피싱의 변종들, 정치·사회의 지배 원리로 규제와 감독·도덕 공동체의 방어막 필요 피싱의 경제학/조지 애커로프·로버트 쉴러 지음/조성숙 옮김/RHK/424쪽/1만 9000원 ‘자유 시장에서는 보이지 않는 손에 이끌려 (개개인이) 각자의 이익을 추구하는 것이 전체의 이익을 촉진한다.’ 1776년 애덤 스미스가 국부론에서 ‘보이지 않는 손’을 설파한 이래 현대 주류경제학은 철저하게 자유경쟁과 시장균형 원칙을 고수하고 있다. 그 경쟁과 균형은 경제학뿐 아니라 일상생활을 지배하는 도그마이자 방편이기도 하다. 대형매장 계산대에 도착한 고객들이 가장 짧아 보이는 줄을 선택해 계산대 앞, 줄의 길이가 엇비슷해지는 것처럼 말이다. 그런데 짧은 줄에 앞다퉈 서려는 기회 포착의 경쟁은 많은 경우 균형 파괴로 이어진다. 조작과 기만의 작용인 새치기나 청탁 압력 같은 일탈의 술수 때문이다. 요즘 흔한 ‘피싱’(phishing)은 바로 그 일탈과 파괴의 대표 해악이다. 옥스퍼드사전은 피싱을 ‘개인 정보 등을 빼내 가기 위해 유명 기업을 사칭, 인터넷에서 벌이는 사기 행각 또는 기만적 수법으로 개인 정보를 낚는 온라인 사기 행각’으로 정의한다. ‘피싱의 경제학’은 그 좁은 정의를 넘어 피싱 위험성을 입체적 사례로 조목조목 들춰 흥미롭다. 민주주의와 자유경쟁 체제를 위협하고 뒤흔드는 조작과 기만의 차원으로 확대한 시도가 도드라진다. 저자들은 건전한 몸의 균형을 파괴하는 암세포와 같은 조작과 기만의 피싱이 도처에 깔려 있다고 한다. 금융, 광고, 자동차, 주택, 신용카드, 식품, 제약, 술, 담배…. 누구나 피싱을 하고, 누구나 피싱을 당하면서 사는 셈이다. 지난 한 세기에 걸쳐 진행된 심리학계의 연구 성과에 따르면 인간은 예상과 달리 자신에게 별로 득이 되지 않는 결정을 자주 내린다고 한다. 뱀의 꼬드김에 빠져 어리석은 결정을 내리고 영원히 그 결정을 후회한다는, 성경 속 ‘순진한 하와’처럼 말이다. 그런 측면에서 경제학자들의 오류가 들춰진다. 경제학자들은 인간을 ‘예산에 맞게 지출하며 사는 족속’으로 여긴다. 하지만 인간들은 99%의 경우 주의 깊게 행동하지만 나머지 1%의 일에서는 마치 ‘돈은 중요하지 않다’는 듯 그전까지의 모든 신조를 송두리째 뒤엎는다. 기업은 그 1%의 순간을 예리하게 간파한다. 저자들은 바로 이 대목에서 ‘바보’를 노리는 승냥이의 피싱이 개입한다고 지적한다. 그 바보란 감정이 상식의 지시를 무시하고, 착시 같은 편향에 휩싸여 현실을 잘못 해석하고, 그 잘못된 해석을 고스란히 믿는 이들을 말한다. “수많은 사람이 조용한 절망의 삶을 살아간다”고 했던 미국 사상가 겸 시인 헨리 데이비드 소로의 말에서도 그 바보들은 등장한다. ‘조용한 절망의 삶’으로 이끄는 피싱의 주체들은 다양하게 얽혀 조작과 기만의 횡포를 거듭한다. 대중이 즐기는 포테이토칩이나 항공사 좌석 등급, 정치 등 전방위에서 그 해악과 폐해가 드러난다. 저자들은 광고는 피싱이 만연하는 훌륭한 사냥터가 될 수밖에 없다고 강조한다. 카드회사의 모든 노력은 바보를 노리는 피싱과 관련 있다고도 말한다. 그런가 하면 소비자의 일생 중 가장 큰 구매액을 점유하는 게 자동차, 주택이란 사실을 이용한 갖가지 피싱 탓에 실제 치러야 할 대가보다 훨씬 높은 금액을 치르고 구입한다고 꼬집는다. 그중에서도 중독성 강한 담배, 술, 약품, 도박 영역에서의 피싱이 가장 극성이고 폐해도 크다. “이윤 추구와 자유경쟁, 승자 독식이 특징인 자유 시장경제는 풍요와 함께 피싱을 낳았다.” 저자들의 판단에 따르면 풍요와 피싱은 자유 시장경제 속 ‘양날의 칼’인 셈이다. 이 대목에서 저자들은 지금의 경제 시스템 아래선 조작과 기만이 구조적으로 발생할 수밖에 없다고 잘라 말한다. 시장경제의 뒤틀림을 일부 도덕성이 결여된 기업이나 경영자 만의 책임으로 돌릴 수 없다는 것이다. 그렇다면 오늘날의 경제가 결말적인 파탄 없이 굴러가는 이유는 뭘까. 저자들은 이 대목에서 표준이나 규제, 감독기관 같은 것들을 만들어 온 역사를 들춰 올린다. 특히 규제와 감독기관의 역할을 피싱 경제에 대한 강력한 방어 수단으로 옹호한다. 사회운동을 하고 변화를 위해 움직이는 이상주의자들을 ‘저항의 영웅’이라 부른 저자들은 이렇게 결론짓는다. “지금 세계에는 도덕 공동체가 존재해야 하며 개개인이 행동하는 자유 시장도 그런 공동체 안에 존재해야 한다. 도덕 공동체는 정보 피싱을 막는 역할을 훌륭히 수행해 왔기 때문이다.” 김성호 선임기자 kimus@seoul.co.kr

보이스피싱 수법이 진화하고 있다. 검찰이나 경찰, 금융 당국 직원을 사칭하던 과거 수법이 잘 통하지 않자 최근 들어서는 신용등급을 올리거나 대출금리를 깎는 데 진행비가 필요하다며 송금을 요구하는 ‘대출빙자형’이 빠르게 늘고 있어 주의가 필요하다. 8일 금융감독원에 따르면 이 같은 대출빙자형 보이스피싱 비중은 지난해 상반기 36.7%에서 올 1~2월엔 66.5%로 급증했다. 범행 대상은 대부분 생활이 어려운 저신용자나 저소득층, 고금리 대출을 받는 다중채무자 등이다. 저신용자들은 신용등급을 올려야 대출을 받을 수 있다는 점을 악용해 대출 보증료나 수수료가 필요하다는 식으로 접근해 송금을 요구한다. 금감원은 비슷한 피해 사례가 느는 걸 막기 위해 보이스피싱 체험관(phishing-keeper.fss.or.kr)에 최근 보이스피싱범이 주로 쓰는 4가지 수법을 공개했다. 일례로 한 사기범은 “고객님은 다른 금융사에 과도한 대출이 있어 추가 대출이 안 된다”면서 “새로 대출을 받으려면 기존 대출을 일부 상환해야 한다”며 송금을 요구했다. 또 다른 보이스피싱범도 “전산상으로 코드가 막혀 대출금을 입금해 줄 수 없다. 대출을 위해 해제비용을 입금하라”고 요구했다. 성수용 금감원 불법금융대응단 부국장은 “출처가 불분명한 대출 권유 전화나 문자메시지를 받으면 반드시 해당 금융회사에 직접 문의해야 한다”며 “서민 대출중개기관인 한국이지론(www.koreaeasyloan.com)을 이용하면 불법 대출 중개로 인한 피해를 예방할 수 있다”고 조언했다. 신융아 기자 yashin@seoul.co.kr

해킹툴은 이미 온라인에서 쉽게 구입할 수 있는 물품이 됐다. 가격까지 점차 낮아지고, 친절한 개인 교습 프로그램까지 나오며 해킹의 편의성은 더욱 높아지게 됐다. 보호받을 수 있는 개인정보의 영역과 기업정보의 보안이 점점 취약해지고 있는 셈이다. 월스트리트저널(WSJ)은 6일 "G메일이나 야후 계정에서 개인 e-메일을 훔치는 해킹툴은 129달러면 구매할 수 있고 기업 e-메일 계정을 해킹할 수 있는 툴은 메일 박스당 500달러선에서 거래되고 있다"면서 "러시아 및 제3국 해커들을 중심으로 한 지하 해킹 시장이 갈수록 활성화되고 있다"고 컴퓨터 보안업체인 델시큐어웍스의 보고서 내용을 상세히 보도했다. 이 보고서는 지난 8개월간 수십 개의 지하 해킹 웹사이트에 대한 분석결과 컴퓨터 파괴 악성 소프트웨어(Malware) 가격이 사상 최저가로 떨어졌고, 이에 따라 타인의 정보를 훔치려는 사이버 범죄의 진입 장벽이 갈수록 낮아지고 있다고 밝혔다. 예컨대 원격 접속 트로이목마인 RAT(Remote Access Trojans)의 경우에는 단돈 5∼10달러면 살 수 있다. 또한 피싱 e-메일을 보내는 방법 등 해킹 개인교습도 20∼40달러면 받을 수 있다. 러시아 해킹 사이트들은 아예 '연중무휴 24시간 고객 서비스', '무료 시험 공격' 등의 광고까지 내보면서 마치 자신들을 신규 인터넷 벤처 사업인 것처럼 운영하고 있다. 그러나 여전히 이 지하 웹에서 가장 인기 있는 상품은 신용카드 번호, 은행계좌 번호, 여권 번호 등과 같은 명의도용에 관련된 것들이라면서 또 항공사 마일리지나 호텔 포인트 등을 훔치는 툴도 자주 거래되고 있다고 보고서는 전했다. 이들 포인트는 합법적인 웹사이트에서 기프트 카드로 거래되고 있다. 사진=포토리아 나우뉴스부 nownews@seoul.co.kr

지난 2일 경찰청 유튜브 채널에 공개된 영상 한 편이 눈길을 끌고 있다. 영상에는 사고를 당할 뻔한 아이를 본 태권도 사범의 놀라운 모습이 담겨 있다. 해당 영상에는 달리는 차량 앞 신호등에 적색 불이 들어와 있다. 그럼에도 차량은 신호를 무시한 채 멈추지 않는다. 이때, 한 아이가 주변을 둘러보지 않은 채 통화를 하며 건널목으로 뛰어든다. 아이가 차량에 부딪힐 수 있는 아찔한 순간, 태권도복을 입은 한 남성이 놀라운 속도로 아이를 가슴 쪽으로 끌어안는다. 영상 속 상황은 지난달 3일 대구시 달서구 상원초등학교 앞 건널목에서 발생했다. 당시 학교 앞 건널목에서 교통봉사 중이던 태권도 사범 길형기(25)씨가 신호 위반차량에 치일 뻔한 초등학교 1학년 김모(7)군을 극적으로 구한 것이다. 이날 사고로 태권도 사범 길씨는 손가락 골절을 입어 전치 6주를, 김군은 복사뼈 골절로 전치 4주 진단을 받았다. 길씨의 발 빠른 대처 덕분에 큰 화를 피한 것이다. 이 같은 사실은 경찰이 페이스북과 유튜브 채널을 통해 사고 순간이 기록된 블랙박스 영상을 공개하면서 알려졌다. 영상을 접한 이들은 ‘두 사람 모두 크게 다치지 않아 다행’이라며 안도하는 것은 물론, 아이를 구하기 위한 ‘태권도 사범의 희생정신’에 대해 칭찬을 아끼지 않았다. 이에 대구 달서경찰서는 지난달 28일 태권도 사범 길씨에게 감사장을 수여했다. 한 매체에 따르면, 길씨는 “아이를 구해야 한다는 생각뿐이었다. 당연한 일을 했을 뿐인데 감사장을 받아 많이 쑥스럽고 부끄럽다”고 말했다. 사진 영상=경찰청(폴인러브) 문성호 기자 sungho@seoul.co.kr ☞ 음주운전 30대, 사고 뒤 도주하다 1m 아래로 추락 ☞ 폭소 보이스피싱범 ‘오명균 수사관’ 잡혔다

멕시코에서 외계인을 닮은 물고기가 잡혀 화제다. 1일(현지시간) 영국 데일리메일은 최근 멕시코 카보의 해안에서 한 낚시꾼에 의해 외계인 닮은 백색증 ‘스웰 상어’(이하 풍선 상어)가 포획됐다고 보도했다. 지난달 29일 멕시코 스포츠 낚시 사이트 ‘피시즈 스포츠피싱 플릿’(Pisces Sportfishing Fleet)에 소개된 사진에는 외계인처럼 커다란 녹색 눈에 배 부위가 팽창돼 있는 분홍색의 ‘외계인 물고기’ 모습이 담겨 있다. ‘외계인 물고기’는 해안에서 약 1.6km 떨어진 수심 112m 지역에서 포획됐으며 간단한 사진 촬영 후 다시 바다에 놓아준 것으로 알려졌다. 랜던 선장은 “대부분의 상어는 보통 측면에 5~7개의 아가미를 가지고 있지만 이 외계인 물고기는 양쪽에 3개의 아가미 만을 가지고 있었다”며 “가장 놀라웠던 점은 이상한 모양의 녹색 눈이었다”고 당시 소감을 전했다. 이어 그는 이 물고기가 멸종 위기에 처한 어종이라 생각해 바닷물에 놓아주게 됐다“고 덧붙였다. 전문가들은 이 ‘외계인 물고기’가 백색증에 걸린 희귀 ‘풍선 상어’라고 전했다. 풍선 상어는 자신을 노리는 천적들을 겁주기 위해 배속에 물이나 공기를 집어넣어 몸집을 부풀릴 수 있으며 일반적인 풍선 상어는 몸에 얼룩무늬를 가지고 있어 쉽게 몸을 위장해 숨길 수 있는 특별한 능력을 가지고 있다. 풍선 상어는 중앙 캘리포니아에서 중앙 칠레의 먼 남쪽 바다까지의 아열대 바다에서 서식한다. 사진= Pisces Sportfishing Fleet facebook, CAS 손진호 기자 nasturu@seoul.co.kr

KB금융그룹은 주거래 고객 우대 서비스 제도인 ‘KB스타클럽제도’를 손질해 새로 선보이고 있다. KB스타클럽제도는 KB금융그룹 내 계열사 거래실적을 합산해 고객등급을 선정하는 제도이다. 기존에 KB금융그룹 내 은행·카드·증권·생보 거래 고객 이외에도 KB손해보험 고객 역시 모든 거래실적이 합산돼 그룹 통합등급이 산정되도록 한 것이 제도 개편의 핵심이다. 그룹 통합 등급에 따라 KB금융 모든 계열사에서 동일하게 우대 서비스를 제공받을 수 있다. KB스타클럽 고객을 대상으로 피싱해킹 금융사기 보험, 대중교통 재해보장 보험을 무료로 제공한다. 일정 등급 이상의 우수고객에게 대해서는 전 가맹점 카드 2~3개월 무이자 할부 서비스를 추가로 적용해 주고 있다. KB금융그룹은 KB스타클럽 개편 기념으로 다음달 8일까지 총 1만명의 고객에게 경품 제공 이벤트를 실시한다. 신세계 이마트 상품권, 패밀리 외식통합이용권, 스타벅스 상품권, GS25 편의점 상품권 등이 제공된다. KB금융그룹 계열사 홈페이지를 통해 응모가 가능하다. KB국민은행도 계좌이동제 시행에 맞춰 지난해 7월부터 ‘KB ONE 컬렉션’을 내놓고 고객몰이에 나서고 있다. 이 상품은 통장·적금·카드·대출 등 총 5개 상품을 하나로 묶은 것이 특징이다. 공과금 또는 KB카드 결제 내역이 한 건이라도 있으면 3개 수수료 항목을 무제한 면제해 준다. 이유미 기자 yium@seoul.co.kr

금융·수사기관을 사칭해 노인을 상대로 억대 돈을 가로챈 조선족 보이스피싱 일당이 경찰에 붙잡혔다. 경북 구미경찰서는 15일 노인들에게 전화로 “현금을 냉장고에 보관하라”고 한 뒤 2억원을 훔친 조선족 A(22)씨 등 2명을 사기 등의 혐의로 구속했다고 밝혔다. 또 환전소를 통해 중국으로 피해금을 송금한 대만 국적의 B(52·여)씨를 구속했다. 이들은 지난 7∼10일 경북 구미·김천·상주·포항에 거주하는 70∼80대 노인 4명에게 전화해 “00은행인데 고객님 몰래 현금 인출카드가 만들어져 돈이 빠져나갈 위험이 있으니 돈을 찾아서 냉장고에 넣어두라”고 했다. 이어 피해자들을 집 밖으로 유인한 후 냉장고에 보관된 현금을 훔치거나 경찰이라고 속여 직접 만나 3000만∼9000만 원을 건네 받았다. 이들은 무작위로 전화해 노인이 전화를 받았을 때 이 같은 범행을 저질렀다. 특히 이들은 은행 등 금융기관이 의심할 경우를 대비해 피해자들에게 “은행도 범인과 같은 편이니 절대 은행을 믿지 말라”는 당부까지 남기기도 했다. 경찰은 서울 영등포구에서 환전소를 통해 돈을 송금하고 도주하려는 일당을 긴급 체포했다. 경찰 관계자는 “이들은 중국 보이스피싱 조직의 일원으로 국내에 들어와 이 같은 범행을 저질렀다”고 밝혔다. 구미 김상화 기자 shkim@seoul.co.kr

부산 남부경찰서는 경찰관을 차량에 매달고 달아난 보이스피싱 조직원 송모(31)씨를 특수공무집행방해치상 등의 혐의로 구속했다고 11일 밝혔다. 지난달 25일 오후 8시 30분쯤 보이스피싱에 쓸 체크카드를 들고 차량에 타려던 송씨는 경찰의 검문을 받자 차 문을 걸어 잠그고 그대로 달아났다. 경찰관 1명이 차량 보닛 위에 올라가 매달리자 급가속했다가 급제동해 차에 매달린 경찰관을 도로에 떨어뜨렸다. 송씨가 경남 양산방면으로 달아나자 남부경찰서 경찰관들은 양산경찰서에 공조를 요청, 4㎞를 쫓아가 덕계동 농로에서 김씨 차량을 포위해 붙잡았다. 경찰조사 결과 송씨는 중국 보이스피싱 총책으로부터 일당 30만원을 받고 대포통장을 사모아 전달하는 임무를 맡은 것으로 드러났다. 김씨는 검거 전 부산 금정구 노포동 종합버스터미널에 도착한 고속버스 화물 편으로 보이스피싱에 쓸 체크카드 2장을 받은 것으로 드러났다. 부산 김정한 기자 jhkim@seoul.co.kr

한 남성이 사로잡힌 거대한 백상아리를 겁도 없이 쓰다듬는 모습을 담은 사진이 인터넷상에 공개돼 화제를 일으켰다. 지난 9일(현지시간) 사회관계망서비스(SNS)인 페이스북에 공개된 이 사진은 이날 미국 사우스캐롤라이나주(州) 인근 해안에서 사로잡힌 중량이 1.1톤이 넘는 거대 백상아리와 그를 사로잡은 한 남성 낚시꾼의 모습을 담고 있다. 사진을 공유한 지역 스포츠 낚시 단체 ‘아웃캐스트 스포트 피싱’은 미국 테네시주(州) 불스 갭 출신의 낚시꾼 트로이 보우먼이 백상아리를 잡았다고 밝혔다. 백상아리는 이날 오후 2시50분쯤 낚싯줄에 걸린지 2분 만에 물밖에 모습을 드러냈다. 하지만 기운이 다 빠져 얌전해지기까지는 수시간이 걸렸다. 이후 신체검사에서 이 상어는 암컷이며 중량은 1.1톤이 넘는 것으로 측정됐다. 사실, 이번 낚시는 백상아리의 이주 경로와 먹이군 패턴을 파악하는 연구를 위한 임시 포획 작전이었다. 백상아리의 등 부위에는 앞으로 이주 경로를 탐지할 음향 탐지기가 장착됐고 정밀 검사를 위해 가슴지느러미에서는 DNA 표본이 채취됐다. 백상아리는 오후 7시쯤이 돼서야 바다로 돌아갈 수 있었다. 이에 대해 이 단체 측은 이번 포획 과정에서 어떤 불법적인 절차도 이뤄지지 않았다고 밝혔다. 특히 이번 프로젝트에 참여하고 있는 칩 미할로브 선장은 이번 겨울 시즌 동안 백상아리를 총 5번 포획했으며 이번에 잡혔던 백상아리는 그중에서 세 번째로 큰 개체라고 설명했다. 참고로 백상아리는 이 개체보다 2배 이상 더 무겁게 자랄 수 있다. 한편 이 연구는 백상아리의 생태계를 파악하기 위한 것으로 12년째 진행되고 있는 것으로 전해졌다. 사진=아웃캐스트 스포트 피싱/페이스북 윤태희 기자 th20022@seoul.co.kr

최근 전자금융 이용 실적이 100조원을 돌파할 정도로 거래가 급증하고 있는 가운데 금융보안원이 8일 해킹이나 피싱 등 전자금융 피해를 예방하기 위한 10대 수칙을 내놓았다. 허창언 금융보안원장은 “대부분의 사고가 스마트폰과 PC에서 이뤄지고 있는 만큼 이용자들의 보안인식 향상이 매우 중요하다”고 강조했다. ① 신뢰할 수 없는 웹사이트는 방문하지 않는다. 특히 ‘알 수 없는 게시자’ 등의 경고 문구가 표시되면 프로그램을 설치하지 않는다. ② 출처가 불분명한 이메일이나 게시판 글은 열어 보지 않는다. ③ 미리 지정해 놓은 개인용컴퓨터(PC)나 스마트폰을 이용한다. ④ 자동 업데이트 기능을 설치해 최신 업데이트 환경을 유지한다. ⑤ 공인인증서는 PC에 저장하지 말고 USB(소형 저장장치)나 집적회로(IC) 카드 등 별도 장치에 저장한다. ⑥ 계좌와 전자금융거래 비밀번호는 다르게 하고 주기적으로 변경한다. 기업은 담당자가 바뀌면 즉시 비밀전호를 변경한다. ⑦ 보안카드·비밀번호는 휴대전화나 이메일 등에 저장하지 않는다. ⑧ 이체 한도를 설정하고 이용 내역 문자메시지 통지, 지급정지제도 등을 십분 활용한다. ⑨ 보안 설정이 없는 무선랜(와이파이)보다 3G·LTE 등 이동통신망을 이용한다. ⑩ 의심스러우면 금융사 콜센터나 경찰청(전화 112), 인터넷진흥원(118), 금융감독원(1332)에 즉각 신고한다. 신융아 기자 yashin@seoul.co.kr

북한이 우리 외교·안보 부처 주요 인사들의 스마트폰을 해킹하고 우리 국민 2000만명 이상이 인터넷뱅킹에 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투했던 사실이 8일 국가정보원을 통해 밝혀지면서 정부의 사이버 방호에 비상이 걸렸다. 한·미연합 ‘키리졸브’ 군사연습 및 독수리훈련으로 한반도의 긴장이 최고조에 이른 가운데 북한이 도발 주체가 모호한 사이버 공격을 본격 감행함으로써 정부 기관의 정보 체계를 마비시키고 남남갈등을 부추길 가능성이 있다는 분석이 나온다. ●정부, 해킹 경로 추적 긴급 대응 태세 북한이 지난달 외교·안보라인 인사를 공격 대상으로 삼고 실제 수십명의 스마트폰을 해킹하는 데 성공함에 따라 정부의 주요 대북 정책 기밀이 넘어간 것 아니냐는 우려가 나온다. 북한은 김관진 청와대 국가안보실장, 윤병세 외교부 장관, 한민구 국방부 장관 등의 휴대전화도 해킹하고자 했으나 일단 이번 해킹 피해 대상은 주로 최고위급 인사가 아닌 군과 정부의 실무자급인 것으로 알려졌다. 국정원은 정확한 피해 규모에 대해서는 함구하지만 북한이 유출된 전화 번호를 사용하는 스마트폰을 대상으로 추가 공격하는 등 2차 피해가 발생할 수 있다고 경고했다. 북한이 정부 인사들의 스마트폰에 심어놓은 악성코드에는 음성통화를 녹음해 파일을 탈취하고 문자메시지와 통화 내역, 전화번호까지 해킹하는 기능이 포함됐다. ●스마트폰 게임변조 프로그램 악성코드 국정원은 또한 북한 해킹 조직이 2013~2014년에 자체 개발한 스마트폰 게임 변조 프로그램에 악성코드를 은닉한 뒤 국내 애플리케이션 시장을 통해 유포하는 방식으로 2만 5000여대에 달하는 일반인의 국내 스마트폰을 해킹해 전화번호와 문자메시지 등을 절취했다고 밝혔다. 국정원은 해당 업체와 협조해 보안 조치를 실시해 일단 국민들의 피해를 막았지만 이번 공격이 2013년 언론·금융사의 전산 장비를 파괴한 ‘3·20 사이버 테러’와 같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계일 것으로 분석했다. 국정원은 미래창조과학부와 한국인터넷진흥원과 공조해 지난달 북한 해커조직이 인터넷 뱅킹과 인터넷 카드 결제 시 사용하는 보안소프트웨어 제작업체의 내부 전산망에 침투해 이 전산망을 장악한 사실도 확인했다. 이 보안 소프트웨어는 2000만명 이상이 인터넷뱅킹과 인터넷에서 카드를 결제할 때 사용하는 제품이다. 국정원은 또한 금융위원회, 금융보안원과 함께 국내 대부분의 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 업체의 전자인증서도 탈취당한 사실을 지난달 확인했다. 국정원 관계자는 “늦게 발견됐었다면 인터넷뱅킹이 마비되거나 무단으로 계좌이체가 이뤄지는 등 금융 혼란이 야기될 수 있는 상황”이라고 말했다. 북한은 지난 1~2월 서울메트로 등 철도 운영기관 직원들을 대상으로 ‘피싱 메일’을 유포해 직원들의 이메일 계정과 비밀번호를 빼내려고 시도했고 국정원이 메일 계정을 차단하는 조치로 대응했던 사실도 드러났다. 국정원은 북한이 철도교통관제시스템에 사이버 테러를 감행해 철도망을 마비시키려 한다고 판단한다. 북한은 특히 악성 바이러스를 심는 방식으로 지난해 전 세계 120개국의 컴퓨터(PC) 6만여대를 해커에 원격 조종당하는 ‘좀비PC’로 만들었고 올해 1월까지 1만대의 좀비PC를 추가로 만든 것으로 분석된다. 이를 통해 해당 PC의 사용자가 눈치채지 못하는 가운데 국내 주요 기관 전산망을 상대로 악성 코드 공격을 시도하려는 것이다. ●국방부 일부 문서 유출 정황 국방부도 지난 1월 말에서 2월 초에 걸쳐 기획조정실 등 주요 부서의 컴퓨터 약 10대가 악성코드에 감염돼 일부 문서가 유출된 정황이 파악됐다고 밝혔다. 해킹을 통해 유출된 자료에는 군 관계자들의 이메일 주소가 포함된 것으로 분석되며 군 정보 당국은 북한의 소행에 무게를 두고 있다. 국방부는 해킹 피해가 확인되자 이달부터 인터넷PC의 자료를 자동 삭제하는 프로그램을 깔았다. 군 관계자는 “인터넷 PC와 국방부 내부전산망(인트라넷)은 분리돼 있기 때문에 해킹을 통해 군사 기밀이 유출되지는 않은 것으로 파악된다”고 설명했다. 손영동 고려대 정보보호대학원 초빙교수는 “언론사를 대상으로 한 추가 공격이 우려되는 등 국내 사이버 보안은 여전히 취약하다”고 평가했다. 하종훈 기자 artg@seoul.co.kr

지역을 꿰뚫고 있는 동작구 통장 43명이 범죄 예방과 범인 검거를 위해 나섰다. 동작구 대방동은 주민센터에서 노량진지구대와 협약을 맺고 범죄 예방을 위해 치안 정보를 공유하기로 했다고 7일 밝혔다. 지구대는 앞으로 대방동 통장 43명이 모여 있는 ‘카카오톡’ 메신저 등으로 지역에서 발생한 연쇄 절도 등의 사건 정보와 보이스피싱 등의 범죄에 대한 예방책을 알릴 계획이다. 통장들은 평소 카톡방에서 행사 소식 등 구정 정보를 전달받고 이를 지역사회에 알리는 역할을 해 왔다. 경찰은 주민들과 자주 대화하고 동네 사정에 밝은 통장들이 치안 활동에 참여하면 관련 정보가 지역사회에 빠르게 퍼져 범죄 예방 효과를 거둘 것이라고 기대한다. 동작구에서는 그동안 주민이 ‘마을안전봉사단’을 자율적으로 조직해 순찰 활동 등을 벌여 오긴 했지만 주민이 경찰과 정보를 공유하며 협력하는 시도는 처음이다. 김석 노량진지구대장은 “통장들은 대부분 한 동네에 오래 산 사람들이어서 용의자의 인상착의 등을 이들에게 알리면 범인 검거에도 도움을 받을 수 있을 것 같다”고 말했다. 대방동과 경찰은 또 통장뿐 아니라 직능단체 회원에게도 모바일 메신저 등을 통해 지역 범죄 정보를 알려 추가 피해를 막는 데 도움을 받을 계획이다. 또 주민의 제보로 주요 범인을 검거하면 신고포상금을 지급하는 방안도 검토 중이다. 이명재 대방동장은 “효과적으로 범죄를 예방하려면 지역 주민들에게 범죄 정보를 알리고 참여를 유도해야 한다”면서 “이번 협약식이 다양한 분야의 주민 참여로 이어지는 계기가 되길 바란다”고 말했다. 유대근 기자 dynamic@seoul.co.kr

“저는 ○○지검 ○○○ 수사관입니다. 현재 귀하께서는 사기 범행에 연루된 피의자로 수사를 받고 계십니다.” 지난달 사무실에서 한 통의 전화를 받은 직장인 A(33·여)씨는 순간적으로 멍해졌다. 목소리는 “제가 불러주는 주소의 인터넷에 접속하면 관련 내용이 있으니 확인해보라”고 했다. 실제로 그 검찰청 홈페이지가 나왔다. 곧이어 A씨의 눈앞에는 사건번호와 자신의 이름이 피의자로 적힌 화면이 나타났다. 홈페이지는 가짜였지만 A씨는 다급한 상황에서 인지하지 못했다. “담당 검사와 통화하라”며 다른 사람을 바꿔줬다. A씨가 범죄를 저지른 적이 없다고 말하자 “범행 피해자일 수 있으니 은행 계좌의 돈을 모두 뽑아서 금융감독원이 있는 서울 여의도에 가면 보호해 주겠다”고 말했다. A씨는 적금까지 깨서 1700만원을 들고 여의도역 출구로 이동했다. 그러자 위조된 금감원 출입증을 건 남성이 나타나 돈을 받고 인수증을 준 뒤 사라졌다. 통화는 돈을 건네고도 무려 3시간이나 이어졌다. 전체 통화시간이 8시간이었다. 하지만 모든 것이 사기였다. 돈을 챙기고도 통화를 계속한 것은 돈을 받은 공범이 달아날 시간을 벌려는 의도에서였다. A씨가 피해를 본 날 B(33·여)씨도 4000만원을 뜯겼고, 지난 2일에는 C(27·여)씨가 2000여만원의 피해를 봤다. 일반적인 보이스피싱과 다른 점은 피해자에게 절대 전화를 끊지 못하게 한다는 것이었다. 전화를 끊으면 해당 번호를 검색하거나 수사 기관에 문의할 수 있기 때문이다. 심지어 휴대전화 배터리가 방전돼 교체를 할 때에도 끊임없이 전화를 걸어 틈을 주지 않았다. 사건을 수사 중인 서울 영등포경찰서 관계자는 “결혼 자금 등 현금이 많은 20, 30대 여성이 범행 대상으로 우리 경찰서에만 2주에 한 번꼴로 비슷한 피해가 접수되고 있다”며 “수사 기관은 절대로 현금을 요구하지 않는다”고 말했다. 홍인기 기자 ikik@seoul.co.kr

경찰청이 중국 공안부와 주요 기관 해킹 등 북한의 사이버테러에 공동 대응하는 내용의 양해각서(MOU) 체결을 추진한다. 남북 관계 경색 이후 북한의 사이버테러 위협이 고조되고 있는 데 따른 것이다. 경찰은 그동안 한국수력원자력 해킹 사건 등을 조사할 때 북한의 소행임을 확신하면서도 중국 측의 협조를 얻지 못해 결정적인 증거를 잡는 데 어려움을 겪어 왔다. 강신명 경찰청장은 23일 중국 베이징의 공안부를 방문, 멍훙웨이 부부장을 만나 양국 간 MOU 체결에 대해 협의한 것으로 확인됐다. 강 청장과 멍 부부장은 북한이 중국 내 인터넷 프로토콜(IP) 주소를 활용해 우리나라에 대한 사이버테러 등 도발을 하면 양국이 공동으로 수사팀을 구성하는 방안을 논의했다. 경찰청 사이버안전국과 중국 공안부 사이버안전보위국 간에 사이버수사 관련 핫라인을 구축하고, 사이버테러가 발생하면 신속하게 정보를 공유하는 내용에 대해서도 협의했다. 경찰청 관계자는 “최근 북한의 사이버테러 위협이 증대되면서 테러 예방 및 수사에서 중국과 실질적인 협조 관계를 맺는 것이 중요해졌다”며 “스미싱·피싱 등 한국인을 겨냥한 사이버범죄가 중국에서 대거 발생하고 있다는 점도 이번 MOU 체결의 주된 이유”라고 밝혔다. 이 관계자는 “두 나라가 긍정적으로 검토하기로 했기 때문에 연내에는 MOU가 체결될 것으로 보인다”고 말했다. 2014년 12월 한수원 해킹 당시 우리나라 검찰·경찰 등이 참여한 개인정보범죄합동수사단은 중국 공안부에 IP를 특정하기 위해 공조 수사를 요청했지만 1년이 넘은 지금까지도 답이 오지 않은 상태다. 경찰은 당시 북한의 해킹 조직이 랴오닝성 선양의 IP를 통해 접속했다는 사실은 밝혀냈지만, 구체적인 내용은 중국의 협조가 없어 확인하지 못했다. 이민영 기자 min@seoul.co.kr

아파트 옵션계약 등 불공정 약관 개선… 공기업 부패·법조 비리 집중 단속 ‘5대 금융악’ 지속 척결·새 수법 차단도… 관련 장·차관 회의 매월 열어 실적 점검 A씨는 아파트를 분양받은 뒤 필요 없는 시스템에어컨을 분양사에 떼어달라고 요구했다가 설치비 등 제반 비용 487만원의 20%인 97만원을 위약금으로 물었다. 하지만 앞으로는 이처럼 원하지 않는 약관상의 피해로부터 소비자가 보호를 받을 수 있게 된다. 정부가 민생경제 안정과 소비자 권익을 침해하는 행위 등에 엄정 대처하는 ‘법질서 확립’을 새 정책 과제로 삼았다. 황교안 국무총리는 22일 서울 세종로 정부서울청사에서 제1차 법질서·안전 장관회의를 열고 관련 부처별로 국민 생활과 밀접한 부정부패를 근절하는 19개 과제를 선정했다. 회의에는 법무부, 공정거래위원회, 금융위원회, 국민권익위원회, 국세청, 관세청, 경찰청, 금융감독원 등 민생 관련 법 집행과 관련된 8개 기관이 참석했다. 국무조정실은 부처별 정책 과제를 조율하고 추진 실적을 점검한다. 총리 주재로 법질서에 관련된 장·차관 회의가 매월 열리게 된다. 이로써 내각의 의사결정 과정은 총리·부총리 협의회를 정점으로 경제 관계 장관회의, 사회관계 장관회의, 법질서 관계 장관회의 등 3대 축을 중심으로 운영된다. 특히 정부는 올해 ▲소비자 보호 ▲국민 건강 ▲민생경제 등 국민 생활과 밀접한 분야의 부정부패 척결에 중점을 두기로 했다. 법무부는 공기업 등의 비정상적 관행, 주가 조작 등 자본시장 교란 범죄, 불법적인 법조 브로커 비리 등을 집중 단속하기로 했다. 증권·금융 범죄로 얻은 수익에 대해서는 철저하게 환수한다. 공정위는 아파트 옵션 상품 계약서, 해외구매·배송대행 표준약관 등 소비자 피해가 빈번한 불공정 약관이나 부당 광고를 집중적으로 개선할 방침이다. 취소 시점과 무관하게 일률적으로 수수료를 부과하는 항공권 구매 약관에 대해서도 개선을 추진한다. 금융위와 금감원은 지난해 마련한 보이스피싱 등 금융사기·불법 사금융·불법 채권 추심·꺾기 등 금융회사의 우월적 지위 남용이나 보험사기 등 민생을 침해하는 ‘5대 금융악’을 지속적으로 척결하면서 신·변종 사기 수법을 차단하기 위한 보완 대책을 마련하기로 했다. 앞서 지난 15일 금감원은 불법금융대응단을 신설해 5대 금융악을 이전보다 더 효과적이고 강력히 대응할 수 있는 조직 체계를 구축했다. 아울러 이른바 대포통장 신고자에 대한 포상금을 상향하는 방안을 검토하고, 불법 사금융 피해자를 위한 대응 요령과 소송 지원 매뉴얼을 발간하기로 했다. 권익위는 고위 공직자 가족의 경우에는 특별채용이나 수의계약을 제한하고, 직무 관련 외부 강의에 대한 대가 상한 기준을 명시하기로 했다. 또 민간 부문에 대한 청탁금지 조항을 신설하는 등 공무원 행동강령 행위 기준을 보완한다. 김경운 전문기자 kkwoon@seoul.co.kr

새누리당 김무성 대표의 목소리를 흉내 내 돈을 뜯어낸 사기범에게 징역 2년이 선고됐다. 부산지법 형사5단독 김윤영 판사는 정치인 등을 사칭해 수천만원을 뜯어낸 혐의로 기소된 김모(55)씨에게 징역 2년을 선고했다고 15일 밝혔다. 김씨는 지방의원, 대학교수, 단체 대표 등에게 김무성 대표와 청와대 특보, 대학총장 등으로 속여 전화를 걸어 만나기로 약속한 뒤 그들의 심부름을 나온 사람인 것처럼 1인 2역을 하는 수법으로 지난해 2월부터 10월까지 10명에게서 4000여만원을 뜯어낸 혐의를 받고 있다. 김씨에게 당한 사람들은 대학교수와 기업체·단체 대표 등 사회지도층 인사가 대부분이었는데 김씨의 목소리가 김 대표 목소리와 비슷해 의심하지 않은 것으로 알려졌다. 김 판사는 “범행 죄질이 매우 불량하고 사기로 21차례나 처벌받고도 누범 기간에 다시 범행해 엄벌해야 한다”며 양형 이유를 밝혔다. 부산 김정한 기자 jhkim@seoul.co.kr

보이스 피싱이 사회문제로 대두된 것은 최근의 일이 아니다. 금융감독원 통계에 따르면 2014년 기준 보이스 피싱, 스미싱, 파밍 등 통신서비스 관련 피해액은 1,222억원으로 2013년 대비 60% 이상 증가한 것으로 나타났으며, 실제로 보이스 피싱 피해액은 꾸준히 증가하는 추세다. 전문가들은 통신서비스 관련 금융사기가 쉽게 해결되지 못하는 이유로 현재 사용자 한쪽에서만 일방적으로 진행하는 인증방식의 한계를 지적했다. 특히 피싱 서비스로 인한 인해의 경우, 누군가에 의해 아이디와 패스워드 등 개인정보가 도용 당했는지 사용자가 알 수 없는 상태에서 이용중인 서비스에 대한 확인없이 보안카드, SMS, OTP, ARS, 지문정보 등의 인증정보를 제공하는 과정이 진행되기 때문이라는 것이다. 결국 피싱, 파밍 피해를 예방하기 위해서는 개인의 피해예방 노력을 강조하는 데서 한 발 나아가 본인인증방식을 개선하는 것이 최선의 방법이라는 것. 이런 가운데 ㈜이스톰에서 개발한 초간편인증서비스기술 ‘DualCheck’는 상호인증 개념을 적용한 인증방식으로 금융사 관계자들의 관심을 끌고 있다. DualCheck 서비스는 사용자와 금융 서비스가 서로 올바른 거래 주체인지 상호간 확인이 완료된 후 거래가 진행될 수 있도록 했다. 금융사에서만 본인인증을 요구하는 것이 아니라, 개인도 금융사를 인증하도록 해 스미싱, 파밍 등의 피해를 예방하는 효과를 톡톡히 누릴 수 있다. 사용법 또한 간단하다. DualCheck는 스마트폰 어플리케이션 형태의 인증기술로 iOS와 Android OS기기에서 모두 사용이 가능하다. 사용자가 인증을 위해 별도의 기기를 구입, 변경할 필요가 없어 더욱 편리하게 이용이 가능하다. 또한 기존 인증수단처럼 인증번호 값을 키보드로 입력할 필요 없이 단 한 번 확인 버튼만 누르면 사용자 인증을 완료할 수 있게 해 인증에 대한 사용자의 심리적, 비용적 부담을 최소화했다. ㈜이스톰 관계자는 “모바일 인증 앱은 복제 문제로 보안이 취약할 수 밖에 없다. 하지만 DualCheck는 앱을 구동하는 시점마다 사용자, 통신망, 앱, 커넥션, 앱의 위변조 등을 확인한 뒤 인증번호를 생성하기 때문에 해커가 사용자의 모든 환경을 동시에 해킹해야만 DualCheck에 대한 해킹시도가 가능하다. 사실상 담당 개발자 조차 해킹이 불가능한 구조”라며 “DualCheck가 피싱∙파밍 대책 마련에 고심하고 있는 금융권 및 간편결제 등 인증이 필요한 각종 서비스 관계자들에게 완벽한 해결책을 될 것으로 기대한다”라고 전했다. 한편, DualCheck는 지난 2년간 10여개의 특허(국내 등록 3개, 출원 7개, PCT 2개 출원 및 해외 중국특허 1개, 미국특허 1개 출원) 출연을 완료했으며, 현재도 지속적인 고도화 작업을 진행 중이다. DualCheck에 대한 자세한 내용 및 서비스 적용은DualCheck 공식 홈페이지 또는 전화로 문의하면 된다. 온라인뉴스부 iseoul@seoul.co.kr

중국의 보이스피싱(전화금융사기) 조직이 국내 중학생까지 꼬드겨 범행에 동원하고 있다. 서울 방배경찰서는 대구 A중학교 3학년인 이모(16)군 등 3명을 절도미수 및 주거침입 등의 혐의로 불구속 입건했다고 12일 밝혔다. 이들은 겨울방학 기간인 올초 보이스피싱 조직에 가담했다. 중국 동포인 주모(17)군이 “보이스피싱 수거책을 하면 일당 80만∼150만원을 번다”며 같은 학교에 다니는 박모(16)군과 그의 친구 이군을 꾀었다. 이군의 타깃은 서울 서초구의 한 아파트에서 입주 가사도우미로 일하는 정모(68·여)씨였다. 정씨는 지난달 중순 이군이 가담한 조직의 사기 전화에 속아 예금과 적금 등 1억 400만원을 잃은 터였다. 사기 조직은 정씨에게 “개인정보가 유출됐으니 예금 인출 피해를 입지 않으려면 은행 계좌에서 돈을 빼내 아파트에 숨기라”고 말했고 정씨는 이를 따랐다. 이후 정씨의 집이 비어 있는 틈을 타 몰래 들어가 돈을 훔쳐 갔다. 정씨가 한 달 가까이 보이스피싱을 당한 지 모르자 사기 조직은 보름 만에 같은 방식으로 정씨에게 다시 사기 전화를 걸었다. 이번에는 정씨의 신고로 잠복해 있던 경찰에게 체포됐다. 경찰은 인근에서 이군에게 지시를 내리던 중국 동포 차모(21)씨를 구속하고 다른 범행을 준비 중이던 주군과 박군도 입건했다. 이성원 기자 lsw1469@seoul.co.kr

　최근 기승을 부리는 중국 전화금융사기(보이스피싱) 조직이 철없는 중학생까지 범행에 동원한 것으로 드러났다. 　서울 방배경찰서는 보이스피싱 조직에 가담해 사기전화에 속은 피해자의 돈을 가로채려 한 혐의(절도미수 및 주거침입)로 이모(16)군 등 3명을 불구속 입건했다고 12일 밝혔다. 　중국동포인 주모(17)군은 중국동포 보이스피싱 조직원의 지시를 받아 ‘보이스피싱 수거책을 하면 일당 80만∼150만원을 번다’며 학교 친구를 하나둘씩 꼬드겼다. 이에 이군과 박모(16)군이 가담했다. 이군은 서울 지역을,박군은 대구·대전 지역을 맡는 등 ‘담당구역’까지 정했다. 　이군은 서울 서초구의 한 아파트에서 입주 가사도우미 일을 하는 정모(68.여)씨를 대상으로 보이스피싱 사기극을 벌였다. 　그러나 정씨는 이미 지난달 중순 이군이 가담한 조직의 사기전화에 속아 예금과 적금,카드대출로 빼낸 1억400만원을 잃은 터였다. 당시 범죄 조직은 정씨에게 “당신의 개인정보가 유출됐으니 예금인출 피해를 입지 않으려면 계좌에서 돈을 빼낸 뒤 집 안에 숨겨놓으라”고 ‘지시’했고,정씨는 이를 그대로 따랐다. 정씨가 돈을 인출해 자신이 일하는 아파트 내부에 숨겨두면 수거책이 집에 몰래 들어와 가져갔다. 보이스피싱 조직은 사전에 정씨로부터 아파트 출입문 비밀번호를 알아냈고, 돈을 수거할 때에는 정씨에게 잠시 집 밖에 있도록 유인하는 수법을 썼다. 정씨는 한달 가까이 될 때까지 범죄 조직이 자신의 돈을 가져간 사실을 몰랐다. 　보이스피싱 조직은 정씨가 전혀 의심하는 기색을 보이지 않자 보름 만에 또 사기전화를 걸어 ‘초짜’인 이군에게 찾아오도록 시킨 것이다. 이군은 지난달 25일 두렵고 떨리는 마음으로 대구에서 서울까지 올라왔다.하지만 정씨가 있는 아파트에 들어서자마자 잠복한 경찰에 덜미를 잡혔다. 　1억여원을 잃고서야 보이스피싱 사기가 어떤 것인지 뒤늦게 알게 된 정씨가 경찰에 신고했기 때문이다. 　경찰은 이군을 현행범 체포하고 인근에서 이군에게 지시를 내리던 중국동포 차모(21)씨를 구속했다. 아울러 경찰은 보이스피싱 범행을 준비 중이던 주군과 박군을 입건하고,이들에게 범죄를 지시한 다른 중국동포를 쫓고 있다. 　경찰 관계자는 “최근 보이스피싱 조직은 대포통장을 이용한 인출이 어려워지자 수거책을 이용해 직접 돈을 찾아가는 수법을 쓴다”며 “수거책 모집이 쉽지 않아 세상물정 모르고 넘어오기 쉬운 중학생에게 접근한 것 같다”고 말했다. 　이성원 기자 lsw1469@seoul.co.kr

최근 검찰이나 금융당국 수장 이름으로 가짜 공문을 보내 송금을 요구하는 ‘레터(Letter)피싱’이 등장해 주의가 요구된다. 5일 금융감독원에 따르면 위조된 금융위원장 명의의 공문을 보내며 송금을 요구한 신종 사기수법 신고가 접수됐다. A씨는 최근 검찰수사관을 사칭한 사람으로부터 “보이스피싱 조직원 150명을 잡았는데 당신 명의가 도용된 대포통장이 발견됐다. 당신 명의의 모든 계좌에 대한 계좌추적과 자금동결 조치를 취하기 전 금융위로 예금을 보내면 안전조치를 취하겠다”며 송금을 요구받았다. 보이스피싱을 의심한 A씨는 이 사람에게 증빙할 만한 자료나 공문을 보내라고 요구했고 곧 금융위원장 명의로 된 팩스를 한 통 받았다. ‘금융범죄 금융계좌 추적 민원’이라는 제목의 이 공문은 직인까지 찍혀 있어 그럴 듯했으나 임종룡 금융위원장의 이름이 ‘김종룡’으로 잘못 기재된 가짜였다. 이에 금감원은 A씨로부터 사건 전말과 피해 여부 등을 파악하고, 수사 당국 등 관계기관에 신고 내역을 통보했다. 임주형 기자 hermes@seoul.co.kr