가산자산 범죄 증가…이더리움 45억원 환수백신 설치·정기 백업…사이버범죄신고시스템 경찰청은 지난 3~10월 해킹·랜섬웨어·디도스 등 정보통신망 침해 범죄를 집중단속한 결과 1075건을 적발해 619명을 검거하고 이 가운데 19명을 구속했다고 28일 밝혔다.가장 많이 발생한 유형은 해킹(75.3%)이었으며, 악성프로그램(2.7%), 랜섬웨어(1.5%), 디도스(0.4%) 순으로 나타났다. 경찰청은 피해 규모가 큰 주요 사건은 시도경찰청 집중 수사체계를 구축해 사이버테러 수사팀 중심으로 단속을 전개한 결과 지난해 같은 기간보다 발생 건수는 5.3% 감소(2985건→2825건)하고, 검거율은 16.8% 증가했다고 밝혔다. 최근에는 가상자산과 관련한 신종 사이버범죄가 늘어나면서 단속 기간 중 피해액만 366억원에 달하는 132건을 적발했다. 경찰은 국제공조를 통해 코인레일 거래소에서 탈취됐던 가상자산 이더리움 1360개(45억원 상당)를 해외 거래소로부터 환수하고, 피해자의 휴대전화를 훔쳐 국내 거래소에 보관중이던 이더리움 158개(5억원 상당)의 범죄수익을 동결하는 등 실질적인 피해 회복 조치도 했다. 경찰은 사이버테러의 경우 한 건으로도 막대한 피해가 발생하는 만큼 사이버수사국 내 사이버테러대응센터 신설을 추진하고, 관계기관과 협업 의무를 규정한 정보통신기반 보호법 개정안 등 제도개선을 적극 추진하겠다고 밝혔다. 경찰청 관계자는 “해킹 등 범죄 예방을 위해서는 백신 소프트웨어 설치, 출처가 불명확한 전자우편과 인터넷주소 링크 설치하지 않기, 중요자료는 정기적으로 백업하기 등을 실천해 달라”며 “피해가 발생한 경우 경찰청 사이버범죄신고시스템(ECRM)에 신고해주시기 바란다”고 말했다.

고객의 정보를 유출한 숙박앱 ‘야놀자’ 등 4개 사업체에 과징금과 과태료 2억 6800여만원이 부과됐다. 개인정보보호위원회는 29일 제16회 전체회의를 열어 개인정보보호 법규를 위반한 야놀자·스타일쉐어·집꾸미기·스퀘어랩 등 4개사에 과징금 1억 8530만원과 과태료 8300만원을 부과하기로 했다고 밝혔다. 이들 업체는 클라우드 서비스인 아마존웹서비스(AWS)를 사용하면서 접근권 관리를 소홀히 해 개인정보가 유출됐다. AWS 관리자 접근 권한을 인터넷주소(IP)로 제어하지 않아 접근 권한만 확보하면 외부에서도 고객의 정보를 열람하거나 유출할 수 있었던 것이다. 야놀자는 약 5만 2000건, 집꾸미기는 약 18만 3000건, 스퀘어랩은 약 41만 9000여건의 개인정보가 유출된 것으로 조사됐다. 단순 열람된 경우도 스타일쉐어에서 640만건, 집꾸미기에서 230만건에 달했다. 이들 회사는 또 1년 이상 장기 미이용자의 개인정보를 파기하거나 다른 이용자의 개인정보와 분리해 관리하지 않았다. 이번 처분은 최근 클라우드 서비스가 광범위하게 이용되는 상황에서 개인정보 유출 사고가 빈번하게 발생함에 따라 사업자가 관리자 접근 권한을 엄격히 제한하도록 해 개인정보 유출을 방지하려는 조치로 보인다.

“[○○은행] 귀하는 재난지원금 대출신청 대상이니 확인 부탁합니다.” 사업체를 운영했던 김장훈(가명·52)씨는 지난 3월 한 은행으로부터 재난지원금 신청이 가능하다는 문자를 받았다. 코로나19 확산 탓에 자금난에 허덕였던 김씨는 전화를 걸어 대출 상담을 요청했다. 전화 상담원은 김씨에게 “제가 보내는 앱을 설치해야 대출신청이 가능하다”며 앱 설치용 인터넷주소(URL)를 보냈고, 김씨는 이 앱을 설치했다. 그러나 이는 대출신청용 앱이 아니라 휴대전화 원격조종 및 가로채기 앱이었다. 결국 김씨는 별다른 의심 없이 사기범의 지시사항을 이행한 끝에 1000만원의 사기 피해를 입었다. 추석 연휴를 앞두고 택배 확인이나 국민지원금 등을 사칭한 스미싱(문자 메시지 해킹 사기)이 늘어날 것으로 예상돼 이용자들의 주의가 요구된다. 과학기술정보통신부와 금융위원회, 경찰청, 한국인터넷진흥원(KISA), 금융감독원은 스미싱 신고 현황 중 10건 중 9건이 택배 사칭인 만큼 추석 명절기간 배송확인 문자에 유의해야 한다고 12일 당부했다. 실제로 올해 8월까지 스미싱 신고는 총 18만 4002건으로 이 가운데 택배 사칭이 17만 1391건(93.1%)에 이른다. 스미싱 사기 피해를 예방하려면 택배 조회나 명절 인사, 모바일 상품권 등의 문자 속에 출처가 확인되지 않은 인터넷주소(URL)나 전화번호를 클릭하지 말아야 한다. 또 재난지원금이나 백신 예약 조회 등의 명목으로 신분증 및 개인정보를 요구할 때 절대 알려줘서는 안 된다. 경찰청 관계자는 “피해가 우려되면 118 상담센터에서 24시간 무료로 상담받을 수 있다”고 말했다.

경찰청과 과학기술정보통신부(이하 과기부)는 가상자산(암호화폐) 해킹과 전자금융사기 사이트(가짜 사이트) 관련 사이버 범죄 단속을 강화하겠다고 9일 밝혔다. 두 기관은 “최근 가상자산 시장 과열을 틈타 가상자산 거래소를 사칭하는 가짜 사이트 접속을 유도하는 문자메시지가 늘고 있다”며 “이 사이트에 접속하면 아이디와 비밀번호를 탈취당한 뒤 금전적인 피해를 볼 수 있어 각별히 주의해야 한다”고 밝혔다. 최근 3개월간 적발한 가상자산 관련 가짜 사이트 사이버 침해는 32건에 달한다. 이는 지난해 적발한 건수를 모두 합한 41건을 훨씬 웃돈다. 해당 사이트들은 정상적인 사이트와 유사한 인터넷 주소(URL)를 그럴듯하게 만들어 이용자가 아이디와 비밀번호, 일회용 비밀번호생성기(OTP) 인증번호 등을 입력하게 만든다. 과기부는 한국인터넷진흥원을 통해 가상자산 관련 가짜 사이트를 신속하게 차단하기로 했다. 경찰청은 올해 3월부터 개인 계정에 침입해 가상자산을 무단 탈취하거나 가상자산을 노린 악성프로그램 제작·유포하는 행위를 단속하고 있다. 경찰은 3월 1일부터 이달 4일까지 가상자산을 노린 계정 해킹, 악성프로그램 유포, 가상자산 거래소 공격 등 정보통신망 침해형 범죄 114건을 적발해 147명(5명 구속)을 검거했다. 현재 21건을 계속해서 추적 중이다. 특히 서울경찰청은 법인의 서버에 침입해 해당 법인이 자체 발행해 보관하고 있던 가상자산인 코인 160만개를 탈취한 사건을 수사하고 있다. 가상자산 관련 사기 피해를 예방하려면 카카오톡과 문자를 받았을 때 출처가 확인되지 않은 URL는 누르지 말고 바로 삭제해야 한다. 또 가상자산 거래소 비밀번호 등을 주기적으로 변경해야 하며 출처를 알 수 없는 애플리케이션(앱)은 설치하지 않고 휴대전화 보안을 강화해야 한다. 경찰청은 “수상한 인터넷주소가 포함된 메시지를 받으면 클릭하지 말고 바로 삭제해야 한다”며 “피해를 보았을 경우 사이버 범죄 신고시스템(ecrm.cyber.go.kr) 등을 통해 신속히 신고해달라”고 당부했다. 곽혜진 기자 demian@seoul.co.kr

“○○은행의 ‘정부 정책자금 지원 특별 상품’이 곧 마감되니 자세한 내용은 전화 문의하라는데 진짜인가요?” 자영업자들이 주로 이용하는 인터넷 커뮤니티에서는 최근 이런 내용의 문자를 받았다는 사연을 쉽게 볼 수 있다. 결론부터 말하자면 대부분 사기다. 해당 번호로 전화하면 추가 대출이나 대환 대출을 권하며 일정액을 선입금하라고 하거나 특정 인터넷주소(URL)로 연결하도록 한 뒤 개인정보를 빼돌리는 일이 흔하다. 1일 금융감독원에 따르면 정부 정책자금 지원 상품이 있다며 소비자를 유인하는 금융기관 사칭 문자 피해가 늘고 있다. 코로나19로 피해를 본 소상공인이 워낙 많고, 사정이 절박하다 보니 ‘한번 알아나 보자’는 생각에 문자 속 URL을 누르거나 전화해 보기 때문이다. 하지만 은행을 포함한 금융권에서는 먼저 무작위로 대출 권유 또는 안내 문자를 보내지 않는다. 간혹 대출 관련 문자를 보내더라도 기존에 이뤄진 대출의 만기 연장 등을 안내하는 사후 관리 목적에 국한된다. 시중은행 관계자는 “대출은 심사 전에는 가능 여부를 알 수 없기 때문에 일괄적으로 안내 문자를 보내지 않는다”며 “‘신한’ ,‘국민금융’ 등 명칭을 유사하게 해서 보내는데 100% 사기라고 보면 된다”고 말했다. 이런 사기 문자들은 금융기관 이름부터 정확하게 표기하지 않거나 금리를 매우 낮게 안내하는 사례가 많다. 특히 대출 가능한 금액과 금리 수준을 명시한 문구가 있다면 더 의심해 봐야 한다. 최근에는 특정 은행 지점 근무자의 이름까지 사칭하는 일도 있다. 이미 돈을 부친 뒤 피해 사실을 알아차렸다면 즉시 금융사 콜센터나 금감원 콜센터(1332)에 전화해 계좌 지급 정지를 요청해야 한다. 유대근 기자 dynamic@seoul.co.kr

국가기관과 지자체를 사칭한 ‘스미싱’·‘가짜 사이트’ 등 사이버 사기 주의보가 내려졌다. 12일 경기남부경찰청에 따르면 휴대폰 문자·SNS 등으로 코로나19 재난지원금 지급이나 연말정산 환급 등을 빙자해 출처 불명의 인터넷주소 접속이나 악성앱의 설치를 유도하거나, 가족이나 지인을 사칭해 통화할 수 없는 상황을 가장해 다른 사람 전화번호로 개인정보를 요구하는 사례가 기승하고 있다. 스미싱 문자메시지 속 인터넷 주소를 클릭할 땐 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이 소액 결제가 되거나 개인·금융정보가 탈취될 수 있다. 2차재난소득 지급을 앞두고 경기도는 지난달 29일 핸드폰 번호를 요청한 후 소액결제 방식으로 돈을 빼가는 가짜 신청사이트 14개를 확인하고 삭제한 바가 있다. 재난기본소득 입금을 위한 휴대전화 번호를 입력하라는 요구에 응하면 피해자도 모르는 사이에 소액이 결제되는 수법이다. 경기남부경찰청의 연도별 스미싱 발생과 검거 현황을 보면 2018년 19건 발생, 7건 검거, 2019년 43건 발생, 3건 검거, 2020년 191건 발생,7건 검거했다. 스미싱 범죄는 기하급수적으로 늘고 있지만 수법이 지능화되고, 다단계식 문자 판매 등으로 인해 경찰이 범죄조직 적발과 검거에 애를 먹고있다. 실제로 경기 평택경찰서는 지난해 1월 ‘OO통운, 전화가 연결되지 않으니 확인 부탁드려요’라는 내용의 문자와 함께 링크 ‘www.honglan. net.cn’을 보내 접속하게 하여 휴대폰에서 60만원 소액 결제하는 방법으로 돈을 가로챈 스미싱 피의자 A씨를 검거했다. 경기남부경찰청 사이버수사대 관계자는 “설 명절 전후와 재난지원금 지급 시기에 스미싱 피해 예방을 위해서는 휴대폰 문자에 첨부된 출처가 불명확한 링크는 클릭을 하면 안된다”며 “미확인 앱이 설치되지 않도록 스마트폰의 보안 설정을 강화하는 것도 좋은 방법”이라고 설명했다. 그는 또 “스미싱 의심 문자 수신 또는 악성 앱 감염 등이 의심되는 경우엔 한국인터넷진흥원 118상담센터와 상담 후 신고하라”고 당부했다. 한국정보통신진흥협회(KAIT)에서 운영중인 명의 도용 확인사이트에 방문하면 누구나 간편하게 본인의 명의가 도용됐는지 여부를 확인하거나 사전 예방이 가능하다. 신동원 기자 asadal@seoul.co.kr

중학교 동창의 아이디를 해킹해 임용시험 원서 접수를 취소, 시험을 못보게 한 20대가 구속됐다. 전북경찰청은 29일 정보통신망법 위반 혐의로 20대 남성 A씨를 구속했다고 밝혔다. 경찰에 따르면 A씨는 지난해 10월 중순쯤 교직원 온라인 채용시스템에 B(20대)씨 아이디로 접속한 뒤 B씨의 원서 접수를 취소한 혐의를 받고 있다. A씨의 범행으로 B씨는 중등교사 임용시험을 치르지 못했다. 당시 임용시험을 앞둔 B씨는 수험표를 출력하려고 해당 사이트에 접속했다가 시험이 취소된 사실을 뒤늦게 알아차린 것으로 알려졌다. B씨의 신고로 수사에 나선 경찰은 IP(인터넷주소) 등을 토대로 A씨를 용의자로 특정하고 조사를 벌여왔다. 하지만 A씨는 경찰에서 “시험을 취소하거나 비밀번호를 바꾼 사실이 없다”라며 혐의를 완강히 부인하는 것으로 알려졌다. A씨는 2018년과 2019년에도 같은 수법으로 B씨의 아이디를 해킹, 비밀번호를 바꾼 것으로 조사됐다. 이에 경찰은 이번 사건으로 B씨가 회복할 수 없는 피해를 보는 등 사안이 엄중하다고 판단, 구속영장을 신청했다. 경찰 관계자는 “보강 수사를 통해 구체적 범행 동기 등을 밝힐 것”이라고 말했다. 전주 최치봉 기자 cbchoi@seoul.co.kr

■ 기획재정부 ◇ 고위 공무원단 승진 △ 정책기획관 유형철 △ 정책조정기획관 김재환 △ 북방경제협력위원회지원단 부단장 신중범 △ 한국판뉴딜 실무지원단 부단장 정덕영 △ 국가공무원인재개발원 고위 정책 과정 김병철 △ 국가공무원인재개발원 고위 정책 과정 장문선 △ 국립외교원 글로벌 리더십 과정 윤석호 △ 국방대학교 안보 과정 민상기 ◇ 부이사관 승진 △ 예산정책과장 박창환 △ 조세정책과장 김영노 △ 관세제도과장 진승하 △ 공공정책총괄과장 이상영 △ 국제금융과장 주현준 △ 대외경제총괄과장 문경환 △ 개발금융총괄과장 이대중 △ 복권총괄과장 오은실 △ 조세 및 고용보험 소득정보연계추진단 이호근 △ 기획재정부 이상원 ■ 대구시 ◇ 5급 승진 △ 감사관실 김정식 양동수 △ 기획조정실 김은진 이영희 장주영 △ 시민안전실 김용일 △ 일자리투자국 서수남 박현희 박선영 최종태 △ 혁신성장국 김정화 노숙현 △ 도시재창조국 정봉수 이수창 △ 미래공간개발본부 송명수 △ 통합신공항건설본부 이동진 정길수 지주규 △ 자치행정국 이점미 임보건 류경선 김인수 △ 시민건강국 박순화 이상기 △ 여성청소년교육국 김현혜 강대성 △ 문화체육관광국 박영주 △ 녹색환경국 안미숙 김성근 △ 교통국 조정옥 강미정 김유일 △ 의회사무처 전상봉 △ 보건환경연구원 전병권 △ 상수도사업본부 곽보형 김태훈 △ 건설본부 이호준 심찬보 △ 도시철도건설본부 최준환 구경렬 △ 서울본부 석재경 △ 도시공원관리사무소 김정호 △ 팔공산자연공원관리사무소 서관교 △ 대구경북한뿌리상생위원회 심현숙 △ KOTRA 박다원 ◇ 5급 직무대리 △ 시민안전실 정운경 △ 경제국 안병락 △ 혁신성장국 최신혜 △ 도시재창조국 이재석 △ 미래공간개발본부 정용호 △ 시민건강국 김진영 정영범 △ 문화체육관광국 임언미 △ 녹색환경국 이영석 △ 교통국 정승제 ◇ 5급 전보 △ 대변인실 박남태 △ 감사관실 김일수 장현철 임환정 △ 기획조정실 윤찬 박우미 양승철 △ 시민안전실 이정호 박병희 김태진 김상식 △ 경제국 김정원 △ 일자리투자국 박미경 이은섭 △ 혁신성장국 신영미 김윤정 김수정 장현덕 △ 도시재창조국 남인석 안명섭 △ 통합신공항건설본부 김정숙 김건우 △ 자치행정국 김근수 김문희 오상호 △ 복지국 변순미 임주생 박원식 김미정 △ 시민건강국 정성욱 △ 여성청소년교육국 이현미 류경애 이주원 김연희 홍윤미 △ 문화체육관광국 윤용득 △ 녹색환경국 정대근 △ 의회사무처 박원희 최수봉 △ 공무원교육원 신형호 △ 상수도사업본부 한경호 김혜인 전주열 △ 건설본부 이성희 김수복 △ 도시철도건설본부 손수정 김재만 원중근 △ 시설안전관리사업소 조민석 △ 여성회관 박현자 △ 문화예술회관 최해운 민영진 △ 체육시설관리사무소 나채인 △ 환경자원사업소 홍문배 △ 팔공산자연공원관리사무소 신태식 ◇ 5급 전입 △ 녹색환경국 김태규 홍만표 ◇ 5급 전출 △ 서구 이민애 △ 북구 백기연 △ 수성구 최태영 △ 달성군 윤대영 ◇ 5급 파견복귀 △ 일자리투자국 손성혁 △ 경제국 조숙현 ◇ 파견자 부서배치 △ 기획조정실 재정협력관 차한원 △ 혁신성장국 이준표 ◇ 5급 파견 △ 창업진흥과(대구경북디자인센터) 김현령 △ 산단진흥과(성서스마트그린산단사업단) 전재홍 △ 투자유치과(대구경북경제자유구역청) 안상현 △ 관광과(대구관광재단) 박채영 △ 산유통과(농림축산식품부) 홍대의 △ 인사혁신과(기획재정부) 김현진 △ 인사혁신과(행정안전부) 서미영 ■ 대법원 [법원장 전보] ◇ 고등법원장 △ 서울고등법원장 김광태 △ 대전고등법원장 이균용 △ 대구고등법원장 김찬돈 △ 부산고등법원장 박효관 △ 수원고등법원장 정종관 ◇ 지방법원장 △ 법원행정처 차장 김형두 △ 서울중앙지방법원장 성지용 △ 서울회생법원장 서경환 △ 서울남부지방법원장 김용철 △ 서울북부지방법원장 김한성 △ 인천지방법원장 강영수 △ 춘천지방법원장 한창훈 △ 청주지방법원장 허용석 △ 부산지방법원장 전상훈 △ 울산지방법원장 김우진 △ 창원지방법원장 이창형 △ 광주지방법원장 고영구 △ 제주지방법원장 오석준 △ 의정부지방법원장 김형훈 △ 대구지방법원장 황영수 ◇ 가정법원장 △ 서울가정법원장 김인겸 △ 대구가정법원장 서경희 △부산가정법원장 한영표 △ 광주가정법원장 김귀옥 ◇ 고등법원 부장판사 △ 서울고등법원 부장판사 조영철 김흥준 권기훈 △ 대구고등법원 부장판사 정용달 △ 광주고등법원 부장판사 이창한 △ 수원고등법원 부장판사 정형식 ◇ 원로법관 △ 서울중앙지방법원 부장판사 김창보 △ 전주지방법원 군산지원 부장판사 박병칠 ◇ 지방법원 부장판사 △ 수원지방법원 부장판사 장준현 △ 대구지방법원 부장판사 손봉기 이윤직 △ 부산지방법원 동부지원 부장판사 이일주 ◇ 지방법원장 겸임 △ 부산고등법원 부장판사 김우진 [법원장 퇴직] △ 부산고등법원장 이강원 △ 수원고등법원장 김주현 △ 서울중앙지방법원장 민중기 △ 서울가정법원장 김용대 △ 인천지방법원장 양현주 △ 청주지방법원장 이승훈 △ 울산지방법원장 구남수 △ 창원지방법원장 김형천 △ 광주가정법원장 이태수 [고등법원 부장판사 전보] ◇ 고등법원 부장판사 전보 △ 대법원 수석재판연구관 오영준 △ 대법원 선임재판연구관 황진구 △ 서울고등법원 수석부장판사 천대엽 △ 서울고등법원 부장판사 마용주 전지원 문광섭 지영난 박연욱 이재희 최수환 남성민 심담 엄상필 이광만 이재권 이승련 △ 대전고등법원 수석부장판사 신동헌 △ 부산고등법원 수석부장판사 김주호 △ 부산고등법원 부장판사 박종훈 △ 수원고등법원 수석부장판사 노경필 △ 수원고등법원 부장판사 홍동기 김복형 권혁중 김성수 이제정 김경란 윤성식 △ 특허법원 수석부장판사 서승렬 ◇ 고등법원 부장판사 겸임 △ 법원행정처 기획조정실장 박영재 ◇ 고등법원 부장판사 겸임 해임 △ 양형위원회 상임위원 김우수 [고등법원 부장판사 이하 퇴직] △ 서울고등법원 부장판사 김필곤 김환수 문용선 이동근 이범균 조한창 △ 대구고등법원 부장판사 김연우 △ 수원고등법원 수석부장판사 김승표 △ 수원고등법원 부장판사 강경구 손지호 △ 서울중앙지방법원 부장판사 이대경 이형주 최창석 △ 서울가정법원 부장판사 김진옥 △ 서울동부지방법원 부장판사 손주철 △ 서울남부지방법원 부장판사 김선일 이환승 △ 서울북부지방법원 부장판사 이원 허경호 △ 의정부지방법원 부장판사 김경희 △ 수원지방법원 부장판사 김봉선 이헌영 △ 수원지방법원·수원가정법원 성남지원 부장판사 조원경 △ 부산지방법원 부장판사 이창현 △ 부산지방법원 동부지원 부장판사 서정현 △ 창원지방법원 통영지원 부장판사 방태경 △서울고등법원 판사 구민승 김윤정 장철익 △ 서울서부지방법원 판사 박승혜 [지방법원 부장판사 및 고등법원 판사 전보] ◇ 지방법원 부장판사 △ 서울중앙지방법원 민사제1수석부장판사 송경근 △ 서울회생법원 수석부장판사 안병욱 △ 서울북부지방법원 수석부장판사 정문성 △ 수원지방법원·수원가정법원 안산지원 부장판사 박범석 △ 부산지방법원 수석부장판사 박형준 △ 의정부지방법원 수석부장판사 임성철 ◇ 고등법원 판사 △ 서울고등법원 판사 정승규 손철우 구자헌 기우종 김종기 이숙연 김진석 박순영 견종철 박재우 △ 대전고등법원 판사 백승엽 이준명 한소영 박선준 김유진 원익선 △ 대구고등법원 판사 양영희 △ 부산고등법원 판사 김재형 박해빈 오현규 곽병수 김관용 남양우 민정석 신숙희 △ 광주고등법원 판사 성충용 이수영 이승철 김성주 오경미 왕정옥 △ 수원고등법원 판사 김무신 김태호 유헌종 △ 특허법원 판사 김상우 문주형 이형근 △ 부산고등법원 판사 박해빈 ◇ 지방법원 판사 겸임 △ 대법원 윤리감사제1심의관 유철희 ◇ 지방법원 부장판사 등 겸임해임 △ 법원행정처 윤리감사관 윤경아 △ 법원행정처 윤리감사제1심의관 유철희 [직무대리 해제] ◇ 고등법원 판사 △ 서울고등법원 부장판사 정승규 정재오 견종철 김상우 문주형 박선준 손철우 이형근 구자헌 기우종 김유진 김종기 원익선 이숙연 박재우 △ 대전고등법원 부장판사 박순영 이준명 △ 부산고등법원 부장판사 김재형 오현규 곽병수 김관용 김진석 남양우 신숙희 △ 광주고등법원 부장판사 김무신 김태호 유헌종 김태현 김성주 오경미 왕정옥 ■ 한국인터넷진흥원 ◇ 본부장 보임 △ 경영기획본부장 이석래 △ 정보보호산업본부장 최광희 ◇ 단장급 보임 △ 혁신경영단장 황보성 △ 미래정책연구실장 오진영 △ 침해대응단장 이동근 △ 침해사고분석단장 임진수 △ 융합보안단장 이성재 △ 사이버보안빅데이터센터장 심재홍 △ 개인정보정책단장 김주영 △ 개인정보조사단장 윤권일 △ 보안산업단장 오동환 △ 디지털진흥단장 강필용 △ 블록체인진흥단장 박상환 △ ICT분쟁조정지원센터장 홍현표 △ 소통협력실장 허해녕△ 감사실장 조찬형 ◇ 팀장급 보임 △ 전략기획팀장 신한철 △ 예산협력팀장 봉기환 △ 안전관리팀장 조성직 △ 인사팀장 김도균 △ 사이버보안정책기획팀장 박용규 △ 상황관제팀장 이창용 △ 취약점점검팀장 배승권 △ 융합보안지원팀장 김찬일 △ 전자정부보호팀장 박양환 △ AI빅데이터보안팀(TF)장 이태승 △ 개인정보제도팀장 이정현 △ 개인정보사고조사팀장 김미현 △ 118상담팀장 김성한 △ 스팸조사팀장 박해룡 △ 위치정보팀장 박창민 △ 보안위협대응R&D팀장 지승구 △ 핀테크진흥팀장 오주형 △ 인터넷주소정책팀장 박정섭 △ 전자문서전자거래분쟁조정위원회사무국장 전홍규

“출처 불명 인터넷주소 클릭하거나첨부 파일 내려 받으면 감염 우려”최신버전 SW 사용, 업데이트 적용연말연시를 앞두고 카드 또는 연하장으로 위장하거나 ‘연말정산 변경 안내’ 등의 제목을 달아 공공기관을 사칭한 랜섬웨어가 기승을 부리고 있어 각별한 주의가 필요해 보인다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 삼아 금전을 요구하는 악성코드다. “랜섬웨어 감염시 데이터 복구 불가능”“백업·최신 보안 업데이트 예방이 최선” 과학기술정보통신부는 23일 악성코드를 첨부한 메일을 보내 랜섬웨어 감염을 유도하는 해킹에 대한 대응방안을 마련했다고 밝혔다. 랜섬웨어는 메일에 포함된 출처 불명의 인터넷주소(URL) 클릭을 유도하거나 첨부파일 실행을 유도하는 경우가 특징이다. 랜섬웨어 피해를 막으려면 최신버전 소프트웨어(SW)를 사용하고 보안 업데이트를 적용해야 한다. 출처가 불명확한 이메일과 URL 클릭을 해서는 안 된다. 파일 공유 사이트 등에서 파일을 내려받을 때도 주의해야 한다. 중요한 데이터는 정기적으로 백업하는 것이 좋다. 랜섬웨어 등 해킹 사고가 발생하면 한국인터넷진흥원(KISA) 인터넷보호나라&KrCERT 홈페이지(www.boho.or.kr)이나 전화(118)에 접속해 복구를 위한 기술지원을 받을 수 있다. 손승현 과기정통부 정보보호네트워크정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 백업, 최신 보안 업데이트 등 예방이 최선”이라면서 “특히 해킹 메일에 첨부된 URL 클릭과 첨부파일 실행은 주의해야 한다”고 말했다.강주리 기자 jurik@seoul.co.kr

과학기술정보통신부가 23일 랜섬주의보를 내렸다. 과기부는 연말연시를 앞두고 카드 또는 연하장으로 위장하거나 ‘연말정산 변경 안내’ 등의 제목을 달아 공공기관으로 속인 랜섬웨어가 극성을 부릴 것으로 예상하고 주의해줄 것을 밝혔다. 랜섬웨어는 데이터를 암호화해 사용할 수 없게 하고 이를 인질로 삼아 금전을 요구하는 악성코드다. 랜섬웨어는 메일에 포함된 출처 불명의 인터넷주소(URL) 클릭을 유도하거나 첨부파일 실행을 유도하는 경우가 특징이다. 랜섬웨어 피해를 막으려면 최신버전 소프트웨어(SW)를 사용하고 보안 업데이트를 적용해야 한다. 출처가 불명확한 이메일과 URL 클릭을 하면 위험하다. 파일 공유 사이트 등에서 파일을 내려받을 때도 주의해야 한다. 중요한 데이터는 정기적으로 백업하는 것이 좋다. 랜섬웨어 등 해킹 사고가 발생하면 한국인터넷진흥원(KISA) 인터넷보호나라 홈페이지(www.boho.or.kr)이나 전화(☎118)에 접속해 복구를 위한 기술지원을 받을 수 있다. 세종 류찬희 선임기자 chani@seoul.co.kr

“[배송 센터] 주소정보가 맞지 않아 변경 후 상품 배송 요망. new.so/xxx”“한가위 이벤트에 당첨돼 선물을 보내드립니다. 당첨된 선물 즉시 확인해보세요. http://fallevnet/99ujh” 택배업체나 지인을 사칭해 문자 결제를 유도하는 사기(스미싱) 사례다. 스미싱은 문자메시지에 포함된 인터넷주소(URL) 클릭을 유도해 개인정보나 금융정보를 빼앗는 범행 수법이다. 이런 문자를 받았다면 절대 클릭하지 않고 바로 삭제하는 것이 좋다. 문자에 포함된 URL을 클릭하면 악성 앱이나 휴대전화를 원격조종할 수 있는 앱이 자동으로 설치된다. 혹은 URL을 클릭하자마자 악성코드를 휴대전화에 설치해 소액결제가 이루어질 수 있다. 자녀를 사칭해 개인정보나 금융정보를 요구하고, 문화상품권을 대신 구매해달라고 요청하는 신종 수법도 증가 추세다. 이번 추석엔 신종 코로나바이러스 감염증(코로나19) 확산 방지 차원에서 스마트폰을 통한 비대면 인사가 활발한 만큼 스미싱 사기에 특히 주의해야 한다. 스미싱 피해를 예방하려면 출처가 불확실한 문자메시지를 경계해야 한다. 가족이나 친지, 지인이 보낸 메시지처럼 보이더라도 URL을 함부로 클릭하지 해선 안 된다. 앱 설치를 유도하거나 금전거래를 요구하는 경우에는 상대에게 직접 전화를 걸어 사실 여부를 확인해야 한다. 택배 알림이나 2차 재난지원금 지급 등으로 위장한 문자도 주의해야 한다. 의심스러울 때는 택배사 홈페이지에서 직접 확인하는 것이 좋다. 스마트폰 소액결제를 차단하는 것도 도움 된다. 가입한 이동통신사 고객센터로 전화하거나 홈페이지에서 해당 기능을 설정할 수 있다. 휴대전화나 PC에 백신을 설치하고 주기적으로 업데이트하는 것도 추천한다. 이동통신사나 보안업체에서 제공하는 스미싱 방지 앱을 설치하면 된다. 휴대전화 보안 설정을 강화해 출처를 알 수 없는 앱 설치를 제한할 수도 있다. 만약 스미싱 의심 문자를 받았거나 악성 앱 감염이 의심될 땐 24시간 무료 상담센터(☎118)에 문의하면 된다. 이미 스미싱 피해를 본 경우 송금·입금 금융회사 콜센터나 금융감독원 콜센터(☎1332)에 전화하면 해당 계좌 지급 정지 요청과 피해구제신청을 할 수 있다. 곽혜진 기자 demian@seoul.co.kr

재난지원금 24일부터 지급 시작관련 범죄 지속 모니터링·엄정 수사 방침인터넷 주소 클릭시 개인·금융정보 탈취 정부가 소상공인과 특고(특수고용직)·프리랜서, 아동 돌봄 등에 대한 재난지원금을 오는 24일부터 지급하기 시작한다. 정부는 임시 국무회의, 직후 긴급 재정관리점검회의를 소집해 4차 추가경정예산 상에 반영된 각종 지원금에 대한 지급 계획을 확정할 예정이다. 이에 경찰은 제2차 재난지원금 신청에 대한 안내문자를 빙자한 ‘스미싱 범죄’가 급증할 것으로 예상하고 주의를 당부했다. 23일 경찰청 사이버수사과에 따르면 재난지원금 안내를 빙자한 스미싱 문자메시지 속 인터넷 주소를 클릭할 경우, 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이 소액 결제가 되거나 개인·금융정보가 탈취될 수 있다. 지난 제1차 긴급 재난지원금 지급 기간에도 ‘긴급 재난지원금 조회 및 안내’ 등의 스미싱 문자가 발송돼 소액 결제 등의 피해가 발생한 사례가 있었다. “의심스러운 문자는 클릭 없이 삭제” 당부 경찰 관계자는 “정상적인 재난지원금 안내문자에는 링크가 첨부되지 않으므로 발송자가 확인되지 않는 문자메시지를 수신할 경우 인터넷주소(URL)나 첨부파일을 클릭해서는 안 된다”며 “지인으로부터 받은 문자메시지도 링크 주소를 클릭하기 전에 확인해봐야 한다”고 강조했다. 또 “백신 설치 및 최신 버전으로의 업데이트 등 필수 보안수칙을 준수하고, 의심스런 문자메시지는 클릭하지 말고 즉시 삭제할 것을 당부드린다”며 “경찰은 한국인터넷진흥원(KISA)과 협업해 모니터링을 강화하고 지방청 사이버수사대를 책임수사 관서로 지정해 엄정 수사할 방침”이라고 했다. 한편 추석 전에 지급이 시작되는 사업은 소상공인 새희망자금과 긴급고용안정지원금, 아동특별돌봄, 청년특별구직지원 등 자금이다. 총 1023만명에게 6조3000억원에 달하는 자금을 지급하는 내용을 담고 있다. 김채현 기자 chkim@seoul.co.kr

추석 앞두고 택배·재난지원금 모방 사기 문자 주의보 추석 연휴를 앞두고 택배 배송 확인, 코로나19 긴급재난지원금 안내 문자 등을 사칭한 문자 메시지 해킹 사기(스미싱)가 늘어날 것으로 보여 주의가 요구된다. 과학기술정보통신부, 방송통신위원회, 금융위원회, 금융감독원, 경찰청은 스미싱, 보이스피싱 등 전기통신금융사기를 예방하기 위해 협업에 나선다고 21일 밝혔다. 스미싱 피해를 예방하기 위해서는 ▲출처가 불확실한 택배 조회, 명절 인사, 모바일 상품권·승차권·공연 예매권 증정 등 문자 메시지 속 인터넷 주소(URL) 클릭하지 않기 ▲스마트폰 보안설정 강화하고 공식 앱 설치하기 ▲이통사 제공 백신 프로그램 설치하기 ▲개인정보·금융정보 입력하거나 알려주지 않기 ▲인터넷주소(URL) 포함한 긴급재난지원금 모방 문자 즉시 삭제하기 등의 조처를 해야 한다. 피해 예방을 위해 각 부처도 나선다. 과기정통부는 추석 연휴 기간 스미싱 문자를 24시간 감시하고 접수된 스미싱 정보를 분석해 악성 앱 유포자를 차단한다. 방통위는 한국정보통신진흥협회(KAIT), SK텔레콤·KT, LG유플러스 등 이동통신 3사와 협력해 9월 22일부터 각 통신사 명의로 ‘스미싱 피해 예방 문자’를 발송한다. 금융위와 금감원은 출처가 불명확한 이메일이나 문자는 클릭하지 않고 삭제해야 하며 자녀를 사칭한 문자는 자녀에게 문자 발송 여부를 직접 확인해야 한다고 설명했다. 경찰청은 ‘사이버캅’ 모바일 앱을 이용해 사기 피해를 막을 수 있다고 안내했다. 사이버캅에서 중고거래 상대방 전화번호나 계좌번호를 입력하면 경찰에 신고된 번호인지 확인할 수 있다. 스미싱 의심 문자를 받았거나 악성 앱 감염이 의심될 때에는 ☎118 상담센터로 문의하면 24시간 무료로 상담받을 수 있다. 신진호 기자 sayho@seoul.co.kr

전달책이 수십 차례 걸쳐 2억원 송금 ‘고액 알바’ 제3자 통해 비트코인 환전 마약커뮤니티·랜섬웨어 해커 등 전달 인터넷 중고거래 사이트 ‘중고나라’에서 사기당한 피해자들의 돈이 암호화폐로 세탁된 후 일부가 국내 최대 다크웹 마약 커뮤니티인 ‘하이코리아’와 랜섬웨어 공격을 하는 해커에게 흘러간 것으로 28일 확인됐다. 다크웹은 특정 브라우저로만 접속 가능한 비밀 웹사이트로 인터넷주소(IP) 추적이 어려워 각종 범죄에 이용된다. 박준혁(31·가명)씨는 지난해 12월 한 온라인 카페에 올려진 광고를 보고 암호화폐 ‘펌핑’(인위적 가격 올리기) 아르바이트를 시작했다. 박씨의 일은 자신의 거래소 전자지갑과 연계된 은행계좌로 받은 현금을 다시 비트코인(BTC)으로 환전해 지정된 지갑 주소로 송금하는 것이었다. 박씨는 비트코인 전송 규모에 따라 1~1.5%의 수수료를 받았다. 지난해 말부터 올해 1월까지 박씨가 ‘민 대표’라는 신원불명의 인물로부터 수십 차례에 걸쳐 송금받은 현금 총액은 1억 9000여만원에 달했다. 박씨는 입금된 돈으로 비트코인을 사 민 대표가 지정한 지갑 주소로 보냈다. 박씨가 전송한 비트코인 총액은 21.9BTC나 됐다. 하지만 박씨와 민 대표는 단 한 차례도 서로 만난 적이 없고, 모든 지시는 카카오톡으로 이뤄졌다. 민 대표라는 사람이 송금했던 1억 9000여만원은 서울 강남경찰서 수사를 통해 중고나라에서 수십~수백 차례 발생했던 사기와 보이스피싱 피해금으로 드러났다. 피해자들도 서울, 울산, 광주 등 전국에 퍼져 있었다. 박씨는 최근 금융실명거래 및 비밀보장에 관한 법률 위반 방조 혐의로 서울중앙지검에 넘겨졌다. 그는 탐사기획부와의 인터뷰에서 “내가 중고나라 사기꾼들의 범죄 수익을 비트코인으로 세탁하는 환전상 역할을 한 것을 경찰 조사를 받고 알게 됐다”고 말했다. 서울신문은 블록체인 보안업체 S2W랩과 함께 민 대표가 박씨에게 알려 준 전자지갑 주소(bc1*****)의 자금 흐름을 추적했다. 박씨가 환전한 비트코인은 이 지갑으로 전송된 후 한 달여간에 걸쳐 115개 지갑으로 쪼개졌다가 각각 수천 개의 지갑으로 다시 합쳐져 나뉘는 전형적인 ‘믹싱 앤드 텀블러’ 기법으로 세탁됐다. 이 가운데 뭉칫돈인 2.2BTC(약 2000만원)가 전송된 지갑을 추적한 결과 0.4BTC(약 400만원)가 랜섬웨어 공격으로 블랙리스트에 오른 해커의 지갑으로 송금됐다. 0.04BTC(약 40만원)는 지난 2월 하이코리아 운영자가 후원 계좌로 공개했던 지갑으로 전송된 것으로 나타났다. 하이코리아는 현재 폐쇄된 상태다. 이지원 S2W랩 상무는 “박씨와 유사한 패턴의 비트코인 송금자들이 10여명 가까이 돼 범죄 피해 규모가 더 클 것으로 판단된다”고 말했다. 송수연 기자 songsy@seoul.co.kr

“뽑아주시면 열심히 하겠습니다” 클릭하면 악성코드 유포 신종 코로나바이러스(코로나19) 확산을 악용해 이메일로 악성코드를 유포하는 등 사이버 공격이 기승을 부리고 있다. 31일 보안업계에 따르면 코로나19로 재택근무나 화상회의 등을 도입한 기업이 늘어나고 있는 틈을 타 개인 PC의 취약한 보안체계를 노린 악성 메일 공격이 급증하고 있다. 특히 가짜 이력서 이메일을 악용한 악성코드 유포 사례가 잇달아 발견됐다. 최근에는 이력서를 위장한 이메일 첨부파일로 유포되는 ‘넴티(NEMTY) 랜섬웨어’가 발견됐다. 공격자는 메일 본문에 ‘공고를 본 지는 조금 됐지만 지원한다’, ‘이력서와 포트폴리오를 같이 보낸다’ 같은 자연스러운 한글 메시지를 담았다. 이는 메일 수신자의 의심을 피하고 모집 기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위해 포함된 내용으로 추정된다. 메일에는 특정인의 이름을 제목으로 한 압축파일(.tgz)을 첨부했다. 압축파일을 해제하면 ‘포트폴리오(200317)_뽑아주시면 열심히하겠습니다’와 ‘입사지원서(200317)_뽑아주시면 열심히하겠습니다’는 제목의 두 가지 파일이 나타난다. 각각 PDF 파일과 한글 문서 파일의 아이콘을 사용해 정상 문서파일로 위장하고 있지만 사실은 모두 악성코드를 포함한 실행파일(.exe)이다. 앞서 지난 1월에는 이력서를 위장한 정보유출 악성코드가 유포됐다. 또 코로나로 온라인 수업을 진행되는 것을 이용해 학생과 학부모 등을 대상으로 한 사이버 범죄도 발생했다. 지난달 원격수업 관련 파일 다운로드를 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포한 것이다.‘긴급재난지원기금 조회 및 안내’ 사칭 스미싱 공격도 코로나 위기 극복을 위한 정부의 긴급재난지원금 조회 및 안내를 사칭한 스미싱 공격도 발견됐다. 스미싱은 문자메시지(SMS)와 피싱(phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송한 뒤 이용자가 악성 앱을 설치하도록 유도해 금융정보나 개인정보 등을 탈취하는 수법이다. 공격자가 재난지원금 신청이 시작된 지난달 11일부터 ‘주소가 불분명하여 배달이 불가능하다’는 택배 사칭 내용과 가짜 긴급재난지원금 신청 인터넷 주소를 첨부해 개인정보를 알아채는 방식의 스미싱이 발견됐다. 또 ‘[긴급재난자금] 상품권이 도착했습니다’란 내용과 함께 인터넷주소를 보내 클릭을 유도하는 스미싱도 있었다. 한편 지난달 사회적 거리두기가 진행되면서 비대면 소통이 많아진 것을 이용해 온라인 카페로 퍼지는 피싱 위협도 기승을 부렸다. 안랩에 따르면 지난달 피싱 공격자는 사전 탈취한 국내 유명포털 계정정보로 다양한 온라인 카페에 연예인 음란 동영상을 위장한 게시글을 작성했다. 아울러 텔레그램 ‘n번방’ 사건으로 국민적 공분이 폭발한 가운데 음란물 사용자의 불안 심리를 악용한 범죄도 기승을 부렸다. 사용자 비밀번호를 언급하며 음란물 이용 사실을 퍼뜨리겠다고 협박, 암호화폐를 요구하는 스팸 메일이 유포되기도 했다. 메일 본문이나 첨부된 문서 파일에는 “당신의 계정 비밀번호(유출된 실제 비밀번호 기재)를 알고 있다. 웹 카메라를 이용해 음란물을 보는 모습을 촬영했고 PC와 사회관계망서비스(SNS)의 모든 연락처를 확보했다”는 메시지가 있다. 그러면서 “비트코인으로 1164달러(140만원)를 송금하지 않으면 음란물 접속 기록과 시청 영상을 주소록 내 연락처로 보내겠다”고 협박했다. 업계에서는 연일 관련 범죄에 대한 경고를 하며 첨부파일 실행에 주의를 당부했다. 김채현 기자 chkim@seoul.co.kr

경남지방경찰청은 코로나19 긴급재난지원금이나 정부지원대출 안내 문자를 이용한 보이스피싱(전화금융사기)과 스미싱(문자메시지를 이용한 사기) 범죄가 늘어나고 있어 각별한 주의가 필요하다고 11일 밝혔다. 경남경찰청은 정부·지자체·금융기관에서는 지원금 지급 절차 진행을 위한 앱 설치나 계좌이체를 전화로 요구하지 않으며, 특히 인터넷주소(URL) 링크는 포함되지 않으므로 절대로 인터넷주소를 누르면 안 된다고 강조했다. 경찰에 따르면 보이스피싱 및 스미싱 범죄자들은 전화번호가 기재된 문자메시지를 보낸 뒤 전화를 하면 정부지원대출을 받기 위해서는 기존 대출을 우선 갚아야 한다는 등 신용등급 상향이 필요하다는 명목으로 계좌이체를 요구한다. 또 비대면으로 대출을 할 수 있다고 속여 휴대전화에 원격제어 앱을 설치하도록 유도한 뒤 공인인증서와 일회용 비밀번호(OTP) 등의 금융정보를 알아내 자금을 가로채는 등 다양한 피해사례가 발생하고 있다. 경남경찰청은 경남지역에서 올들어 지난 1월 부터 4월까지 모두 400건의 보이스피싱 범죄(피해액 58억원)가 발생해 675명을 검거했다고 밝혔다. 경찰은 지난해 같은 기간과 비교해 대포통장 품귀현상과 인출지연제도로 계좌이체형 범죄 수법은 줄어든 반면에 현금 전달책을 고용해 경찰추적을 피하는 대면편취형과 신용도 확인을 빙자한 상품권 핀번호를 요구하는 상품권 요구형수법은 늘어나고 있는 것으로 분석됐다고 설명했다. 경남경찰청은 갈수록 진화하는 보이스피싱이나 스미싱 범죄에 대한 지속적인 분석으로 맞춤형 예방홍보와 단속을 함께 추진해 범죄피해를 막는데 최선을 다하겠다고 밝혔다. 창원 강원식 기자 kws@seoul.co.kr/

세계 최대 아동 성착취물 사이트 ‘웰컴 투 비디오’ 운영자인 손정우(24)씨 측이 범죄인 인도 절차를 거쳐 미국으로 송환되는 것은 가혹하다며 한국에서 처벌을 받겠다는 취지의 탄원서를 최근 법원에 낸 것으로 확인됐다. 그러나 본인이 저지른 범죄의 심각성에 대한 인식이 부족한 게 아니냐는 지적이 일고 있다. 5일 법조계에 따르면 손씨의 아버지 손모(54)씨는 전날 범죄인 인도심사 사건을 맡은 서울고법 형사20부(부장 강영수 등)에 이 같은 내용의 A4 용지 3장 분량의 자필 탄원서를 제출했다. 그는 지난달 말에는 법무부 국제형사과에도 탄원서를 냈다. 아버지 손씨는 탄원서에서 “국내외에서 고통을 받고 피해를 본 분들에게 진심으로 사과드린다”면서도 “살아온 날보다 살아갈 날이 더 많은 아들이 식생활과 언어·문화가 다른 미국으로 송환된다면 너무나 가혹하다”고 주장했다. 이어 “원래 천성이 악한 아이는 아니고 강도·살인, 강간미수 등 범죄를 저지른 것도 아니다”라며 “선처를 해 달라는 것이 아니라 여죄에 대해 한국에서 형을 받게 하자는 것”이라고 밝혔다. 이에 대해 네티즌들은 분노하고 있다. “피해자의 삶에 대해 생각해 보지 않은 처사”, “차라리 가난해서 쌀을 훔쳤다면 불쌍하게 생각했겠다” 등의 반응이 나왔다. 아버지 손씨는 전날엔 아들의 미국 송환을 막아 달라는 취지로 청와대 국민청원 게시판에 글을 올리기도 했다. 이 글은 ‘100명 사전동의’ 요건을 채우지 못해 공개 게시판에서는 찾을 수 없지만 인터넷주소(URL) 방식으로는 볼 수 있다. 손씨는 2015년 7월~2018년 3월 ‘웰컴 투 비디오’ 사이트를 운영하며 성착취물을 배포한 혐의 등으로 징역 1년 6개월을 확정받아 지난달 27일 형기를 마쳤다. 손씨의 송환 여부를 결정하는 범죄인 인도심사 심문은 오는 19일 서울고법 형사20부 심리로 진행된다. 법원은 심리 후 2개월 안에 결정을 내려야 한다. 손씨는 미국 연방대배심에 의해 2018년 8월 아동 음란물 배포 등의 혐의로 기소됐다. 다만 이중처벌 금지 원칙에 따라 범죄인 인도와 관련해서는 돈세탁 혐의만 심사 대상에 오른다. 이성원 기자 lsw1469@seoul.co.kr

안랩은 21일 최근 선풍적인 인기를 끌고 있는 ‘닌텐도 스위치 모여봐요 동물의 숲 에디션’ 중고제품 판매를 위장한 피싱 사이트를 발견, 사용자 주의를 당부했다. 안랩에 따르면 공격자는 유명 중고거래 온라인 카페에 ‘닌텐도 동물의 숲 에디션’ 사진과 함께 “구매를 원하시면 OOO(특정 메신저 ID)로 연락달라”는 내용의 게시물을 올린다. 이 글을 보고 연락을 하면 공격자는 안전거래를 위장한 피싱 사이트의 인터넷 주소를 보낸다. 피싱 사이트는 실제 안전거래를 적용한 온라인 중고거래 카페의 판매 페이지와 구분이 어려울 정도로 유사하게 제작돼 구매자가 피싱 사이트라고 알아채기 어렵다고 안랩은 전했다. 그러나 구매자가 송금한 거래대금은 그대로 공격자 계좌로 이체되고, 구매 과정에서 입력한 아이디·패스워드 등 정보도 뺏긴다. 안랩은 ▲ 개인 간 중고 거래 전 경찰청 및 카페의 피싱수법 공지 확인 ▲ 의심되는 메일·사회관계망서비스(SNS) 인터넷주소(URL) 실행 자제 ▲ 이용 사이트별 계정 아이디 및 패스워드 다르게 설정하기 등 보안수칙을 준수해야 한다고 강조했다. 이보희 기자 boh2@seoul.co.kr

코로나19 사태 속 ‘긴급재난지원금’을 사칭한 문자 메시지 사기가 기승을 부리고 있어 당국이 주의를 당부했다. 방송통신위원회는 14일 긴급재난지원금을 사칭한 스미싱에 각별히 주의해 달라고 당부했다. 최근에 나온 스미싱 문자는 ‘[긴급재난자금〕상품권이 도착했습니다’라는 내용과 함께 인터넷 주소(URL) 클릭을 유도하고 있다고 방통위는 설명했다. 이용자가 해당 인터넷주소(URL)를 무심코 클릭하면 ‘구글 앱스토어’를 사칭한 악성 앱이 설치돼 스마트폰에 저장된 전화번호, 문자 메시지 등 개인정보를 고스란히 빼간다. 방통위는 해당 악성 앱에 대해서는 차단 조치를 완료했지만, 앞으로 관련 스미싱이 증가하고 수법이 보다 교묘해질 것이라고 전망했다. 방통위는 ‘스미싱 피해예방 행동수칙’에서 ‘알 수 없는 출처’의 앱이나 문서는 설치 제한 기능을 설정, 스마트폰 보안을 강화해야 한다고 밝혔다. 설정 방법은 ‘환경설정→보안→디바이스 관리→알 수 없는 출처에 체크 해제’ 순서로 하면 된다. 또 스마트폰 내 백신 프로그램을 실시간 감시 모드로 유지하고, 업데이트를 통해 바이러스 감염에 대비해야 한다고 밝혔다. 출처가 불분명한 문자 메시지는 바로 삭제하고 문자 메시지 속의 링크 주소는 클릭하지 말아야 하며, 지인에게 온 문자라고 해도 인터넷 주소가 있는 경우에는 열기 전에 확인해야 한다고 설명했다. 또 스마트폰 내에는 보안카드 사진이나 비밀번호 등을 저장해두지 말고, SMS 사전인증 등 금융회사가 제공하는 보안 강화 서비스에 가입하라고 충고했다. 이밖에 주기적으로 메신저나 SNS 비밀번호도 변경해야 한다고 방통위는 밝혔다. 스미싱 의심 문자를 수신했거나 악성 앱 감염 등이 의심되면 국번 없이 118(불법스팸대응센터)에 신고하면 된다. 신진호 기자 sayho@seoul.co.kr

금융감독원은 31일 ‘신종 코로나 바이러스 감염증’(우한 폐렴)에 대한 국민들의 불안감에 편승해 정부기관을 사칭한 ‘보이스피싱’(전기통신 금융사기) 범죄가능성이 예상된다며 금융소비자의 각별한 주의를 당부했다. 금감원은 “정부기관의 재난 안전·방역 문자메시지를 사칭한 보이스피싱 의심 문자메시지가 발송되고 있다”며 “의심 문자메시지에 있는 인터넷주소를 클릭할 경우 악성 앱이 설치되거나 개인정보가 유출돼 보이스피싱 피해로 이어질 가능성이 높다”고 밝혔다. 금감원은 가짜 재난 안전·방역 정보 문자메시지를 이용한 보이스피싱 예방법을 전 금융회사에 전달해 방문고객에게 예방법을 안내하도록 한다는 방침이다. 질병관리본부(1339)와 건감보험심사평가원(1644-2000)에서 방역 등을 위해 전화, 문자가 올 수 있으나 금전 요구, 앱 설치 등을 요구할 경우 전화를 끊어야 한다고 금감원은 조언했다. 휴대폰에 앱을 설치하면 계좌번호, 개인정보가 유출될 수 있으므로 의심되는 앱은 설치하면 안되고, 앱을 설치한 경우에도 비밀번호는 절대 입력해선 안된다고 금감원은 강조했다. 또 이미 송금이나 이체를 했을 경우에도 즉시 은행 고객센터 또는 경찰(182), 금감원(1332)에 전화해 계좌 지급정지를 요청해야 한다고 덧붙였다. 강윤혁 기자 yes@seoul.co.kr