삼성전자와 SK텔레콤이 날로 진화하는 보이스피싱 범죄를 차단하기 위해 보안 기술을 고도화하고 있다. 스마트폰 제조사인 삼성전자는 보이스피싱 범죄 준비 단계인 ‘폰 감염’을 원천 차단하는 데 나섰고, 통신사인 SK텔레콤은 범죄 실행 단계인 ‘전화 발신’을 제한하는 데 힘을 쏟고 있다. 삼성전자가 18일 공개한 스마트폰 보안 솔루션은 사용자 모르게 스마트폰에 설치되는 악성 애플리케이션(앱)을 감지하고 차단하는 데 방점을 뒀다. 이는 최근 보이스피싱 유형이 가족·지인·수사기관 사칭을 넘어 스마트폰에 악성 앱을 심어 사용자의 통화 기록과 주소록, 문자 메시지 등 개인정보를 탈취해 범죄에 악용하는 수법으로 변하고 있기 때문이다. 보안기업 안랩이 올해 1분기에 가장 많이 탐지된 악성 앱을 분석한 결과 보이스피싱에 사용되는 ‘안드로이드-트로이목마/카이시’ 앱(22.3%)이 가장 많은 것으로 나타났다. 삼성전자는 악성 앱으로부터 스마트폰을 보호하기 위해 공식 앱스토어 등 공인된 경로가 아닌 방식으로 설치되는 앱은 악성코드 여부를 사전에 감지하고, 보이스피싱에 악용된 이력이 확인된 앱은 설치를 차단하는 등 보안 기술을 더욱 강화했다. 출처가 확인되지 않은 앱을 내려받을 경우에도 경고 또는 차단 알림을 제공한다. 올해 상반기 중 갤럭시 S21과 S22 시리즈 사용자를 대상으로 보안기능 업데이트를 제공하며 적용 대상을 순차적으로 확대할 방침이다. 지난해 3월부터 서울경찰청과 협력해 ‘보이스피싱 번호 차단 서비스’를 운영하고 있는 SK텔레콤은 1년간 보이스피싱 시도를 1만 5737회 차단한 것으로 집계됐다. 이를 통해 예방한 피해금액은 2285억원에 달하는 것으로 추산된다. SK텔레콤은 경찰에 피해신고가 접수됐거나 ‘범죄 시도 번호’로 평가된 전화번호는 자사 통신망을 이용하는 고객에게 발신을 차단하고 있다.

보이스피싱 피해 7744억원..10% 증가 코인 미끼 등 사기 피해 年 3조 1200억원 대포폰·악성앱·거짓광고 8대 범행수단 선정 경찰, 전담수사대 꾸려 연중 특별단속 실시 경찰청이 남구준 국가수사본부장을 단장으로 하는 ‘다중피해사기 대응추진단’을 구성하고 전기통신금융사기(보이스피싱·스미싱 등)와 같이 불특정 다수를 대상으로 한 민생 침해 범죄 대응 총력전에 나섰다.경찰청은 29일 다중피해사기 대응추진단을 구성하고 각 시도경찰청에 전담수사대와 경찰서별 팀을 편성해 집중 대응체계를 구축한다고 밝혔다. 다중피해사기란 ▲보이스피싱·스미싱 등 전기통신을 이용한 금융사기 ▲사이버사기 ▲가상자산 등을 미끼로 한 유사수신 ▲범죄단체 조직 및 조직적 사기 등 교묘한 수법으로 다수 피해자를 양산하는 조직적, 지능적 사기 범죄를 의미한다. 보이스피싱이나 온라인 사기 범죄가 어제오늘 일이 아님에도 경찰이 대대적으로 나선 것은 그만큼 피해가 심각하기 때문이다. 통신기술이 발달하고 비대면 거래도 증가하면서 관련 사기도 급증세를 보이고 있다. 보이스피싱 피해 건수는 지난해 3만 982건으로 그 전해보다 2.2% 줄어들었지만 피해 액수는 7000억원에서 7744억원으로 10.6% 증가했다. 코인 투자 등을 미끼로 다단계로 투자자를 대거 모집한 뒤 투자금을 가로채는 식의 가상자산 관련 유사수신 범죄 피해액은 2020년 2136억원에서 지난해 3조 1282억원으로 무려 15배 급증했다.경찰청은 전담수사대를 중심으로 분야별 집중·특별단속을 실시하고 보이스피싱은 국내외 범죄조직원 집중검거 등 연중 상시 단속을 추진한다고 밝혔다. 또 대포폰, 대포통장, 변작(발신번호 조작) 중계기, 불법 환전, 악성 앱, 개인정보 불법유통, 미끼 문자, 거짓 구인광고 등을 8대 범행수단을 선정하고 다음달 1일부터 6월 말까지 1차 특별단속에 나선다.

“대출 상환 등 금융기관 금전 요구는 사기”모텔서 휴대전화 48대로 변작 일당도 검거 홍남기 “전화사기 피해 7천억대 강력 대응”일명 보이스피싱으로 불리는 전화금융사기 조직에 4만 4000명에 달하는 사람들의 개인정보가 유출된 사실이 파악돼 경찰과 국가정보원이 피해 예방에 나섰다. 수사당국은 금융기관에 대출금 상환 등을 언급하며 금전을 요구하는 것은 보이스피싱이라며 주의를 거듭 당부했다. ‘코로나19 지원금을 주겠다’ 식의 보이스피싱도 증가하는 만큼 각별한 주의가 필요하다.   5일 강원경찰청에 따르면 국정원은 해외 사이버범죄 조직을 추적하던 도중 ‘악성 앱’을 이용해 내국인 4만 4000여명의 개인정보를 불법 수집한 사실을 파악했다. 강원경찰과 국정원이 공조 수사를 하던 중 이러한 사실이 드러나면서 경찰은 전화금융사기 범죄에 노출된 사람들에게 피해 예방을 위한 경고 문자를 보내기로 했다. 경찰 관계자는 “금융기관에서 대환대출해준다며 기존 대출금 상환목적으로 금전을 요구하거나 수사기관에서 금전을 요구하는 건 전화금융사기”라면서 “피해를 보지 않도록 주의해야 한다”고 신신당부했다. 경찰은 국정원과 협력해 개인정보가 불법으로 수집·유통된 경로를 추적하고, 해외에서 콜센터를 운영하는 전화금융사기 조직을 적극 검거하겠다고 밝혔다.‘010’ 번호 둔갑 보이스피싱 일당 검거“재택알바 등 고수익 보장 요구 주의” 지난달에도 해외 발신 전화번호를 ‘010’ 번호로 둔갑시키는 변작 중계기를 이용해 보이스피싱 범행을 저지른 일당이 경찰에 적발됐다. 서울 강북경찰서는 지난달 19일 사기·전기통신사업법 위반 등 혐의로 A씨 등 14명을 검거하고 이 가운데 5명을 구속했다고 밝혔다. A씨 등은 지난 6월부터 약 2개월간 전국 모텔 등에 변작 중계기를 설치하고, 중국 보이스피싱 조직의 범죄를 도와 55명에게서 약 17억원을 받아 가로챈 혐의를 받는다. 경찰은 지난 8월 “모텔방에 휴대전화가 많이 설치돼있다”는 모텔 사장의 신고를 받고 출동해 번호 조작용 대포폰 48대를 압수하고, 이를 설치한 A씨를 검거했다.  경찰에 따르면 A씨 일당은 전국 각지에 마련한 원룸·고시원 등에 불법 중계기 및 발신 번호 조작용 휴대전화 144대를 설치하고, 주기적으로 장소를 옮기는 방식으로 경찰 추적을 따돌려왔다. 이들 중 2명은 필로폰 투약 혐의도 받는다. 경찰 관계자는 “피의자 중 일부는 ‘재택알바’, ‘서버 관리인 모집’ 같은 구인광고를 보고 범행에 가담했다”면서 “비교적 쉬운 일에 고수익을 보장하는 일자리는 각별히 주의해야 한다”고 말했다.“보이스피싱 3대 불법 행위 피해 지속” 앞서 홍남기 부총리 겸 기획재정부 장관은 지난 2일 정부서울청사에서 열린 비상경제 중앙대책본부회의에서 ‘서민자산 보호를 위한 보이스피싱 예방 등 3대 분야 대책’을 논의했다. 홍 부총리는 “보이스피싱 피해 규모가 7000억원을 넘어서는 등 보이스피싱, 불법사금융, 불법다단계 등 소위 3대 불법행위로 인한 서민피해가 지속적으로 발생하고 있다”면서 “정부는 즉시 시행 가능한 10대 대응 과제를 선정해 강력히 대응해나갈 것”이라고 말했다. 정부는 전화번호 이용 중지 대상을 확대하고, 의심 전화·악성앱 사전 차단 기술개발을 지원한다. 통합 신고시스템 구축 등 범죄 대응 체계도 보강한다. 동일 불법사금융업자 대상 공동소송 활성화 등 취약계층의 피해 지원을 강화하고, 대부업법 개정을 통한 불법사금융업자 처벌 강화를 추진한다. 불법다단계의 경우 신고포상금 제도를 활성화해 시장 감시를 높인다. 서울시는 지난달 ‘보이스피싱(전기통신금융사기)’ 예방 동영상을 제작·배포했다. 3분 분량의 동영상은 자녀 사칭, 코로나19 관련 저금리 대출 대상자 선정 , 저금리 대환대출을 빙자한 보이스피싱 수법과 피해 대처 방안을 소개한다. 금전 요구를 받았을 때는 유선으로 다시 확인하고, 출처가 불분명한 앱이나 URL(인터넷주소)은 클릭하지 않는 등 피해 예방 요령도 알려준다. 동영상은 서울시 홈페이지(www.seoul.go.kr), 서울시 유튜브 채널(https://youtu.be/eXuc1mWe3PI) 등에서 무료로 볼 수 있다.

정부가 보이스피싱 피해를 막기 위해 진위 확인이 쉬운 새 메시지 서비스 도입을 추진한다고 밝혔다. 홍남기 부총리 겸 기획재정부 장관은 2일 정부서울청사에서 열린 비상경제 중앙대책본부회의에서 이 같은 내용이 담긴 ‘서민자산 보호를 위한 보이스피싱 예방 등 3대 분야 대책’을 논의했다. 홍 부총리는 “보이스피싱 피해 규모가 7000억원을 넘어서는 등 보이스피싱, 불법사금융, 불법다단계 등 소위 3대 불법행위로 인한 서민피해가 지속적으로 발생하고 있다”며 “정부는 즉시 시행 가능한 10대 대응 과제를 선정해 강력히 대응해나갈 것”이라고 말했다. 정부는 전화번호 이용 중지 대상을 확대하고, 의심 전화·악성앱 사전 차단 기술개발을 지원한다. 통합 신고시스템 구축 등 범죄 대응 체계도 보강한다. 또한 동일 불법사금융업자 대상 공동소송 활성화 등 취약계층의 피해 지원을 강화하고, 대부업법 개정을 통한 불법사금융업자 처벌 강화를 추진한다. 불법다단계의 경우 신고포상금 제도를 활성화해 시장 감시를 높일 예정이다. 정부는 2기 서비스산업 혁신 태스크포스(TF)를 통해 마련한 ‘서비스 인프라 고도화 방안’도 추진한다. 먼저 내년 정부 서비스 연구개발(R&D) 투자를 늘리고, 저작권 침해 대응 시스템 구축 등 R&D를 활성화한다. 100대 핵심 서비스 표준개발 로드맵 마련 등 표준·인증체계를 통해 뒷받침하고, 메타버스 등 새로운 서비스 분야 핵심 인력 양성도 강화한다. 정부는 디지털 신기술에 대한 인력 수요 급증에 대응해 종합적인 청년 지원정책도 마련했다. 회의에서 내용을 보완한 후 이날 오후 별도로 발표할 예정이다.

KB국민은행은 인공지능(AI)을 기반으로 한 보이스피싱 차세대 모니터링 시스템을 구축했다고 11일 밝혔다. 이번에 가동되는 시스템은 지능화되는 보이스피싱 사기 수법에 대응하고자 최근 8개월간의 빅데이터를 AI와 접목해 완성했다. 국민은행에 따르면 모니터링 시스템을 지난 5~7월 시범 운영한 결과 대포통장 발생 건수가 이전보다 42% 정도 줄었다. 이를 통해 금융사기 피해 1450건(150억원)을 예방했다. 아울러 국민은행은 보이스피싱 사기 피해 예방을 위해 지난 6월 은행권 최초로 문자메시지에서 은행 로고 정보를 확인할 수 있는 서비스를 도입했다. 이 서비스는 고객이 전화번호를 저장하지 않아도 발신 정보에 기업 로고와 기업명이 노출된다. 피싱 문자로 인한 고객의 사기 피해 방지에 효과적이라는 게 국민은행의 설명이다. 이 밖에 지난 4월부터 선보인 보이스피싱 악성앱 차단 서비스도 현재까지 약 2만 400건의 악성앱을 차단했다.

부산 기장경찰서는 보이스피싱 조직원 A(30대·국내 중계기 관리책)씨와 B(30대·현금 수거책)씨 등 2명을 사기 등 혐의로 구속했다고 31일 밝혔다.또 중국현지 관리책 C씨를 인터폴에 수배조치 했다 이들은 저금리로 대환대출을 해주겠다며 16차례에 걸쳐 2억6천400만원 상당을 챙긴 혐의를 받고 있다. A씨 등은 전화번호 변작 중계기를 이용해 해외발신 인터넷 번호를 010 국내번호로 바꿔 금융기관을 사칭,보이스피싱 범죄행각을 벌였다. 피해자 중 한명은 이들에게 속아 금융기관을 사칭하는 국내번호로 걸려온 번호로 전화상담 후 지시에 따라 악성 앱을 설치한 뒤 대출금 변제 명목으로 돈를 건네줬다. 이러한 악성앱은 전화를 가로채는 기능이 있어 피해자가 112신고나 금융기관에 확인 전화를 해도 보이스피싱 조직으로 연결된다. 부산김정한 기자 jhkim@seoul.co.kr

국가기관과 지자체를 사칭한 ‘스미싱’·‘가짜 사이트’ 등 사이버 사기 주의보가 내려졌다. 12일 경기남부경찰청에 따르면 휴대폰 문자·SNS 등으로 코로나19 재난지원금 지급이나 연말정산 환급 등을 빙자해 출처 불명의 인터넷주소 접속이나 악성앱의 설치를 유도하거나, 가족이나 지인을 사칭해 통화할 수 없는 상황을 가장해 다른 사람 전화번호로 개인정보를 요구하는 사례가 기승하고 있다. 스미싱 문자메시지 속 인터넷 주소를 클릭할 땐 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이 소액 결제가 되거나 개인·금융정보가 탈취될 수 있다. 2차재난소득 지급을 앞두고 경기도는 지난달 29일 핸드폰 번호를 요청한 후 소액결제 방식으로 돈을 빼가는 가짜 신청사이트 14개를 확인하고 삭제한 바가 있다. 재난기본소득 입금을 위한 휴대전화 번호를 입력하라는 요구에 응하면 피해자도 모르는 사이에 소액이 결제되는 수법이다. 경기남부경찰청의 연도별 스미싱 발생과 검거 현황을 보면 2018년 19건 발생, 7건 검거, 2019년 43건 발생, 3건 검거, 2020년 191건 발생,7건 검거했다. 스미싱 범죄는 기하급수적으로 늘고 있지만 수법이 지능화되고, 다단계식 문자 판매 등으로 인해 경찰이 범죄조직 적발과 검거에 애를 먹고있다. 실제로 경기 평택경찰서는 지난해 1월 ‘OO통운, 전화가 연결되지 않으니 확인 부탁드려요’라는 내용의 문자와 함께 링크 ‘www.honglan. net.cn’을 보내 접속하게 하여 휴대폰에서 60만원 소액 결제하는 방법으로 돈을 가로챈 스미싱 피의자 A씨를 검거했다. 경기남부경찰청 사이버수사대 관계자는 “설 명절 전후와 재난지원금 지급 시기에 스미싱 피해 예방을 위해서는 휴대폰 문자에 첨부된 출처가 불명확한 링크는 클릭을 하면 안된다”며 “미확인 앱이 설치되지 않도록 스마트폰의 보안 설정을 강화하는 것도 좋은 방법”이라고 설명했다. 그는 또 “스미싱 의심 문자 수신 또는 악성 앱 감염 등이 의심되는 경우엔 한국인터넷진흥원 118상담센터와 상담 후 신고하라”고 당부했다. 한국정보통신진흥협회(KAIT)에서 운영중인 명의 도용 확인사이트에 방문하면 누구나 간편하게 본인의 명의가 도용됐는지 여부를 확인하거나 사전 예방이 가능하다. 신동원 기자 asadal@seoul.co.kr

정부가 보이스피싱 등 전기통신금융사기에 제대로 대응을 하지 못하고 있는 것으로 드러났다. 감사원이 15일 공개한 전기통신금융사기 방지대책 추진실태 감사결과에 따르면 정부는 보이스피싱 등을 방지하기 위해 금융위원회 등 7개 기관이 참여하는 대책협의회를 설치하고도 제각각 대응해왔다. 특히 악성앱과 가상통화, 메신저 등을 활용한 신·변종 사기 사건이 확인됐지만 부처 간 정보 공유 등이 안 돼 피해가 속출하고 있다. 지난해 1∼7월 인터넷진흥원에 허위결제문자, 불법대출광고로 신고된 전화번호 중 금감원에 전기통신금융사기 피해구제 신청이 접수된 전화번호 285개(허위결제문자 82개, 불법대출광고 203개)를 분석한 결과 신고된 전화번호만 공유했어도 피해를 줄일 수 있었다고 감사원 측은 밝혔다. 인터넷진흥원에 신고된 285개 전화번호는 전기통신금융사기에 이용돼 허위결제(31억여원), 불법대출광고(28억여원) 피해가 발생했다. 방통위가 신고된 전화번호를 경찰청 등에 제공하지 않아 선제 조치가 이뤄지지 못했다는 지적이다. 또 지난해 1∼10월 사이에 확인된 스미싱 발신번호 3853개를 검토·분석한 결과, 18개 번호는 최대 7817회 반복적으로 신고됐지만 지난해 12월에도 중지·차단되지 않아 추가 피해 발생 등이 우려됐다. 지난해 10월 신고횟수 10회 이상인 8개 번호의 발송건수는 최대 10만여건에 달했다. 가상통화를 이용한 수법은 금감원이 2017년 7월 피해사례를 접수한 지 3개월 만에 경보를 발령한 반면 메신저를 이용한 수법에 대한 경보 발령은 13개월(금감원)∼21개월(금융위)이 소요되는 등 경보 발령이 지연됐다. 최광숙 선임기자 bori@seoul.co.kr

저금리 대출을 미끼로 전화금융사기(보이스 피싱) 벌여 20억여원을 챙긴 보이스 피싱 일당이 경찰에 적발됐다. 이들은 또 보이스피싱을 알아채린 피해자의 휴대전화를 이용해 지하철역 폭파 협박 허위신고를 하기도 한 것으로 드러났다. 부산경찰청 지능범죄수사대는 2일 보이스피싱 조직원 A(36)씨 등 15명을 사기 등 혐의로 구속하고 달아난 총책 B씨 등 2명을 인터폴에 수배했다고 밝혔다.A씨 등은 지난해 1월 중국 칭다오시에 콜센터 사무실을 차려놓고 “저금리 대환·대출을 해주겠다”고 속이는 ‘보이스 피싱’ 을 피해자 211명으로부터 20억4000여만원을 가로챈 혐의를 받고 있다. 경찰에 따르면 이들은 저금리 대출 문자를 보낸뒤 연락한 피해자들 휴대전화에 악성 앱을 깔았다. 이들은 이 앱을 통해 피해자 휴대전화에 저장된 전화번호, 받은 문자메시지를 실시간으로 확인하는 것은 물론, 피해자 휴대전화번호로 문자메시지도 보낼 수 있게 됐다. 또 피해자가 금융·정부기관으로 전화를 걸어도 보이스피싱 콜센터로 연결됐다. 이들은 지난해 12월18일 ‘부산 감전역에 15분 뒤 폭탄을 터뜨리겠다’는 내용의 문자가 112에 신고 되면서 덜미가 잡혔다. 이모 (48) 씨는 사건 당일 2차례에 걸쳐 1205만 원을 송금한 후 피해사실을 알아채리고 추가 송금을 거부했다. 범행이 들통난 것에 앙심을 품은 보이스피싱 조직원은 피해자의 휴대전화에 설치한 악성앱을 통해 112에 허위 문자신고를 보내고, 아내에게 ‘이혼하자’ 등의 문자메시지를 발송한 것으로 드러났다. 경찰은 수사에 착수에 일당을 검거했다. 경찰관계자는 “캐피탈에서 ‘저금리 대환대출을 해준다’며 IP 주소에 접속해 모바일 대출신청을 하도록 하고 대출금 일부 변제나 보증보험료 명목으로 송금을 요구하는 경우 보이스피싱일 가능성이 높으므로 해당 금융기관을 직접 방문하거나 다른 사람 휴대전화로 중복으로 확인해야 한다”고 말했다. 부산김정한 기자 jhkim@seoul.co.kr

추석 연휴를 앞두고 추석인사나 택배회사의 물건 배송을 사칭한 스미싱 문자에 대해 정부가 주의보를 내렸다. 스미싱은 악성 인터넷 주소(URL)이 담긴 문자메시지(SMS)를 전송해 이용자가 클릭하면 금융정보 등을 탈취하는 범죄 수법을 말한다. 16일 과학기술정보통신부에 따르면 지난해 스미싱 문자는 전년 대비 61% 급증한 50만여건이 탐지됐다. 올해는 8월까지 탐지된 스미싱 문자가 16만여건을 집계됐다. 택배 배송 호가인, 반송 등 택배회사를 사칭한 사례가 최근 전체 스미싱 문자의 85%를 차지하고 있다. 정부는 추석 명절을 계기로 안부 인사, 택배 발송, 선물 교환권 등을 가장해 스미싱 우려가 증가할 것으로 예상했다. 과기정통부는 추석 연휴 동안 스미싱 유포 등에 신속하게 대응하도록 24시간 모니터링을 하고, 신고·접수된 스미싱 정보를 분석해 악성 앱 유포지 차단, 스미싱에 이용된 번호중지·차단 등 조처할 계획이다. 방송통신위원회는 한국정보통신진흥협회, 이동통신 3사, 알뜰통신 사업자 36개사와 협력해 오는 17일부터 총 5363만명에게 ‘스미싱 피해예방 메시지’를 발송할 예정이다. 금융감독원은 다음 달 한 달간 금융협회 및 중앙회, 5000여개 금융회사와 공동으로 ‘보이스피싱 제로 캠페인’을 실시해 이용자들에게 금융사기 수법, 대응방법 등을 안내할 방침이다. 스미싱 문자로 인한 피해를 예방하기 위해서는 출처가 확인되지 않은 문자메시지의 URL을 클릭하지 말아야 하며, 앱 설치를 유도하는 경우 스미싱 문자 가능성이 크므로 즉시 설치를 중단해야 한다. 또, 백신프로그램을 설치해 주기적으로 업데이트하고 통신사 고객센터를 통해 소액결제를 원천적으로 차단하거나 결제금액을 제한하면 피해를 예방할 수 있다. 연휴 기간 스미싱 의심 문자를 수신했거나 악성앱 감염 등이 의심되는 경우 국번 없이 118로 신고하면 2차 피해 예방법, 악성코드 제거 방법 등을 무료로 상담받을 수 있다. 금전적 피해를 봤을 경우 경찰서(☎112)에 피해 내용을 신고하고 ‘사건사고 사실확인원’을 발급받아 이동통신사, 게임사, 결제대행사 등 관련 사업자에 제출하면 피해구제를 받을 수 있다. 자세한 정보는 와이즈유저(www.wiseuser.go.kr), 보호나라(www.boho.or.kr), 보이스피싱지킴이(www.phishing-keeper.fss.or.kr) 홈페이지를 참조하면 된다. 신진호 기자 sayho@seoul.co.kr

해킹과 악성앱 등을 통한 스마트폰 문자 메시지 사기인 ‘스미싱’ 피해가 갈수록 늘어나고 있다. 9일 감사원의 ‘국가 사이버안전 관리 실태’ 보고서에 따르면 지난해 스미싱 피해액은 66억원으로, 전년(34억원) 대비 94% 증가했다. 피해 건수로는 지난해 3만 6860건으로 1년 전보다 무려 7.5배나 급증했다. 전문가들은 이러한 스미싱 피해를 막기 위해서는 스마트폰에도 노트북이나 PC처럼 백신을 깔아야 한다고 조언한다. 한국인터넷진흥원과 이동통신 3사는 그동안 정보 유출지와 해커의 명령 서버(C&C) 등을 차단해 스미싱 피해를 예방해 왔지만 스마트폰에 설치된 악성앱을 삭제하지 않을 경우 추가적인 피해가 발생할 수 있다는 점이 문제로 지적돼 왔다. 최근 스마트폰에는 백신앱 등이 보급되고 있지만 보안 패턴을 업데이트하지 않아 악성앱이 그대로 남아 있다. 이럴 경우 추가적인 개인정보 유출과 스미싱 문자 발송 등으로 2차 피해를 볼 수 있다. 미래창조과학부와 한국인터넷진흥원은 대규모 사이버 침해 사고에 악용되는 ‘좀비 PC’를 치료하는 ‘감염 PC 사이버 치료체계’를 모바일 분야로 확대했다. 지난해 10월부터 이통사들과 연계해 ‘모바일 응급 사이버 치료체계’를 구축했다. 지난 7월까지 총 5만 6753건을 치료했다. 스미싱 1건의 피해액이 평균 18만원인 점을 감안하면 100억원 규모의 피해를 막은 셈이다. 한국인터넷진흥원 측은 “스마트폰에 별도의 앱을 설치하지 않고 기본으로 탑재된 이통사의 앱을 활용해 악성앱 정보를 이용자에게 알리고 치료하도록 안내하고 있다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

당신의 지하철 역 이동이 ‘스마트폰 흔들기’로 인해 손쉽게 해킹되고 일상이 줄줄이 노출된다면? ‘스마트폰 흔들기’를 통해 공공과 민간 분야에서 다양한 서비스들이 나오고 있는 가운데 이와 관련된 가속도 모션 센서의 정보 유출과 해킹 위험성이 지적되었다. 가속도센서는 스마트폰 동작속도의 변화, 충격 등을 감지하여 스크린 회전과 같은 기능을 제어할 수 있는 센서이다. 중국 난징대 연구팀은 난징 지하철역들을 이동하는 스마트폰을 소지한 실험 참가자들을 소프트웨어로 추적해 보았는데 GPS 추적보다 훨씬 더 강력한 위치 정확성을 (92% 이상) 보여주었다고 설명했다. 스마트폰 사용자들이 무의식적이거나 우연히 모션 센서로 접근을 허용하는 악성앱 을 다운받을 때 진행된다. 모션 센서의 보안 취약성은 과거에도 지적이 된 바 있었는데 2011년 미국 조지아 공대 연구팀에서 아이폰 4에 소프트웨어를 설치, 진동을 감지하는 가속도 센서의 데이터를 사용하여 사용자의 입력문장들을 추론했는데 정확도가 80%까지 달했음을 보고한 바 있었다. 해커들은 모션 데이터를 분석하여 사용자들이 도시 어디에 있으며 몇 호선을 타는 것까지 알아 낼 수 있다. 해당 분석을 통해 경로 구간들간의 지하철의 경로 이동까지 뚜렷하게 구별되므로 스크린 회전이 가능한 가속도 센서와 같은 모션 센서들이 해킹에 얼마나 취약한지를 보여주고 있다. 해커는 며칠 동안만 스마트폰 사용자를 추적하더라도 주거지, 근무지와 같은 위치정보, 일상 생활 스케쥴까지 알게 되어 개인적인 신변 위협 또한 가능하다고 소프트웨어 개발연구팀은 설명했다. 예를 들어 A씨와 B씨가 같은 지하철역에서 특정 시간대에 함께 머무르고 있다면 가까운 관계이거나 교제관계에 있음으로 추론이 가능하다는 것이다. 향후 10년이내 1조 개 이상 사용 전망치를 보여주는 사물인터넷 센서 시장에서 스마트폰에서의 모션 센서 해킹 가능성은 센서 탑재 디바이스의 보안 강화에 대한 필요성을 시사하고 있다. 사진=포토리아 이혜영 IT통신원

‘신종 스미싱 주의’ 신종 스미싱 주의보가 내려졌다. 특히 최근 논란이 뜨거운 연말정산과 연관된 내용으로 사람들을 속이는 수법이 성행하고 있는 것으로 전해졌다. 경찰청은 최근 국민의 주요 관심사인 연말정산과 직간접으로 연결시킨 다양한 방식의 스미싱·파밍 등 사이버금융범죄가 시도될 것으로 예상되고 있다고 밝히며, 각별한 주의를 당부했다. 범죄 유형으로는 국세청에서 출시한 ‘2014 연말정산’ 모바일앱을 사칭한 스미싱·파밍, 연말정산 환급금 결과 조회를 사칭한 스미싱, 연말정산 세금절약방법을 사칭한 스미싱, 신용카드 연말정산용 사용내역 조회를 사칭한 파밍 등 발생 예상된다. ’경찰청 사이버캅’ 앱(구글플레이스토어 무료 다운로드)에는 URL에 악성앱이 숨겨져 있는지 탐지하는 기능과 URL 관련 서버가 어느 나라인지 탐지하는 기능이 있어, 연말정산계산기 관련 스미싱·파밍 피해를 예방할 수 있다. 또한 국세청이 배포 중인 ‘연말정산 2014’ 앱을 사칭하는 앱도 등장할 것으로 우려된다. ‘연말정산 2014’ 앱은 ‘구글플레이 스토어’ 등 정식 앱스토어(마켓)에서만 제공되고 있으며, url을 클릭해서 직접 내려받기(다운로드)하는 방식으로는 ‘연말정산 간소화서비스’를 이용할 수 없게 되어 있으므로 스미싱 또는 파밍 피해가 없도록 유의해야 한다. 특히 국세청 ‘연말정산 2014’ 모바일앱을 정교하게 위조해서 만든 가짜 모바일앱을 이용한 스미싱·파밍도 발생할 가능성이 있으므로, 앱의 외형만 보고 믿었다가 피해를 보는 사례가 없도록 주의가 필요하다. 스마트폰 등 모바일 뿐만 아니라, PC를 악성코드로 감염시킨 후 가짜 ‘연말정산간소화서비스’ 사칭사이트로 유도하는 파밍 피해도 우려된다. PC가 악성코드에 감염된 경우에는 정상적인 ‘연말정산 간소화서비스’ 사이트를 입력해도 가짜 파밍사이트로 이동되어 피해 발생할 수 있다. 이러한 피해를 예방하기 위해서는 백신 프로그램을 최신 버전으로 갱신(업데이트)하고 경찰청 사이버안전국 누리집(홈페이지)에서 제공하는 ‘파밍캅’ 프로그램을 PC에 설치한 후 파밍사이트 연결 여부를 점검한 다음 사용하면 된다. 스미싱·파밍은 즉시 피해 발생을 인식하지 못하는 경우가 대부분이다. 일단 피해를 당하게 되면 피해자의 PC와 스마트폰으로부터 개인정보는 물론 공인인증서 등 금융정보까지 빼앗기기 때문에, 추후 무단계좌이체, 소액결제 등 다양한 피해로 확산된다. 온라인뉴스부 iseoul@seoul.co.kr

소방헬기 추락 영상 악용 ‘스미싱’, 호기심에 열었다간 큰 봉변을… 소방헬기 영상을 악용한 ‘스미싱’이 활개를 쳐 당국이 주의를 당부했다. 경찰청 사이버안전국은 18일 ‘세월호 지원 소방헬기 추락전 마지막 통화영상 공개’라는 내용과 함께 악성앱 설치를 유도하는 링크(URL)가 담긴 스미싱 트위터 글이 발견됐다며 주의를 당부했다. 추락 사고가 발생한 지난 17일 오후 2시로 처음 발견된 이 트위터 글에는 ‘세월호 지원 소방헬기 추락전 마지막 통화영상 공개’라는 글과 함께 링크(URL)이 담겨 있다. 경찰에 따르면 해당 링크를 클릭할 경우 악성 애플리케이션이 스마트폰에 설치돼 개인정보가 유출 피해를 입을 수 있다. 경찰 관계자는 “한국인터넷진흥원(KISA)은 악성앱이 다운로드되지 않고, 개인정보가 유출되지 않도록 접속차단 조치를 취해 둔 상태”라고 밝혔다. 이어 “유사한 내용으로 스미싱 문자나 트위터 글이 계속 생산·전파될 가능성이 있으니 출처를 알 수 없는 악성앱을 설치했다가는 피해를 볼 수 있다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

‘세월호 스미싱 10대 구속’ 세월호 참사 언론 속보를 사칭해 스미싱 문자를 발송한 10대 남성이 구속됐다. 7일 개인정보범죄 정부합동수사단은 10대 청소년 A(17)군을 정보통신망 이용촉진 및 정보보호에 관한 법률 위반 혐의로 구속했다고 밝혔다. 고교 중퇴생인 A군은 스미싱 조직 일당이 개인정보를 빼내면 불법 수집한 정보와 대조, 실명을 확인해 주는 역할을 한 혐의를 받고 있다. A군은 개인정보 6000만 건을 컴퓨터에 저장해놓은 것으로 조사됐다. 이 정보들은 중복을 제외해도 3000만 건이 넘는 것으로 밝혀졌다. A군은 조사에서 주범이 세월호 스미싱을 하는 사람인 줄 몰랐다고 주장한 것으로 알려졌다. 하지만 개인정보 취득과 악성앱 유포 혐의는 인정했다. 합수단은 A군의 공범 일당이 중국에 있을 가능성이 높다고 판단해 소재를 추적 중이다. 네티즌들은 “세월호 스미싱 10대 구속, 충격이다”, “세월호 스미싱 10대 구속, 아픈 소식을 이용해 스미싱을 하다니 너무 하다”, “세월호 스미싱 10대 구속, 어린나이부터 이런 나쁜 범죄를 배우다니 안타깝다” 등의 반응을 보였다. 사진 = 뉴스 캡처(세월호 스미싱 10대 구속 기사와 직접적 관련 없음) 연예팀 seoulen@seoul.co.kr

7일 개인정보범죄 정부합동수사단은 10대 청소년 A(17)군을 정보통신망 이용촉진 및 정보보호에 관한 법률 위반 혐의로 구속했다고 밝혔다. 고교 중퇴생인 A군은 스미싱 조직 일당이 개인정보를 빼내면 불법 수집한 정보와 대조, 실명을 확인해 주는 역할을 한 혐의를 받고 있다. A군은 개인정보 6000만 건을 컴퓨터에 저장해놓은 것으로 조사됐다. 이 정보들은 중복을 제외해도 3000만 건이 넘는 것으로 밝혀졌다. A군은 조사에서 주범이 세월호 스미싱을 하는 사람인 줄 몰랐다고 주장했으나 개인정보 취득과 악성앱 유포 혐의는 인정했다. 연예팀 seoulen@seoul.co.kr

‘윈도우 XP 무료백신’ ‘보호나라 사칭 스미싱’ 윈도우 XP의 지원이 종료된 가운데 무료 백신인 ‘보호나라’를 사칭한 스미싱이 등장해 주의가 요구된다. 지난달 13일 한국인터넷진흥원(KISA)은 ‘보호나라’를 사칭한 스미싱 문자가 발송되는 것을 발견하고 이용자들에게 각별한 주의를 당부했다. ’보호나라’ 사칭 스미싱 문자에는 “OOO님 보호나라안전 앱입니다”라는 문구와 함께 ‘m.kisabohonara.com’이라는 가짜 모바일 인터넷주소(URL)가 담겨 있는 것으로 알려졌다. 이 URL을 클릭하면 스마트폰에 악성앱(KISA.apk)이 다운로드 되고 이를 통해 기기정보, 문자 등에 대한 정보가 탈취되는 것으로 확인됐다. 또한 스마트폰에 설치된 정상 뱅킹앱을 가짜 앱으로 교체하도록 유도하고 추가 설치된 악성앱으로 금융정보까지 빼가는 것으로 드러났다. 정상적인 보호나라 홈페이지 주소는 웹 ‘www.boho.or.kr’, 모바일 ‘m.boho.or.kr’이다. 한국인터넷진흥원은 악성앱의 유포지 및 정보유출지를 차단하고 백신개발사에 악성앱 샘플을 공유하여 백신을 개발하도록 조치했다. 한국인터넷진흥원은 스미싱으로 인한 피해를 예방하기 위해서는 출처가 불분명한 문자의 URL은 가급적 클릭하지 말고, 의심스러울 경우 문자를 즉시 삭제할 것을 당부했다. 온라인뉴스부 iseoul@seoul.co.kr

독도의 날에 편승해 애국심을 노린 신종 스미싱이 등장해 주의가 요구되고 있다. 독도의 날인 25일 이스트소프트는 “독도의 날을 맞아 사용자의 애국심을 노린 스미싱(문자메시지를 이용한 사기수법) 공격이 24일 발견돼 각별한 주의가 필요하다”고 전했다. 해당 스미싱 문자메시지는 “독도는 우리땅. 찜해주시고 많은 성원 부탁합니다”라는 문구와 함께 단축 URL이 포함돼 있다. 마치 독도 관련 단체에 후원을 권하는 내용의 메시지로 사용자들의 애국심 또는 선의를 역으로 이용하려는 꼼수로 보인다. 이스트소프트 보안대응팀의 분석에 따르면 이번 독도의 날 스미싱 메시지에 포함된 단축 URL을 클릭할 경우 악성 애플리케이션이 1차적으로 설치된 뒤 이 악성앱이 사용자의 기본적인 정보를 탈취하는 것은 물론 2차적으로 가짜 모바일 뱅킹 애플리케이션을 자동으로 다운로드하게 된다. 이 가짜 모바일 뱅킹 애플리케이션은 정상적인 모바일 뱅킹을 시도할 때 사용자의 계좌 밑 인증서 정보 등 사용자의 금융정보를 유출시키는 또 다른 악성 애플리케이션이다. 이스트소프트 측은 “낯선 번호로 수신된 메시지의 URL은 클릭하지 말아야 하고, 클릭을 했더라도 앱 설치파일(apk)이 다운로드 되었다면 절대로 설치하면 안 된다”고 전했으며 이에 덧붙여, “스마트폰 사용자들은 보안을 위해서 모바일 백신을 반드시 설치하고, DB업데이트를 항상 최신으로 유지할 것을 당부 드린다”고 전했다. 온라인뉴스부 iseoul@seoul.co.kr

’독도의 날’ 문자 메시지 열면…사기 수법이 정보보안 기업 이스트소프트는 독도의 날(10월 25일)을 맞아 애국심을 노린 스미싱 공격이 발견됐다며 24일 이용자의 주의를 당부했다. 이 스미싱 공격은 ‘독도는 우리땅 찜해주시고, 많은 성원 부탁합니다’라는 문구와 악성 응용프로그램(앱)이 설치되는 단축 인터넷주소(URL)가 포함된 문자 형태로 유포되고 있다. 독도의 날을 맞아 많은 기업과 단체가 홈페이지에서 독도 관련 행사를 진행할 것으로 예상됨에 따라 주의가 느슨해지는 점을 노린 공격으로 분석된다. 문자 속 인터넷 주소를 클릭하면 악성앱이 설치돼 이용자 정보를 탈취하고 가짜 뱅킹앱을 설치한다. 이 뱅킹앱은 이용자가 모바일 금융거래를 할 때 계좌나 인증서 정보를 유출한다. 김준섭 이스트소프트 보안 소프트웨어(SW) 사업본부장은 “낯선 번호로 온 문자 속 주소는 누르지 말고, 눌렀더라도 앱 설치파일(apk)이 내려받아 졌다면 절대로 설치해서는 안 된다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

“저희 결혼합니다. 많은 참석 부탁드립니다.” 이 같은 내용의 스마트폰 문자메시지를 보내는 수법으로 다량의 악성앱(App·응용프로그램)을 유포해 소액결제 사기 ‘스미싱’(smishing)을 벌여온 국제 조직이 검찰에 적발됐다. 서울중앙지검 첨단범죄수사2부(부장 조재연)는 스미싱으로 14만 7000여건의 악성 앱을 제작·유포해 수천만원을 가로챈 혐의로 스미싱 조직원 7명을 적발해 이 가운데 최모(28)씨 등 조선족 4명을 구속기소했다고 30일 밝혔다. 이들이 매일 범행 자료를 삭제하는 바람에 피해 사실이 사흘치만 확인돼 피해 규모는 훨씬 더 클 것으로 검찰은 보고 있다. 검찰에 따르면 이들은 지난 4월부터 7월까지 모바일 청첩장, 법원 출두 명령, 스마트폰 데이터 사용량 초과 등의 문자메시지를 불특정 다수에게 14만 7000여건 발송했다. 문자를 받은 피해자들이 문자 메시지와 함께 발송된 인터넷 주소를 클릭하면 악성앱이 스마트폰에 자동으로 설치됐다. 악성앱이 깔리면 스미싱 조직은 악성앱을 클릭한 피해자 명의로 중국 내 ‘작업장’에서 넷마블 등 국내 게임사이트에 접속해 소액 결제 방식으로 게임머니를 구입했다. 게임머니는 곧바로 현금으로 환전했고, 환전한 돈은 다시 문화상품권으로 바꿔 핀(PIN) 번호를 전송받아 중국에서 현금을 챙기는 수법을 썼다. 이들은 지난 4월 30일부터 사흘 동안 105명으로부터 2000만원 상당을 가로챈 것으로 드러났다. 피해자들은 문자 수신이 안 돼 결제 사실을 바로 알 수 없는데다 통장을 확인해도 소액으로 여러 번 나눠 결제하기 때문에 눈치채기가 쉽지 않았다. 스미싱 조직은 철저하게 역할을 분담해 범행했다. 중국인 총책 리모씨의 지휘 아래 악성앱 ‘제작·유포책’, 감염된 스마트폰 사용자의 문자메시지를 관리하는 ‘서버 관리책’, 소액결제로 게임머니를 구입하는 ‘소액 결제책’, 범죄 수익을 환전해 중국으로 보내는 ‘환전·국외 인출책’ 등으로 역할을 나눴다. 또 주범 대부분은 중국에 거주하고 있었지만 문자메시지는 관리 서버는 미국과 일본에 설치했고, 일부 조선족들이 한국을 오가며 행동대장 역할을 하는 등 국제 조직화된 모습을 보였다. 이들 중 환전책 문모씨 등 3명은 지난해 9월부터 1년여에 걸쳐 ‘오토 프로그램’ 등을 통해 불법 게임머니를 모아 144억여원의 수익을 올린 뒤 중국에 불법 반출한 혐의도 받고 있다. 오토 프로그램은 온라인 게임에서 게임머니나 아이템 등의 데이터를 자동으로 수집할 수 있게 하는 프로그램이다. 검찰 관계자는 “사이버상 자금 거래 제도의 허점을 이용해 거액의 범죄수익이 손쉽게 자금 세탁돼 국외로 반출되고 있음을 확인했다”며 “유관기관에 제도 개선을 건의할 예정”이라고 말했다. 일부 상품권 발행업체는 사건 수사 후 상품권의 핀번호만으로 이뤄지는 방식의 거래를 중단한 상태다. 검찰은 달아난 총책 리씨 등에 대한 수사를 계속 진행하는 한편, 중국에서 불법 게임머니 환전에 가담한 현지 업체에 대해 당국과 사법공조를 펼칠 예정이다. 한편 스미싱 범죄로 피해를 입은 스마트폰 이용자들은 경찰 등 수사기관을 통해 피해 사실을 신고한 뒤 신고서를 해당 게임업체에 제출하면 피해액을 돌려받을 수 있다. 최지숙 기자 truth173@seoul.co.kr