 협박, 암호화폐를 요구하는 스팸 메일이 유포되기도 했다. 메일 본문이나 첨부된 문서 파일에는 “당신의 계정 비밀번호(유출된 실제 비밀번호 기재)를 알고 있다. 웹 카메라를 이용해 음란물을 보는 모습을 촬영했고 PC와 사회관계망서비스(SNS)의 모든 연락처를 확보했다”는 메시지가 있다. 그러면서 “비트코인으로 1164달러(140만원)를 송금하지 않으면 음란물 접속 기록과 시청 영상을 주소록 내 연락처로 보내겠다”고 협박했다. 업계에서는 연일 관련 범죄에 대한 경고를 하며 첨부파일 실행에 주의를 당부했다. 김채현 기자 chkim@seoul.co.kr

경남지방경찰청은 코로나19 긴급재난지원금이나 정부지원대출 안내 문자를 이용한 보이스피싱(전화금융사기)과 스미싱(문자메시지를 이용한 사기) 범죄가 늘어나고 있어 각별한 주의가 필요하다고 11일 밝혔다. 경남경찰청은 정부·지자체·금융기관에서는 지원금 지급 절차 진행을 위한 앱 설치나 계좌이체를 전화로 요구하지 않으며, 특히 인터넷주소(URL) 링크는 포함되지 않으므로 절대로 인터넷주소를 누르면 안 된다고 강조했다. 경찰에 따르면 보이스피싱 및 스미싱 범죄자들은 전화번호가 기재된 문자메시지를 보낸 뒤 전화를 하면 정부지원대출을 받기 위해서는 기존 대출을 우선 갚아야 한다는 등 신용등급 상향이 필요하다는 명목으로 계좌이체를 요구한다. 또 비대면으로 대출을 할 수 있다고 속여 휴대전화에 원격제어 앱을 설치하도록 유도한 뒤 공인인증서와 일회용 비밀번호(OTP) 등의 금융정보를 알아내 자금을 가로채는 등 다양한 피해사례가 발생하고 있다. 경남경찰청은 경남지역에서 올들어 지난 1월 부터 4월까지 모두 400건의 보이스피싱 범죄(피해액 58억원)가 발생해 675명을 검거했다고 밝혔다. 경찰은 지난해 같은 기간과 비교해 대포통장 품귀현상과 인출지연제도로 계좌이체형 범죄 수법은 줄어든 반면에 현금 전달책을 고용해 경찰추적을 피하는 대면편취형과 신용도 확인을 빙자한 상품권 핀번호를 요구하는 상품권 요구형수법은 늘어나고 있는 것으로 분석됐다고 설명했다. 경남경찰청은 갈수록 진화하는 보이스피싱이나 스미싱 범죄에 대한 지속적인 분석으로 맞춤형 예방홍보와 단속을 함께 추진해 범죄피해를 막는데 최선을 다하겠다고 밝혔다. 창원 강원식 기자 kws@seoul.co.kr/

서울시의 ‘재난긴급생활비’, 경기도의 ‘재난기본소득’ 등 코로나19에 따른 재난지원금이 담긴 무기명 선불카드를 받으면 그 즉시 카드사에 정보를 등록해야 분실·도난 상황에서도 재발급받을 수 있다. 카드사 등록해야 분실·도난 때 재발급 가능 금융감독원은 이러한 내용이 담긴 ‘선불카드를 통한 재난지원금 수령·이용 유의사항’을 27일 안내했다. 최근 지자체 여러 곳이 코로나19 피해 극복을 지원하고자 재난지원금을 신용카드나 신용카드사의 무기명 선불카드 등의 형태로 지급하고 있다. 신용카드는 잃어버리더라도 카드를 재발급받아 남은 지원금을 쓸 수 있지만, 무기명 선불카드는 따로 등록하지 않는 이상 분실하거나 도난당했을 때 재발급이 어렵다. 금감원은 “무기명 선불카드를 받는 즉시 카드사에 수령자 정보를 등록하면 이후에 다시 발급받을 수 있고, 사용하지 않고 남은 금액도 쓸 수 있다”고 설명했다. 정보를 등록할 때 휴대전화를 통한 잔액 알림 서비스, 카드사 자동응답시스템(ARS)을 통한 카드 분실 등록 같은 서비스도 이용할 수 있다. ‘재난지원금’ 미끼로 한 보이스피싱·스미싱 주의해야 한편 금감원은 재난지원금을 매개로 한 불법 전기통신금융사기(보이스피싱), 스미싱(문자 활용 금융사기)에도 주의해야 한다고 강조했다. 정부기관이나 지자체, 금융기관이라면서 재난지원금 관련해서 전화로 개인정보, 계좌번호 등을 요구하거나 저금리 대출, 스마트폰 애플리케이션(앱) 설치 등을 권유하면 불법일 수 있다는 점에 유념해야 한다. 또 인터넷 주소(URL)가 들어간 재난지원금 신청 안내, 상품권 수령 등의 전화 문자를 받으면 스미싱일 수도 있다. 금감원은 출처가 불분명한 메시지는 즉시 삭제하고, 수상한 인터넷 주소는 눌러보지 말아야 한다고 당부했다. 인터넷 주소는 각 지자체의 누리집 등을 통해 실제 믿을 만한 곳인지 따로 확인해야 하는 것이 좋다. 신진호 기자 sayho@seoul.co.kr

코로나19 사태 속 ‘긴급재난지원금’을 사칭한 문자 메시지 사기가 기승을 부리고 있어 당국이 주의를 당부했다. 방송통신위원회는 14일 긴급재난지원금을 사칭한 스미싱에 각별히 주의해 달라고 당부했다. 최근에 나온 스미싱 문자는 ‘[긴급재난자금〕상품권이 도착했습니다’라는 내용과 함께 인터넷 주소(URL) 클릭을 유도하고 있다고 방통위는 설명했다. 이용자가 해당 인터넷주소(URL)를 무심코 클릭하면 ‘구글 앱스토어’를 사칭한 악성 앱이 설치돼 스마트폰에 저장된 전화번호, 문자 메시지 등 개인정보를 고스란히 빼간다. 방통위는 해당 악성 앱에 대해서는 차단 조치를 완료했지만, 앞으로 관련 스미싱이 증가하고 수법이 보다 교묘해질 것이라고 전망했다. 방통위는 ‘스미싱 피해예방 행동수칙’에서 ‘알 수 없는 출처’의 앱이나 문서는 설치 제한 기능을 설정, 스마트폰 보안을 강화해야 한다고 밝혔다. 설정 방법은 ‘환경설정→보안→디바이스 관리→알 수 없는 출처에 체크 해제’ 순서로 하면 된다. 또 스마트폰 내 백신 프로그램을 실시간 감시 모드로 유지하고, 업데이트를 통해 바이러스 감염에 대비해야 한다고 밝혔다. 출처가 불분명한 문자 메시지는 바로 삭제하고 문자 메시지 속의 링크 주소는 클릭하지 말아야 하며, 지인에게 온 문자라고 해도 인터넷 주소가 있는 경우에는 열기 전에 확인해야 한다고 설명했다. 또 스마트폰 내에는 보안카드 사진이나 비밀번호 등을 저장해두지 말고, SMS 사전인증 등 금융회사가 제공하는 보안 강화 서비스에 가입하라고 충고했다. 이밖에 주기적으로 메신저나 SNS 비밀번호도 변경해야 한다고 방통위는 밝혔다. 스미싱 의심 문자를 수신했거나 악성 앱 감염 등이 의심되면 국번 없이 118(불법스팸대응센터)에 신고하면 된다. 신진호 기자 sayho@seoul.co.kr

코로나19(신종 코로나바이러스 감염증) 관련 긴급재난지원금을 사칭한 스미싱 문자가 유포되고 있어 주의가 요구된다. 스미싱이란 ‘문자메시지(SMS)와 피싱의 합성어로 문자메시지를 이용한 사기 수법을 말한다. 12일 경남도는 ’코로나19 대응 현황‘ 서면브리핑을 통해 “긴급재난지원금 상품권을 지급한다는 문자와 함께 인터넷 주소(URL)가 배포되고 있다”면서 이같이 밝혔다. 경남도는 “현재 준비 중인 ’경남형 긴급재난지원금‘은 온라인 신청을 받지 않으며, 신청을 위한 별도의 웹페이지도 없다”면서 “도에서는 직접 대상자를 선별해 우편으로 신청서를 발송할 예정”이라고 전했다. 이어 “아직 경남도에 접수된 피해신고는 없지만, 피해 예방을 위해 출처가 불분명한 인터넷 주소에는 접근하지 않아야 하며, 정식 앱스토어가 아닌 인터넷 주소를 통한 앱 다운로드와 설치는 자제해야 한다”고 당부했다. 임효진 기자 3a5a7a6a@seoul.co.kr

경기남부지방경찰청이 지난달 31일 공문서 형식으로 퍼진 ‘분당·동탄 신종 코로나바이러스 확진자 발생’ 가짜뉴스에 대한 수사에 나섰다. 경찰은 ‘4번 확진자 사망설’과 ‘확진자 가족이 안성의 한 병원을 방문해 병원이 폐쇄됐다’는 허위 문자메시지 등 현재 6건에 대해 수사하고 있다고 3일 밝혔다. 지난달 31일 한 온라인 커뮤니티에 ‘유출’이라는 제목으로 공문서로 보이는 서류 사진이 올라왔다. ‘관내 신종코로나바이러스 확진자 발생 보고’라는 제목이 적힌 서류에는 확진자 3명의 이름 일부와 나이, 주소, 관계, 확진 경위 등 내용이 담겨있다. 문서에는 ‘2020.1.31.(금) 건강관리과’라는 문구와 ‘향후 계획.관련 보도자료 배포(2.1.토)’ 등의 문구도 적혀있었으나 지자체 확인 결과 가짜로 드러났다. 경찰 관계자는 ”확인되지 않은 허위사실을 게시하거나 다른 사람에게 전달할 경우도 처벌받을 수 있다“며 ”수시로 가짜뉴스를 모니터링해 뉴스 생산자와 유포자 등을 단속할 방침“이라고 말했다. 가짜뉴스 생산 또는 유포 땐 명예훼손, 업무방해, 전기통신법위반 등으로 처벌 받게된다. 단순 유포자도 철벌을 피할 수 없다. 경찰은 신종 코로나바이러스 확산 추세를 악용해 휴대전화 문자메시지를 매개로 한 금융정보나 개인정보를 탈취하는 ‘스미싱’에 대한 주의도 당부했다. 신동원 기자 asadal@seoul.co.kr

신종 코로나바이러스 감염증에 대한 공포가 확산되는 가운데 경찰이 온라인상 유포되는 ‘가짜뉴스’에 엄정 대응하겠다고 밝혔다. 최근 문제가 된 신종 코로나와 관련한 스미싱 범죄도 철저히 수사할 방침이다. 30일 경찰청 사이버안전국은 전국 17개 지방청에 모니터링 요원을 지정하고 주요 포털사이트 등을 대상으로 질병과 관련해 근거 없는 의혹을 퍼트리거나 특정인에 대한 명예훼손을 하는 사례 등을 단속하고 있다고 밝혔다. 경찰은 인터넷 커뮤니티에 올라온 “수원 한 고등학교에서 신종 코로나 확진자가 나왔다”, “모 보건소에서 의심자가 발견됐다”는 등 허위 사실에 대해서는 내사를 시작됐다고 밝혔다. 이근아 기자 leegeunah@seoul.co.kr

신종 코로나 바이러스 가짜뉴스 기승경찰 “이미 내사 중··· 향후에도 엄정 대처한다”‘클릭하면 감염자 확인’ 유도하는 문자는 스미싱신종 코로나바이러스 감염증에 대한 공포가 확산되는 가운데 경찰이 온라인상 유포되는 ‘가짜 뉴스’에 대해 엄정 대응하겠다고 밝혔다. 최근 문제가 된 질병과 관련한 스미싱 범죄도 철저히 수사할 방침이다. 30일 경찰청 사이버안전국은 전국 17개 지방청에 모니터링 요원을 지정하고 주요 포털사이트 등을 대상으로 질병과 관련해 근거 없는 의혹을 제기하거나 특정인에 대한 명예훼손 등을 위주로 단속하고 있다고 밝혔다. 이미 내사를 시작한 것도 있다. 경찰은 최근 인터넷 커뮤니티 등에 올라온 “수원 소재 고등학교에서 코로나바이러스 확진자가 나왔다”, “모 보건소에서 의심자가 발견됐다”는 등의 허위 사실에 대해서는 이미 내사가 시작됐다고 밝혔다. “감염자 및 접촉자 신분 정보를 확인할 수 있다”는 말로 속여 특정 사이트 가입을 유도하는 스미싱 문자 메시지도 수사 대상이다. 최근 ‘코로나 전염병 환자 휴게소에서 수많은 사람과 접촉’이라는 문구와 함께 접촉 휴게소를 확인할 수 있는 URL을 첨부한 스미싱 메시지가 퍼졌다. 정상적인 안전안내 문자에는 인터넷 주소가 포함되어 있지 않다. 경찰청 관계자는 “문자메시지 내 링크 주소 연결을 차단하는 조치를 했고 수사 중이다”라고 밝혔다. 경찰청 관계자는 “온라인상 허위조작정보를 생산·유포하는 행위는 국민 불안과 사회 혼란을 초래하는 만큼 방송통신심의위원회나 사이트 운영자 등에 신속히 삭제·차단 요청도 하고 있다”고 밝혔다. 이근아 기자 leegeunah@seoul.co.kr

서울 강동구가 노인들의 안전사고를 예방하기 위해 지역 내 어르신사랑방 40곳에서 1000명의 노인을 대상으로 20일까지 안전교육을 실시한다. 　이번 교육에서는 노인들의 각종 안전사고에서 스스로를 보호하고 지킬 수 있는 방법에 대해 설명했다. 행정안전부 등록 안전교육 전문강사가 사랑방을 직접 방문해 금융사기(보이스피싱) 대처법, 상황별 응급처치요령, 낙상사고 예방법, 대설·한파 때 행동요령 등에 대해 알기 쉽게 교육한다. 특히 위기상황 발생시 대처할 수 있도록 구체적인 사례를 중심으로 설명한다. 보이스피싱이나 스미싱 등 금융사기, 심폐소생술, 기도폐쇄 응급처치 실습에 초점을 맞춘다. 　 이정훈 강동구청장은 “이번 교육이 어르신들의 안전의식과 대처능력을 높여주길 기대한다. 앞으로도 어르신들의 생명·재산 보호를 위해 맞춤형 순회 안전교육을 지속 실시하겠다”라고 말했다. 　‘찾아가는 어르신 안전교육’에 대한 자세한 사항은 강동구청 자치안전과(3425-5173)에서 안내받을 수 있다. 이민영 기자 min@seoul.co.kr

수출유망중소기업 A사는 지난 8월 캐나다 B사로 진공펌프를 수출한 뒤 대금청구서를 이메일로 발송했다. 상세한 거래명세서를 주고받는 사이 A사의 이메일과 유사한 이메일을 사용하는 해커가 등장해 B사로부터 대금 13만 달러(약 1억 5000만원)를 받아 가로챘다. B사는 당시 A사를 가장한 해커로부터 “평소 거래하던 은행계좌에 문제가 생겼으니 홍콩의 한 은행 계좌로 송금해 달라”는 내용의 이메일을 받고 엉뚱한 계좌로 돈을 보낸 것으로 조사됐다. 이 과정에서 B사는 새로운 계좌로 돈을 보내라는 점이 수상쩍어 A사에 여러차례 이메일로 문의 했으나 해커의 방해로 전달되지 못했다. 이같은 사실은 수출 대금이 너무 오래 입금되지 않는 점을 이상하게 여긴 A사가 B사에 다시 확인하는 과정에서 드러났지만 만시지탄이었다. 국내 중소기업의 이메일을 해킹해 수출대금을 가로챈 스미싱 기법이 나와 주의가 요구된다. 26일 경기 지역 수출업체와 경찰에 따르면 정체 불명의 해커는 국내 중소기업 A사와 캐나다 업체 B사 간 거래 정보를 알아낸 뒤 A사의 이메일(doovac@)과 유사한 이메일(doovaic@)을 만든 후 자신들이 개설한 홍콩 은행계좌로 수출 대금을 송금하도록 B사를 유도해 돈을 가로챈 것으로 알려졌다. 국내 경찰과 캐나다 경찰조사 결과 A사와 B사의 메일은 외부로부터 침입받은 적이 없다. 두 업체간 무역거래를 돕는 코트라 측도 “캐나다 현지 무역사무소에서 외부 전문업체에 의뢰해 조사한 결과 코트라 역시 무관한 것으로 조사됐다”고 밝혔다. 경찰청은 국제경찰형사기구(인터폴)와 협조해 해커 추적을 계속할 방침이다. 한상봉 기자 hsb@seoul.co.kr

행정안전부 주민등록번호변경위원회는 2017년 주민등록번호 변경제도를 시행한 뒤 지금껏 1828건의 변경 신청이 있었고, 이 중에서 1109명(61%)이 새로운 주민등록번호를 받았다고 15일 밝혔다. 위원회에 따르면 전체 신청건수(1828건) 가운데 현재까지 1598건에 대한 심사가 진행됐으며, 나머지 230건은 의결을 기다리고 있다. 의결 결과 1109명이 인용 결정을 받아 새로운 주민등록번호를 받았다. 번호를 바꾸지 못한 사람 중에서 469명은 주민등록번호의 유출 사실이나 피해 우려 사실 확인이 어렵다는 이유로 기각됐고, 나머지 20명은 신청인이 사망했거나 정당한 이유 없이 동일한 내용으로 반복적인 신청을 한 이유로 각하됐다. 주민등록번호 변경을 신청하는 사유로는 ‘재산 피해가 우려된다’는 것이 1265건으로 가장 많았다. 보이스피싱(489건)이나 신분도용(420건), 해킹·스미싱 등 356건 등의 이유로 신청이 접수됐다. 나머지는 생명, 신체에 대한 위협 때문이었는데 구체적으로 가정폭력이 280건으로 가장 많았고 상해·협박(158건), 성폭력(55건) 등이 뒤를 이었다. 성별로 살펴보면 여성이 947명으로 남성(651명)보다 많았다. 오경진 기자 oh3@seoul.co.kr

내년 1월부터 인터넷 쇼핑몰을 이용하다 사기를 당했을 때 피해액을 보상해 주는 보험이 나온다. 현대해상은 소비자들의 사이버 위험을 종합 보장하는 ‘하이사이버안심보험’ 중 인터넷 쇼핑몰 사기 피해 담보가 독창성을 인정받아 6개월 동안 배타적 사용권을 획득했다고 17일 밝혔다. 배타적 사용권은 일종의 금융상품 특허권으로, 다른 보험사들은 이 기간 동안 유사 상품을 판매할 수 없다. 하이사이버안심보험은 인터넷 쇼핑몰 사기 외에도 인터넷 직거래 사기 피해, 보이스피싱·스미싱 등 사이버 금융 범죄로 인한 금전 피해도 보장한다. 피해자의 PC 메모리에 악성코드를 심은 뒤 보안카드번호나 계좌번호 등을 빼네 돈을 탈취하는 ‘메모리 해킹’ 피해도 보장 범위에 포함됐다. 보험료는 연간 1만원대이며 상품 가입 시 1년 동안 사고당 1000만원까지 보장받을 수 있다. 연간 보장받는 사고 횟수에는 제한이 없다. 안종범 현대해상 일반보험상품부 팀장은 “최근 급격하게 증가하는 개인의 사이버 위험에 대한 보험 사각지대를 해소하기 위해 상품을 개발했다”면서 “앞으로도 차별화된 새로운 보장과 신상품 개발을 위해 노력할 것”이라고 말했다. 조용철 기자 cyc0305@seoul.co.kr

이르면 다음달부터 휴대전화로 날아드는 대출 사기 등의 문자메시지를 자동으로 알려 주는 서비스가 제공된다. 금융감독원은 KB국민은행, 아마존웹서비스와 공동으로 문자메시지의 스미싱 여부를 스스로 판단하는 인공지능(AI) 알고리즘을 개발했다고 20일 밝혔다. 금감원은 오는 29일 국제 심포지엄에서 스미싱 방지 AI 알고리즘을 공개한 뒤 금융회사와 핀테크 기업들이 자유롭게 활용할 수 있도록 무상으로 제공할 계획이다. 스미싱 판별 AI를 활용한 앱을 휴대전화에 설치하면 사기가 의심되는 문자메시지에는 경고 문구가 자동적으로 뜨게 된다. 앞서 금감원은 금융기관을 사칭해 저금리 대출 안내를 해주겠다며 소비자를 현혹한 뒤 선입금을 요구하는 스미싱 피해 사례가 늘자 관련 대책을 준비해 왔다. 실제 최근 금융소비자 피해 발생 건수는 직접 통화 방식의 보이스 피싱보다 문자를 활용한 스미싱이 더 많다는 게 금감원의 설명이다. 신원 금감원 금융감독연구센터 선임국장은 “소비자가 스미싱에 현혹돼 생기는 금융 사기 시도가 차단될 것”이라면서 “핀테크 기업은 휴대전화 앱 등을 자체 개발하고 상업화해 사업 기회가 확대되고 고용 창출에도 기여할 것”이라고 말했다. 조용철 기자 cyc0305@seoul.co.kr

방송인 홍석천이 모바일 메신저를 통한 피싱 수법인 SNS피싱에 대한 주의를 당부했다. 7일 홍석천은 자신의 인스타그램에 SNS 대화 내용이 담긴 사진을 공개했다. 사진에는 개그맨 김미려를 사칭한 사람이 홍석천에게 안부를 물으며 돈을 요구하는 내용이 담겼다. 홍석천이 사칭임을 눈치채자 해당 인물은 다짜고짜 욕을 했다. 이에 대해 홍석천은 “개그맨 김미려 카톡을 사칭해서 보이스피싱이 오네요. 스미싱이죠. 제가 지난 번에 당한 일이 있어서 이번엔 안 당합니다. 돈 달라고 해서 신고한다 하니 변태라네요. 이런 문자 오면 꼭 본인과 통화하세요. 절대 믿지 마시고요. 미려는 둘째 임신해서 쉬고 있는데 참 어이없는 일이 계속 벌어지네요. 한심한 범죄자들한테 당하지 마세요”라며 SNS피싱을 고발하고 주의를 당부했다. 한편, 방송인 홍석천은 tvN 예능프로그램 ‘엄마 나 왔어’에 출연 중이다. 사진=뉴스1, 인스타그램 임효진 기자 3a5a7a6a@seoul.co.kr