최근 ‘파밍’(Pharming) 등 신종 온라인 사기가 활개를 치고 있지만 이에 대한 대책은 신용카드사별로 중구난방이다. 일부 카드사들은 고객이 진짜 홈페이지임을 식별할 수 있는 보안 서비스를 제공하는 반면, 실효성을 핑계로 대책 마련에 소극적인 카드사들도 있다. 6일 카드업계에 따르면 신한카드는 지난달부터 파밍 사기 대책으로 ‘개인화 메시지’ 서비스를 제공하고 있다. 이 서비스는 고객이 홈페이지에 등록한 특정 문자가 로그인할 때마다 노출돼 진짜 홈페이지임을 식별할 수 있게 도와준다. 피싱 주의 팝업창을 띄워 경고 메시지를 보내는 것 외에도 자구책을 세운 셈이다. KB국민카드도 ‘개인화 이미지’ 서비스를 제공하고 있다. 고객이 이미지나 문자, 색상 등을 지정하면 홈페이지 왼쪽 상단에서 이를 확인할 수 있다. 국민카드 관계자는 “개인화 이미지 정보는 고객만 알 수 있어 피싱 사이트에선 표시되지 않는다”면서 “이를 통해 고객이 접속한 사이트가 실제 국민카드 홈페이지임을 알 수 있다”고 말했다. 하지만 삼성·현대·BC·롯데·우리카드는 이러한 홈페이지 위조 방지 서비스를 제공하지 않고 있다. 의무사항이 아니라서다. 그나마 BC카드는 회원이 홈페이지에 접속할 때 주소창이 녹색으로 바뀌면서 자물쇠 표시가 나타나 보안이 적용된 웹사이트에 접속됐다는 것을 알 수 있도록 했다. 개인화 이미지도 이달 중 도입할 예정이다. 우리·삼성카드는 그래픽 인증 서비스 구축 등의 보안 서비스를 구상 중이다. 하나SK카드는 ‘개인화 이메일’을 도입했고 해커들이 진짜 홈페이지 링크를 걸어 피싱사이트로 유도하지 못하는 보안장치를 운영 중이다. 반면 현대·롯데카드는 주의 안내만 하고 있다. 현대카드 관계자는 “지금까지 나온 파밍 대책 중 완벽한 건 없다”면서 “현재 파밍 사기에 대비하는 최선은 고객들이 주의하도록 홈페이지에 팝업창을 띄우거나 유선으로 안내하는 것”이라고 해명했다. 롯데카드 관계자도 “개인화 이미지는 실효성에 문제가 있어 다른 방법을 강구하고 있다”면서 “아직까지 구체적 방안은 없는 상태”라고 말했다. 조남희 금융소비자원 대표는 “장기적으로 금융당국이 사이버 금융사기 대책을 마련한다지만 단기적으로 공백 기간이 생기는 만큼 협회 차원에서 공동 대책을 마련할 필요가 있다”고 지적했다. 이성원 기자 lsw1469@seoul.co.kr [용어 클릭] ■파밍 이용자 컴퓨터를 악성코드에 감염시켜 이용자가 금융회사의 진짜 홈페이지 주소를 입력해도 피싱사이트로 유도해 이용자의 개인정보를 빼내는 수법.

2011년 이후 자취를 감췄던 ‘무인대출신청기’가 재등장하면서 논란이 일고 있다. 접근이 쉬워 신속하게 자금을 얻을 수 있다는 장점도 있지만 일본계 대부업체가 얼굴만 바꾼 뒤 국내 서민금융에 무분별하게 침투하고 있다는 지적도 나오고 있다. 1일 금융권에 따르면 친애저축은행은 지난달 23일 본점 영업부와 잠실 지점에 24시간 무인대출신청 서비스를 선보였다. 친애저축은행은 지난해 퇴출된 미래저축은행을 일본계 대부업체인 J트러스트가 인수한 뒤 이름을 바꾼 곳이다. 무인대출신청 서비스 시행 일주일여 만에 입소문이 날 만큼 인기를 끌고 있는 것으로 알려졌지만 은행 측은 영업비밀이라며 이용객과 대출금액을 공개하지 않고 있다. 긴급자금을 쉽고 빠르게 신청할 수 있다는 점에서 긍정적이라는 의견도 나오지만 고금리 즉흥대출을 부추기는 것 아니냐는 목소리도 적잖다. 금융당국은 지켜보겠다는 입장이다. 2011년 결제대행업체인 밴(VAN)사가 대부업체와 계약을 맺고 현금자동입출금기(ATM)에서 무인대출서비스를 제공, 서민들의 고금리 대출 피해가 급증하면서 서비스를 중단시켰지만 이 경우는 다르다는 것이다. 금감원 관계자는 “저축은행에서 운영하는 데다 인터넷을 통해서도 대출이 가능한 만큼 문제는 없다”면서 “보이스피싱처럼 예금자 정보를 빼내 인터넷 대출에 이용되는 경우가 많은 만큼 본인 신청 여부는 분명히 해야 할 것”이라고 말했다. 소비자단체들의 우려는 더 크다. 기존 고객 외에 누구나 신청가능한 데다 1일 한도가 5000만원이나 돼 과잉대출을 양산할 수 있다는 의견도 나온다. 조남희 금융소비자원 대표는 “대출 경로에 비정상적인 루트를 확대시키는 것은 바람직하지 않다”면서 “특히 일본계 자금은 소비자 관련 단체 측에서 항의해도 듣지 않는 등 소비자 보호에는 관심이 없고 서민금융을 돈벌이로만 이용하는 측면이 있다”고 지적했다. 친애저축은행 관계자는 “J트러스트 계열사인 KC카드사에서 인수한 만큼 엄격한 대출심사를 거쳐 문제가 될 것이 없다”고 밝혔다. 백민경 기자 white@seoul.co.kr

농협은행, 국민카드, 알리안츠생명 등이 금융당국의 민원발생 평가에서 ‘최하위 등급’을 받았다. 지난해 국내 모든 금융회사의 민원은 20% 가까이 늘고 민원평가 등급도 전반적으로 떨어졌다. 금융감독원은 지난해 은행·신용카드·생명보험·손해보험·금융투자·저축은행 등 6개 권역 82개사에 대한 ‘2012년도 금융회사 민원발생평가’ 결과를 30일 발표했다. 민원평가는 지난해 금감원이 처리한 회사별 민원 건수와 금융사의 해결 노력 및 영업규모를 고려해 각 금융사의 민원 관련 점수를 1∼5등급으로 나눈 것이다. 지난해 민원(6만 6348건)은 2011년(5만 5782건)에 비해 18.9% 늘어났다. 민원평가 등급도 떨어진 회사(24곳)가 높아진 회사(14곳)보다 많았다. 보이스피싱과 실손보험료 인상 관련 민원이 늘어난 것이 원인이라고 금감원은 설명했다. 권역별로 보면 은행권에선 대구은행이 5년 연속 1등급으로 최상위 등급을 차지한 반면 한국씨티은행과 한국스탠다드차타드은행, 농협은행이 꼴찌인 5등급을 받았다. 근저당권 설정비 반환과 주택담보대출 금리 인하 민원이 증가한 탓이다. 신용카드사는 부가서비스 축소와 보이스피싱 관련 민원이 42.2%나 늘어났다. 삼성카드가 1등급을 기록했고, 하나SK카드와 국민카드가 5등급으로 낙제점을 받았다. 보험료 산정 등으로 분쟁이 잦은 보험사에서는 알리안츠생명과 AIG손보가 각각 4년과 5년 연속 최하위에 오르는 불명예를 안았다. 키움증권 역시 5년 연속 5등급이었다. 영업정지로 업권 전반에 걸친 부실화가 진행되면서 저축은행 민원은 전년 대비 전체 54.3% 늘었다. 1등급은 동부저축은행, 5등급은 HK저축은행과 현대스위스저축은행이었다. 백민경 기자 white@seoul.co.kr

직장인 김모(30·여)씨는 최근 자신의 페이스북 프로필 정보를 ‘(베트남) 호이안’ 출신에 ‘(이집트) 알렉산드리아’ 거주, ‘출신 학교: 메롱’ 등 엉뚱한 정보로 업데이트했다. 페이스북이 최근 개인 프로필 페이지를 개편하면서 학력부터 고향, 주소, 직업 등의 개인정보를 노골적으로 묻는 것에 대한 일종의 반발이다. 개편 전 페이스북의 개인 프로필 페이지는 이용자가 입력한 개인정보만 표시했다. 그러나 개편 후에는 입력하지 않은 개인정보에 대해 빈칸을 만들어 ‘근무지가 어디세요?’, ‘출신 고등학교가 어디인가요?’, ‘현재 거주 도시?’, ‘어디서 성장하셨나요?’, ‘회원님의 결혼·연애 상태를 알려주세요’ 등의 질문을 지속적으로 띄운다. 친구들의 새로운 글을 보는 ‘뉴스피드’ 화면 맨 위에도 아직 입력하지 않은 정보를 반복해 묻는 방식으로 심리적인 압박감을 준다. 개인정보 노출에 민감한 이용자들은 불편해하는 기색이 역력하다. 김씨는 “페이스북이 개인정보를 노골적으로 요구하는 것에 대한 반발심에 일부러 엉뚱하게 작성했다”면서 “무심코 입력한 개인정보가 피싱이나 신상 털기에 이용될까 두렵다”고 말했다. 또 다른 이용자 이승환(31)씨도 “학력이나 직장은 물론 결혼이나 연애 상태에 대한 질문까지 상시적으로 노출시키는 것은 지나친 것 같다”고 말했다. 페이스북과 연동되는 외부 애플리케이션에서 요구하는 정보도 지나치게 많다는 지적이 나온다. 다음이나 네이버 등의 포털사이트에서 뉴스나 댓글을 페이스북에 연동하려고 하면 이용자의 공개 프로필, 친구 리스트, 이메일 주소, 생년월일, 사진 등은 물론 이용자 친구들의 생년월일, 사진까지 요구한다. 요구하는 항목의 개수는 다음이 19개, 네이버가 15개다. 이호영 정보통신정책연구원 연구위원은 “이용자들이 페이스북을 쓰면서 사생활 노출에 대해 가장 많이 우려하는 것으로 조사됐다”면서 “적정한 수준의 정보가 오가야 페이스북 서비스가 위축되지 않을 것”이라고 말했다. 페이스북 한국 홍보 담당자는 “더 많은 사람과 연결될 수 있도록 다양한 개인정보를 요구하는 것”이라면서 “개인정보 공개 범위를 설정해 충분히 사생활 노출을 막을 수 있다”고 말했다. 신진호 기자 sayho@seoul.co.kr

직장인 김모(30·여)씨는 최근 자신의 페이스북 프로필 정보를 ‘(베트남) 호이안’ 출신에 ‘(이집트) 알렉산드리아’ 거주, ‘출신 학교: 메롱’ 등 엉뚱한 정보로 업데이트했다. 페이스북이 최근 개인 프로필 페이지를 개편하면서 학력부터 고향, 주소, 직업 등의 개인정보를 노골적으로 묻는 것에 대한 일종의 반발이다. 개편 전 페이스북의 개인 프로필 페이지는 이용자가 입력한 개인정보만 표시했다. 그러나 개편 후에는 입력하지 않은 개인정보에 대해 빈칸을 만들어 ‘근무지가 어디세요?’, ‘출신 고등학교가 어디인가요?’, ‘현재 거주 도시?’, ‘어디서 성장하셨나요?’, ‘회원님의 결혼·연애 상태를 알려주세요’ 등의 질문을 지속적으로 띄운다. 친구들의 새로운 글을 보는 ‘뉴스피드’ 화면 맨 위에도 아직 입력하지 않은 정보를 반복해 묻는 방식으로 심리적인 압박감을 준다. 개인정보 노출에 민감한 이용자들은 불편해하는 기색이 역력하다. 김씨는 “페이스북이 개인정보를 노골적으로 요구하는 것에 대한 반발심에 일부러 엉뚱하게 작성했다”면서 “무심코 입력한 개인정보가 피싱이나 신상 털기에 이용될까 두렵다”고 말했다. 또 다른 이용자 이승환(31)씨도 “학력이나 직장은 물론 결혼이나 연애 상태에 대한 질문까지 상시적으로 노출시키는 것은 지나친 것 같다”고 말했다. 페이스북과 연동되는 외부 애플리케이션에서 요구하는 정보도 지나치게 많다는 지적이 나온다. 다음이나 네이버 등의 포털사이트에서 뉴스나 댓글을 페이스북에 연동하려고 하면 이용자의 공개 프로필, 친구 리스트, 이메일 주소, 생년월일, 사진 등은 물론 이용자 친구들의 생년월일, 사진까지 요구한다. 요구하는 항목의 개수는 다음이 19개, 네이버가 15개다. 이호영 정보통신정책연구원 연구위원은 “이용자들이 페이스북을 쓰면서 사생활 노출에 대해 가장 많이 우려하는 것으로 조사됐다”면서 “적정한 수준의 정보가 오가야 페이스북 서비스가 위축되지 않을 것”이라고 말했다. 페이스북 한국 홍보 담당자는 “더 많은 사람과 연결될 수 있도록 다양한 개인정보를 요구하는 것”이라면서 “개인정보 공개 범위를 설정해 충분히 사생활 노출을 막을 수 있다”고 말했다. 신진호 기자 sayho@seoul.co.kr

지하경제 양성화를 위해 종교단체, 유한회사, 외국계 금융회사 등에도 외부회계감사를 의무화하자는 주장이 나왔다. 이윤석 한국금융연구원 연구위원은 18일 서울 중구 명동 은행회관에서 열린 ‘지하경제 양성화를 위한 금융정책 과제’ 세미나에서 이같이 밝혔다. 정부는 복지 재원을 충당하기 위해 국내총생산(GDP)의 20% 규모로 추정되는 지하경제를 선진국의 15% 수준까지 줄인다는 목표를 세운 바 있다. 이 연구위원은 “유한회사는 주식회사와 큰 차이가 없고 외국계 금융사도 국내 금융사와 실질 업무가 같은데 외부감사를 받지 않는다”고 지적했다. 현행법은 자산 100억원이 넘는 주식회사에만 외부감사 의무를 부여하고 있다. 그는 “종교·복지단체 등 비영리단체의 회계처리가 불투명한 점도 사회문제가 되고 있다”면서 “법을 개정해 이들에게도 외부감사 의무를 부여해야 한다”고 제안했다. 이 외에 금융실명제법을 개정해 차명계좌를 전면 금지하거나 관련 처벌 규정을 강화하는 방안도 나왔다. 일정 액수 이상의 현금영수증 발급을 의무화하거나 카드결제 거절 가맹점에 가산세를 확대하자는 내용도 언급했다. 이 연구위원은 또 불법 사금융, 보험사기, 보이스피싱 등 경제범죄 척결을 제안했다. 그는 “상호금융 예탁금에 1인당 3000만원까지 이자소득세를 면제해 주는 제도도 차명 가입자들의 재테크 수단으로 활용되는데 이 제도를 폐지해야 한다”고 덧붙였다. 이어 김자봉 금융연 연구위원은 지하경제 양성화를 위해 금융정보분석원(FIU)과 국세청의 협력이 중요하며 특히 FIU 분석에 기초한 혐의자료 공유가 필요하다고 강조했다. 김진아 기자 jin@seoul.co.kr

박근혜 대통령이 불량식품을 ‘4대악’으로 규정하면서 경찰 수뇌부가 ‘불량식품과의 전쟁’을 선언했다. 하지만 일선 경찰 사이에선 볼멘 목소리가 터져 나온다. 불량식품 단속은 식품의약품안전처와 농산물품질관리원, 지방자치단체 식품 담당부서와 업무가 중복되는 것은 물론이고 경찰 본연의 업무와도 거리가 있다고 주장한다. 이성한 경찰청장은 지난 11일 전국 경찰 지휘부 회의에서 “새 정부 출범 100일이 되는 6월 4일까지 4대악 척결 성과가 나타나지 않는 지역은 지휘관에게 책임을 묻겠다”고 경고했다. 수뇌부의 강한 실적 드라이브에 일선 경찰서는 일주일에 한 번씩 지방청에 검거 상황을 보고하는 등 실적 경쟁을 벌이고 있다. 문제는 보이스피싱, 대출사기 등을 수사해야 할 지능팀 경찰들이 불량식품 단속에 투입되면서 본연의 업무 공백이 생길 가능성이 커졌다는 점이다. 서울 강북 지역의 한 지능팀 경찰관은 “안 그래도 일손이 많이 가는 불법 사기대출 사건 등으로 업무가 산더미인데 불량과자 단속까지 맡아야 하느냐”면서 “불량식품 단속은 이를 주 업무로 하는 지자체 특별사법경찰관(특사경)이 맡는 것이 훨씬 효율적”이라고 말했다. 다른 경찰서 지능팀 관계자는 “더 큰 문제는 불량식품 단속에 지능팀이 매달리면서 서민을 울리는 보이스피싱 수사 등이 뒷전으로 밀리는 것”이라고 했다. 경찰 내부에 식품 위생과 관련한 전문 인력이 전혀 없는 상황에서 경찰의 불량식품 단속 자체가 무리라는 지적도 나온다. 서울 강남 지역의 한 경찰관은 “식품 단속이 업무인 특사경은 영장 없이도 공장 단속이 가능하고 식약처 직원은 전문 장비를 동원해 유전자·원산지 확인, 식품 위생상태 단속을 현장에서 바로 할 수 있다”면서 “반면 경찰은 단속 현장에 가도 문서를 통해서만 식품의 유통경로 등을 확인할 수밖에 없어 단속에 한계가 많다”고 푸념했다. 이에 대해 경찰청 관계자는 “불량식품 제조 및 유통을 근절하려면 특사경의 인력만으로는 한계가 있다는 판단에서 경찰이 다른 관계 기관들과 협력해 100일간 불량식품 집중 단속에 나서자는 취지일 뿐”이라고 설명했다. 김정은 기자 kimje@seoul.co.kr 신진호 기자 sayho@seoul.co.kr

보이스피싱 사기에 악용된 3개 계좌 가운데 2개는 농협에서 발급된 계좌인 것으로 나타났다. 새누리당 성완종(충남 서산·태안) 의원은 16일 금융감독원으로부터 제출 받은 자료를 분석한 결과 농협 회원조합 및 NH은행에서 발급된 계좌가 보이스피싱 사기에 가장 많이 악용되고 있다며 이같이 밝혔다. 2011년 시행된 ‘전기통신금융사기 피해금 환급 특별법’에 의해 입출금이 자유로운 통장을 발행하는 금융기관들은 보이스피싱 사고 발생 시 금감원에 사기 이용 계좌를 보고하도록 하고 있다. 2011년 10월부터 2013년 2월까지 금융기관별 사기 이용 계좌수 현황을 살펴본 결과 3만 613건 중 농협 회원조합이 1만 3775건, NH은행이 7269건으로 나타났다. 전체의 68.7%에 해당한다. 이어 국민은행 3855건(12.6%), 외환은행 1309건(4.3%) 등이었다. 성 의원은 “보이스피싱 사기 이용 계좌가 농협 등 특정 은행에 집중되는 것은 해당 은행이 보안에 취약하기 때문”이라면서 “금융소비자 보호 차원에서 해당 금융사에 대한 관리감독을 강화한다든지 피해자들의 금전적인 손실을 금융사들이 일부 부담하는 등의 적극적인 대책을 검토해 볼 필요가 있다”고 말했다. 이재연 기자 oscal@seoul.co.kr

최근 국민행복기금을 빙자해 대출을 유도하는 휴대전화 문자메시지가 확산되고 있어 주의가 요구된다. 8일 금융위원회와 금융감독원에 따르면 직장인 A씨는 지난 4일 오전 11시쯤 모 은행을 사칭한 사기범에게서 ‘행복기금출시 1000만원 가능 지금 상담하세요’라는 문자메시지를 받았다. 금융 당국은 국민행복기금의 경우 일정 자격을 갖춘 채무자를 대상으로 부담을 줄여주는 것이지 대출상품이 아니므로 이런 수법에 넘어가서는 안 된다고 당부했다. 또 금융회사는 어떤 경우에도 전화·문자메시지·팩스로 대출을 권유하는 경우가 없으므로 이런 식의 대출 권유에는 일절 응대하지 말고 경찰에 신고하라고 권고했다. 백민경 기자 white@seoul.co.kr

관급공사 발주를 담당하는 지방자치단체 재무관의 PC와 경쟁 건설업체 PC에 악성프로그램을 침투시켜 낙찰 하한가를 알아내는 수법으로 공사를 따낸 일당이 검찰에 적발됐다. 서울중앙지검 첨단범죄수사2부(부장 김석재)는 4일 프로그램 개발팀 운영자 김모(52)씨와 공사브로커 오모(55)씨, 건설업체 관계자 등 10명을 컴퓨터 등 사용 사기 및 입찰방해 혐의 등으로 구속기소하고, 15명을 불구속 기소했다고 밝혔다. 이들은 봉화군 등 경북 소재 지자체에서 291억원 상당의 공사 31건을 불법 낙찰받은 혐의를 받고 있다. 관급공사 입찰은 조달청의 ‘국가종합전자조달시스템’(나라장터)을 통해 이뤄진다. 지자체 재무관이 공사기초금액을 토대로 15개의 예비가격을 작성하면 건설업체들이 입찰과 동시에 이 중 2개를 무작위로 추첨하게 된다. 업체들이 가장 많이 추첨한 예비가격 4개의 평균값을 낙찰하한가로 정하게 된다. 통상 낙찰하한가에 근접한 가격을 제시한 업체가 선정되고, 낙찰하한가보다 낮은 금액을 써내면 입찰자격이 박탈된다. 이 때문에 무작위로 정해지는 낙찰하한가를 알아내면 공사 수주는 따놓은 당상인 것이다. 이들은 이점을 노리고 범행을 계획했다. 보안수준이 상대적으로 높은 나라장터 서버 대신 지자체 재무관 PC와 건설업체 PC를 노렸다. 평소 지자체 재무관들과 안면이 있는 점을 이용해 ‘입찰 관련 법령을 확인 좀 하자’는 식으로 PC에 접근, USB와 CD를 통해 담당 공무원 몰래 악성프로그램을 심었다. 200개가 넘는 건설업체에는 ‘입찰정보’ 등의 제목으로 피싱 이메일을 보내 악성프로그램을 설치했다. 이들은 악성프로그램을 통해 재무관 PC에서 15개의 예비가격이 생성되면 자신들이 이용하는 서버로 전송받았다. 업체들이 어떤 예비가격을 추첨하든 자신들이 정한 예비가격으로 선택되게끔 해 조달청 서버에 전송했다. 이를 통해 낙찰하한가를 알게 된 이들은 하한가가 16억 6300만원인 공사에서 이보다 3310원이 높은 금액을 제시하는 등 평균 1만원 정도 높은 가격을 써내 공사를 따냈다. 건설업체들은 낙찰을 받게 되면 수수료 명목으로 프로그램 개발팀과 브로커에게 낙찰 가격의 6~7%를 건넨 것으로 조사됐다. 검찰은 조달청을 통해 전국 지자체의 재무관 PC에 대한 보존조치를 요청하는 한편 다른 지역에서도 같은 방식의 불법낙찰이 있다고 보고 수사를 전국적으로 확대해 나갈 방침이다. 홍인기 기자 ikik@seoul.co.kr

악성 코드로 연결되는 문자메시지를 보내 스마트폰 이용자들의 돈을 몰래 빼낸 ‘스미싱’ 사기 일당이 경찰에 붙잡혔다. 휴대전화 문자메시지(SMS)와 피싱(phishing)의 합성어인 스미싱(Smishing)은 스마트폰 이용자가 웹사이트 링크를 클릭하면 악성 코드를 설치해 결제정보 등 개인정보를 빼돌리는 신종 사기 수법이다. 경찰청 사이버테러대응센터는 2일 이모(24)씨 등 2명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속했다고 밝혔다. 이씨 등은 지난해 11월부터 최근까지 해외 사이트를 이용해 피자회사 등의 스마트폰 애플리케이션을 설치하면 무료 쿠폰을 준다는 식의 문자메시지를 사람들에게 마구잡이로 보냈다. 이들은 스마트폰 이용자가 설치를 하려고 문자메시지에 적힌 사이트로 접속하면 악성 코드에 감염되도록 조작했다. 이씨 등은 감염된 스마트폰을 조종해 소액결제 방식으로 유명 게임 사이트에서 아이템을 결제, 중국의 게임머니 브로커에게 되팔았다. 현재까지 파악된 피해자는 21명으로 피해 금액은 500여만원이다. 이들은 PC에도 신용카드 결제 정보를 유출하는 악성 코드를 심어 감염된 228명의 PC로부터 신용카드 결제 정보를 얻어 내 게임 사이트 등에서 1000여회에 걸쳐 신용 결제하는 수법으로 2억 2000만원을 챙긴 것으로 조사됐다. 김정은 기자 kimje@seoul.co.kr

법원을 상대로 한 파밍(Pharming) 범죄가 발생해 주의가 요구된다. 31일 광주지법에 따르면 최근 민원인 김모(32·여)씨가 법원에 제출한 압류 및 추심 결정문이 위조된 것으로 확인됐다. 채권자인 김씨는 A씨를 상대로 전자독촉 신청을 하기 위해 자신의 집 컴퓨터로 대법원 ‘전자독촉시스템’에서 결정문을 발급받았다. 이 과정에서 김씨는 인지대 등의 명목으로 30여만원을 금융기관 계좌로 이체했다. 그러나 확인 결과 김씨 컴퓨터가 바이러스에 감염돼 있었으며 김씨가 이용한 전자독촉시스템도 피싱사이트였던 것으로 드러났다. 김씨가 이를 통해 발급받은 결정문은 법원 민사집행과 사무실 전화번호, 직인까지 찍힌 채 주문과 청구금액, 이유가 실제 결정문처럼 기재돼 있는 등 정교하게 위조돼 있었다. 광주지법 한지형 공보판사는 “법원에서는 어떠한 경우에도 전화나 문자메시지를 통해 일반인에게 은행명, 계좌번호, 통장 비밀번호 등의 금융정보를 요구하지 않는다”고 밝혔다. 한편 파밍은 PC를 악성코드에 감염시켜 이용자가 인터넷 즐겨찾기나 포털사이트 검색을 통해 정상 홈페이지 주소로 접속해도 가짜 홈페이지(피싱 사이트)로 유도돼 해커가 금융거래 정보 등을 빼가는 것을 말한다. 광주 최치봉 기자 cbchoi@seoul.co.kr

2015년 3월 29일 일요일. 아직 싱글 생활을 즐기고 있는 최씨는 갑자기 돈을 빌려달라는 친구의 메시지를 받는다. 메신저 피싱이 아닐까 잠깐 의심했지만 자신의 집과 가족관계는 물론 어제 간 식당까지 알고 있는 그에게 최씨는 500만원을 입금한다. 두 시간 뒤 경찰에서 메신저 피싱이 의심된다는 문자를 받고서야 “아차”했다. 카드사와 통신사를 통해 일기장처럼 정리된 최씨의 생활 정보가 유출되면서 발생한 결과다. 빅데이터(Big Data) 사회가 현실화되고 있다. 어디서 카드를 쓰는지, 봤던 책이 무엇인지, 다녀온 여행지는 어딘지 등 이제까지 정리되지 않았던 개인 정보가 착착 정리되고 있다. 최근 한 카드사는 최고경영자와 청담동 며느리의 추천 맛집 정보를 제공하고 있다. 주거지역과 소득수준, 카드사용액 등을 데이터로 소비자들을 세분화한 것이다. 기업 입장에서 마케팅 대상이 세분화되는 것만큼 반가운 일은 없다. 문제는 세분화된 정보가 새어나갔을 때 이제까지와는 차원이 다른 피해가 발생할 수 있다는 점이다. 이전에 빠져나간 정보가 기껏 이름과 휴대전화번호, 인터넷 아이디 정도였다면 앞으로 빠져나갈 정보는 카드 이용내역, 병원 이용내역, 주활동 지역, 가족 현황 등 구체적인 생활이 드러나는 정보가 된다. 좀 더 치명적인 정보가 될 수 있다는 의미다. 신종호 숭실사이버대학교 정보보안학과 교수는 “빅데이터를 활용해 만든 정보에는 직업과 소득, 생활방식 등이 구체적으로 드러날 수 있다”면서 “이런 것들이 유출돼 악용된다면 피해 정도가 현저하게 커질 수 있다”고 경고했다. 그는 이어 “현재 마구잡이로 정보를 빼가던 해커들이 자신들이 원하는 정보만 선별해서 콕콕 찍어갈 수 있다는 것도 문제”라고 덧붙였다. 특히 계속되는 해킹사태는 이런 불안감을 더욱 키우고 있다. 지난 20일 KBS와 MBC를 비롯한 방송사들과 신한은행, 농협은행 등 주요 금융기관들이 해커들에게 털리는 상황이 발생했다. 개인정보를 다루는 기관들이 해커들의 공격을 받는 일은 이미 한두 번이 아니다. 2008년 1800만명의 개인정보가 털린 옥션 해킹사건에 이어 2011년 SK커뮤니케이션즈 3500만명, 온라인 게임업체 넥슨 1322만명 등 수천만명의 개인정보가 이미 털려 있는 상태다. 손상영 정보통신정책연구원 박사는 “빅데이터를 마케팅에 활용하는 방법에 대한 관심은 높지만 이 과정에서 발생하는 프라이버시 침해와 정보의 소유권 문제는 아직 논의조차 제대로 이뤄지지 않고 있다”면서 “최근의 보안사고도 이런 문제의식의 부재 때문에 발생한 것”이라고 꼬집었다. 김동현 기자 moses@seoul.co.kr [용어 클릭] ■빅데이터 종래의 방법으로는 수집·저장·검색·분석이 어려웠던 방대한 데이터. 정보처리기술 발달로 빅데이터 분석을 통한 사회·경제적 활용 가능성이 확대되고 있다. 최근에는 데이터의 수집과 분석 과정에서 개인사생활 침해와 해킹 위험 등에 대한 우려의 목소리도 커지고 있다.

3월 휴대전화 요금명세서를 본 교사 오수정(28·여)씨는 깜짝 놀랐다. 소액결제(통신과금서비스)로 20만원이 빠져나가 있었다. 게임업체 ‘넥슨’의 이름으로 같은 시간에 5만원씩 4차례가 결제됐다. 누군가가 게임머니를 사면서 악성 프로그램을 이용해 오씨에게 결제를 떠넘긴 것이다. 순간 오씨는 얼마 전 휴대전화로 들어온 수상한 피자 홍보 문자가 떠올랐다. ‘[피자헛]리치골드치즈킹L세트 공짜쿠폰도착!(2월 26일까지)’라는 문구 뒤 주소(bit.ly/YIHJNR)를 클릭하자 애플리케이션(앱)이 설치되다가 멈췄다. 그냥 “오류가 났나 보다” 하고 말았는데 악성 앱이 설치돼 결제가 이뤄진 것이다. 게임 회사와는 연락이 닿지 않았다. 오씨는 “클릭 한번 잘못해 사기를 당하리라고는 상상도 못했다”면서 “게임 회사도 통신사도 수수방관하는데 내 돈은 누구한테 보상받느냐”고 울분을 터뜨렸다. 회사원 김모(33)씨도 지난해 8월 소액결제로 9900원이 빠져나갔다. 본 적도, 결제한 적도 없는 모바일 성인동영상 이용료였다. 피해 금액이 크지 않아 넘어갈까 하다가 경찰에 신고를 한 후에야 김씨는 매월 자동결제로 자기 돈이 빠져나가게 돼 있었다는 걸 알았다. 사기꾼들은 결제 문자를 ‘[안내]초특가 대박이벤트 9900원 무제한정액제 문의(rdrtv.kr)’라는 홍보 메시지로 바꿔 보내 사람들을 속였다. 이로 인한 피해자는 2만 1719명에 금액은 2억원에 달했다. 서울경찰청 사이버범죄수사대는 18일 프로그램 개발자 강모(37)씨를 컴퓨터 등 사용 사기 혐의로 불구속 입건하고 해외로 달아난 운영자 이모(30)씨와 박모(35)씨를 지명수배했다. 문자 소액결제를 뜻하는 ‘스미싱’(문자메시지를 뜻하는 SMS와 피싱의 합성어)이 하루가 다르게 교묘해지고 있다. 순진하게 주소를 누르거나 앱을 설치했다가 ‘눈 뜨고 코 베이는’ 피해자가 부쩍 늘고 있다. 유명 외식업체인 척 유인해 악성코드를 심는 방법은 이제 고전이다. 지인을 가장한 약속 문자, 스마트폰 앱을 업데이트하라는 문자, 연말정산 영수증을 확인하라는 문자를 무심코 눌렀다가는 20만~30만원이 훌쩍 빠져나간다. 일단 문자메시지 속 주소를 클릭하면 스마트폰에 악성코드가 심어져 소액결제에 필요한 인증번호나 결제 통보 문자가 전부 사기꾼에게 간다. 돈이 빠져나간 걸 알게 되는 것은 휴대전화 청구서가 나오는 한 달 뒤다. 국민권익위원회에 따르면 지난달 접수된 소액결제 관련 신고 민원은 3555건으로 1년 전인 지난해 2월(733건)의 5배 수준으로 증가했다. 지난 17일까지 3월에만 2204건이 접수됐다. 소액결제 피해자들이 모인 네이버 카페 ‘소액결제8585’에는 비슷한 내용의 신고·문의글이 34만여개가 올라와 있다. 올 1~2월 한국인터넷진흥원이 새로 발견한 악성 앱은 179개에 달한다. 스미싱 범인들은 주로 해외 인터넷 주소로 활동하기 때문에 검거하기가 어렵다. 인증번호에 의존하는 현재 방식으로는 소액결제 피해를 막기 위한 방법이 개인들의 세심한 주의 말고는 거의 없다. 소액결제에 관련된 이동통신사, 결제 대행사, 수금업체가 서로 책임을 떠넘기기 때문에 환불도 쉽지 않다. 그나마 이동통신 업계가 이날부터 경찰에서 스미싱 피해를 확인받은 사람에 한해 구제해 주기로 했다. 방송통신위원회 관계자는 “현 제도의 허점을 파고든 스미싱 사기가 자주 일어남에 따라 소액결제 서비스 가입 약관 변경, 피해 환급 등에 관해 논의하고 있다”고 밝혔다. 조은지 기자 zone4@seoul.co.kr

30대 여성 공무원인 이모씨는 지난달 N은행의 계좌에서 5000만원이 빠져나간 것을 보고 깜짝 놀랐다. 아무리 생각해도 5000만원을 다른 은행에 이체한 사실이 없기 때문이다. 이씨는 은행에 신고하고서야 자신이 ‘파밍’에 걸려들었음을 알았다. 인터넷에 ‘즐겨찾기’로 설정해 놓은 N은행 홈페이지가 악성코드에 감염돼 피싱사이트로 연결됐던 것이다. 사기범은 이씨가 입력한 개인 정보와 금융거래 정보를 이용해 공인인증서를 재발급받는 수법으로 돈을 빼갔다. 최근 이 같은 유형의 신종 보이스피싱 피해가 급증하자 금융위원회·경찰청·금융감독원이 3일 합동 주의경보를 발령했다. 세 기관이 지난해 12월 ‘합동경보제’ 시행에 합의한 뒤 실제 주의보를 내리기는 처음이다. 파밍은 일반 PC를 악성코드에 감염시켜 이용자가 금융회사의 정상 홈페이지에 접속해도 피싱사이트로 넘어가도록 유도해 금융거래 정보를 빼내는 수법이다. 지난해 11월부터 올 2월까지 넉 달간 323건(20억 6000만원)의 피해가 발생했다. 올해 피해만 177건(11억원)이다. 당국은 파밍 피해를 줄이기 위해서는 개인 정보를 절대로 남에게 알려 줘서는 안 된다고 환기시켰다. 공공기관이나 금융기관은 어떤 일이 있어도 전화나 문자메시지로 개인 정보와 금융거래 정보를 요구하지 않는다는 설명이다. 보안카드 일련번호 및 코드 번호 전체를 알려 달라거나 인터넷 입력을 요구하면 보이스피싱일 가능성이 크다는 게 관계 당국의 조언이다. 전자금융사기 예방 서비스에 가입해 다른 사람이 공인인증서를 무단 재발급받는 행위를 사전 감지하는 것도 보이스피싱 피해를 줄일 수 있는 방법이다. 이성원 기자 lsw1469@seoul.co.kr

■소비자 고발(KBS1 밤 7시 30분) 전자금융거래가 일상화된 요즘 소비자를 낚는 ‘피싱’이 진화를 거듭하고 있다. 개인 컴퓨터에 악성 코드를 감염시켜 개인 정보를 유출하는 일명 ‘파밍’ 사기가 기승을 부리고 있다. 심지어 스마트폰으로 온 무료 쿠폰 문자를 클릭만 해도 소액결제가 돼버리는 ‘스미싱’ 피해도 속출하고 있다. ■3·1절 특선영화 코리아(KBS2 밤 11시 10분) 현정화는 1991년 대한민국에 탁구 열풍을 몰고 온 최고의 탁구 스타다. 매번 중국에 밀려 아쉬운 은메달에 머물고 말았던 그녀에게 일본 지바 세계선수권대회를 앞두고 남북 단일팀 결성 소식이 들려온다. 선수와 코치진의 극렬한 반대에도 강행된 초유의 남북 단일팀이 결성된다. ■경복궁의 눈물(MBC 오전 10시 50분) 일제강점기, 일본은 의도적으로 경복궁을 무너뜨리고 파헤쳤다. 일제는 왕이 기거하는 존엄한 공간인 궁궐에서 박람회와 연회를 의도적으로 열기 시작하며 한낱 놀이공간으로 전락시켜버렸다. 경복궁 담을 무너뜨리고 전차 선로를 내면서 교통로로 이용했던 일제의 만행을 공개한다. ■땡큐(SBS 밤 11시 25분) 야구인 박찬호, 배우 차인표, 한국 만화계의 전설 ‘공포의 외인구단’의 이현세, 사진작가 김중만까지. 좀처럼 모이기 어려운 네 명의 남자가 만나 인생에 잊지 못할 고마운 여행을 시작한다. 서로 다른 치열한 인생을 살아온 이들은 평소 꼭 한번 만나고 싶었던 상대로 서로 지목해 이번 여행을 위해 뭉쳤다. ■하나뿐인 지구(EBS 밤 7시 30분) 대한이면 대한, 입춘이면 입춘. 절기에 맞춰 자연이 주는 만큼만 얻고 살아가는 사람들이 있다. 이들을 통해 경쟁사회로 치달으며 생명존중 사상이 사라지는 요즘 세상에서 과연 자연과 더불어 사는 삶이 어떤 지혜를 주는지 접근해본다. 인간 중심이 아닌, 동·식물 등 모든 만물을 생명이라 인식하는 삶을 따라가 본다. ■화성의 만세 소리, 95인의 기록(OBS 밤 11시 5분) 15세 이상의 젊은 남자들을 교회에 모아두고 불을 질러 죽였던 제암리 사건부터 6명의 한 가족을 생화장시킨 고주리 사건까지. 한목소리로 조국의 독립을 부르짖었던 95인의 기록들을 담았다. 사건 현장을 직접 목격한 매티 윌콕스 선교사의 눈을 통해 화성 만세 운동의 의미를 되짚어 본다. 이 프로그램은 방송사 사정에 따라 바뀔 수도 있습니다. KBS 02-781-1800 MBC 02-780-0015 SBS 02-2113-3190 OBS 032-670-5000 EBS 02-526-2000 서울신문STV 02-777-6466

네이트·싸이월드 개인정보 유출 피해자들이 주민등록법에 대한 헌법소원을 제기했다고 진보네트워크센터(진보넷)가 28일 밝혔다. 진보넷 회원 등 15명은 이날 “해킹으로 인해 주민등록번호를 이용한 명의 도용, 피싱 사기 등 2차 피해가 우려되지만 현행 주민등록법에는 이런 이유로 인한 주민등록번호의 변경·정정 규정이 없다”면서 “변경을 허용하지 않고 고유한 주민등록번호를 부여해 개인식별에 사용하는 것은 기본권 침해”라고 주장했다. 헌법소원 대상이 된 주민등록법 7조는 ‘시장·군수 또는 구청장은 주민에게 개인별로 고유한 등록번호를 부여해야 한다’고 규정하며 오류 등의 사유를 제외하면 변경과 정정을 허용하지 않고 있다. 진보넷은 “주민등록번호의 변경은 개인정보 자기 결정권의 핵심적 내용”이라면서 “주민등록번호에는 개인의 생년월일, 성별, 출생지역 등 많은 정보가 담겨 있는데도 정보 유출로 인한 피해를 막을 수 있는 방법이 없는 것은 위헌”이라고 지적했다. 또 “13자리 코드가 아니더라도 이름과 생년월일, 주소 정보만으로 개인식별이 가능하고 운전면허번호, 예금계좌번호 등을 통해 각각의 행정영역에서 개인에게 별도의 식별 번호를 사용할 수 있다”면서 “주민등록번호 수집과 활용으로 인해 공공과 민간 영역에서 사생활 침해가 우려된다”고 덧붙였다. 이들은 2011년 네이트와 옥션의 대규모 해킹 피해 이후 “주민등록번호를 바꿔 달라”면서 서울행정법원 등에 소송을 제기했으나 현행법상 변경 사유에 해당하지 않는다는 이유로 패소했다. 진보넷은 서울고등법원에 제기한 위헌법률심판제청도 같은 이유로 각하돼 헌법소원을 제기하게 됐다고 밝혔다. 배경헌 기자 baenim@seoul.co.kr

보이스피싱(전화금융사기) 범행에 직접 가담하지 않았더라도 빌려준 통장이 범행에 사용됐다면 통장 주인도 피해자들에게 배상해야 한다는 법원의 판결이 나왔다. 의정부지법 민사2단독 고제성 판사는 25일 보이스피싱으로 사기를 당한 김모(48)씨가 보이스피싱 범행에 사용된 통장 주인 이모(36)씨 등 15명을 상대로 낸 손해배상 청구 소송에서 “피고들은 피해액의 절반인 4435만원을 배상하라” 며 원고 일부 승소 판결했다. 고 판사는 “가짜 대검찰청 사이트에 제대로 확인하지 않고 금융정보를 입력해 손해를 키운 점을 참작, 피고들의 책임을 50%로 제한한다”고 덧붙였다. 한상봉 기자 hsb@seoul.co.kr

저소득층 초·중·고등학생 대상 교육비 지원 신청 사이트를 사칭한 문자 메시지와 애플리케이션(앱)이 기승을 부리고 있다. 스마트폰 등 모바일 기기로는 교육비 지원 신청을 할 수 없는 만큼 학부모와 학생은 피싱 문자와 앱에 속지 않도록 주의해야 한다. 교육과학기술부는 지난 18일부터 시작한 저소득층 학생 교육비 지원 신청과 관련해 소액 결제를 유도하는 피싱 문자 메시지와 악성 앱이 무작위로 배포되고 있다고 21일 밝혔다. ‘[복지로]2013년 초중고 교육비지원신청 원클릭 어플로 쉽게 하세요!’ 등의 문자 메시지를 보내 실제 교육비 신청이 가능한 앱인 것처럼 속인 뒤 메시지를 클릭하면 자동으로 앱이 설치되는 식이다. 해당 앱을 실행하면 ‘이용자 폭증’ 화면이 나타나고 잠시 뒤 사용자 동의 없이 최대 30만원의 소액결제가 처리된다. 특히 피싱 문자 메시지는 교육비 신청 중앙상담센터 전화번호인 ‘1544-9654’를 사칭하는 경우가 많아 주의가 필요하다. 교과부 측은 “교육비 신청은 읍면동 주민센터 직접 방문과 개인용 컴퓨터를 통한 인터넷 사이트 신청만 가능하다”면서 “의심스러운 문자 메시지가 오면 즉시 삭제하고 교육비 지원 콜센터(1544-9654)로 즉시 신고해달라”고 당부했다. 이미 악성 앱을 설치한 경우 해당 통신사 고객센터와 상담해 소액결제 여부를 확인하는 것이 좋다. 윤샘이나 기자 sam@seoul.co.kr

금융결제원이 인터넷 금융고객 1700만명에게 신종 피싱 위험을 경고하는 공문을 이메일로 보냈다. 은행·보험·신용카드사에서 발급하는 공인인증서의 75%를 금융결제원이 관리하는 점을 고려하면 인터넷 금융을 이용하는 대부분의 고객에게 경고문을 보낸 셈이다. 19일 금융 당국에 따르면 금융결제원은 지난 17일 인증서 발급 고객들에게 ‘악성코드로 인한 인증서 유출 관련 주의사항 안내’라는 제목의 이메일을 발송했다. 악성코드로 인증서를 빼내는 신종 피싱 수법에 주의하고 의심스러운 사이트를 발견하면 즉시 경찰 등에 신고하라는 내용이다. 최근 유출된 인증서 700여개 가운데 아직 유효기간이 지나지 않아 당장 금융사기에 이용될 수 있는 인증서만 461개다. 금융결제원 측은 “추가 피해가 생길 우려가 있어 긴급 공지를 보냈다”고 설명했다. 금융감독원 관계자는 “계좌 잔고를 확인하기 전까지는 금융사기 피해 사실을 알 수 없어 각별한 주의가 요구된다”고 말했다. 이성원 기자 lsw1469@seoul.co.kr