북한이 포털사이트 ‘네이버’를 복제한 피싱 사이트를 만들어 해킹을 시도하고 있는 사실이 확인돼 국정원이 포털 이용자들에게 주의를 당부했다. 14일 국가정보원은 북한이 네이버를 실시간으로 복제한 피싱 사이트로 해킹을 시도하고 있다고 밝혔다. 북한은 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 베껴 홈페이지를 만든 것으로 확인됐다. 국정원은 사이트 외관만으로는 북한의 가짜 사이트를 구분하기 어렵다면서 북한이 개인정보 탈취 가능성을 높이기 위해 공격 수법을 다변화한 것으로 파악했다. 과거 북한은 네이버 로그인 페이지를 복제하는 방식으로 국내 이용자들의 아이디·비밀번호 등을 탈취한 이력이 있다. 국정원은 관련 사실을 국가기관, 공공기관, 한국인터넷진흥원(KISA) 등에 공유했으며, 이들 기관은 현재 피싱 사이트에 대한 접속 차단 조치를 진행하고 있는 것으로 알려졌다. 국정원 측은 해당 복제 피싱 사이트의 서버가 해외에 있어 해외기관과 정보공유로 해킹조직 활동을 추적하고 있다면서 피해 차단을 위해 다각적으로 대응할 계획이라고 밝혔다. 아울러 포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다고 당부했다.

경남경찰청은 해외에서 걸려온 전화 발신번호를 바꾸는 변작 중계기를 운용해 전화금융사기(보이스피싱) 범죄를 도운 혐의(전기통신사업법 위반 등)로 A씨 등 20대 13명을 검거해 이 가운데 9명을 구속했다고 13일 밝혔다.A씨 등은 지난 1월부터 5월까지 경남과 대구,전라도 일대를 돌아다니며 발신번호 변작 중계기를 운용한 혐의를 받고 있다. 발신번호 변작 중계기는 ‘070’으로 시작하는 국제·인터넷 전화번호를 ‘010’으로 표시되는 번호 등으로 바꾸는 통신 기기다. 경찰조사결과 전화금융사기 조직들은 일반인들이 070으로 표시되는 전화는 받지 않아 전화금융사기 범행이 어렵자 전화번호가 010으로 표시되도록 바꿔주는 변작 중계기를 운용해 사기 범행을 저지른 것으로 드러났다. A씨 등은 사기 조직 윗선 등이 중국에서 구해 택배로 보낸 변작 중계기를 오피스텔이나 원룸 등에 설치해놓고 금융기관 영업시간에 맞춰 운용한 것으로 조사됐다. 중계기 관리책들은 경찰 단속을 피하기 위해 승용차나 오토바이 등에 이동형 변작 중계기를 싣고 이동하며 범행을 계속한 것으로 파악됐다. 경찰은 A씨 등이 소셜네트워크서비스(SNS)나 구직 사이트에 올라 있는 ‘고액·고수익 일자리’ 등의 글을 보고 전화금융사기 조직과 연결돼 범행을 하게 된 것으로 조사됐다고 밝혔다. A씨 등은 하나의 변작 중계기에 32개 대포 유심칩을 꽂아 휴대전화 번호 32개를 만들어 사용하고, 조직 윗선 지시에 따라 중계기를 켜거나 끄며 전화금융사기 범행을 도운 것으로 드러났다. 이들은 중계기 운용 대가로 1주일에 평균 20여만원을 받은 것으로 나타났다. 경찰은 A씨 등이 사용한 고정형 중계기 11대와 이동형 중계기 182대, 대포 유심 1174개 등을 압수했다. 경찰은 중계기와 유심칩 등에 대한 디지털 포렌식 수사를 통해 중계기를 공급한 전화금융사기 조직 윗선을 추적하고 있다고 밝혔다. 경찰 관계자는 “전화금융사기는 불특정 다수를 대상으로 하고 있어 누구나 범행 대상이 될 수 있으므로 모르는 전화번호는 일단 의심해야 한다”고 주의를 당부했다.

인스타그램이 아동을 상대로 성욕을 느끼는 ‘소아성애자’ 네트워크를 구성하고 있다는 조사 결과가 나왔다. 최근 미 월스트리트저널(WSJ)은 미 스탠퍼드대와 매사추세츠 애머스트대 등과의 공동 조사 결과 인스타그램이 틈새 관심사를 공유하는 이용자들을 연결하는 추천 시스템, 알고리즘을 통해 소아성애자들을 연결한다고 보도했다. 인스타그램 모회사인 메타 측은 “문제 해결을 위해 내부 태스크포스팀을 구성했다. 아동 착취는 끔찍한 범죄로, 이를 차단할 수 있는 방안을 지속해 조사하고 있다”고 밝혔다. 메타 측은 지난 2년간 27개의 소아성애자 네트워크를 없앴으며 아이들을 성적으로 비하하는 수천 개의 해시태그를 차단했다고 설명했다고 설명했다. 영국에서는 SNS 속 아이 사진이 소아성애자의 표적이 될 수도 있다며, 부모에 의해 무분별하게 노출되는 아이들의 사진과 개인 정보를 보호하자는 캠페인이 열리기도 했다. 별 생각없이 단 해시태그 하나로 아이 이름이나 사는 지역, 어느 장소에 자주 가는지 등이 쉽게 수집될 수 있기 때문이다. 아이의 알몸 사진은 물론 ‘목욕 시간’이나 ‘용변훈련’ 등의 해시태그는 특히 자제해야 한다고 강조한다. 실제 해외에서는 수영장에서 찍은 딸의 사진을 SNS에 공유한 엄마가 얼마 후 아이의 사진이 아동포르노 사이트에 유통됐다는 사실을 알게 된 사건도 있었다. 국내도 예외는 아니다. 2021년 한 남성이 SNS에서 확보한 정보로 9세 여아에게 접근해 유괴했다가 미성년자 약취 유인 혐의로 구속된 바 있다. 전문가들은 온라인에서 입수한 자녀사진을 이용해 입금을 요구하는 보이스피싱 범죄에 노출될 가능성도 있다고 경고했다.SNS 이용자 84%가 자녀 사진보이스피싱 범죄 악용 가능성도해외 ‘셰어런팅=개인정보 침해’ 어린 자녀 사진을 카카오톡 프로필로 쓰거나 페이스북 등 소셜미디어 공간에 올리는 행위는 공유(Share)와 양육(Parenting)을 합친 ‘셰어런팅’이라고 불린다. 유니세프 노르웨이위원회는 ‘스톱 셰어런팅’ 캠페인을 통해 아동이 평균 12살이 될 때까지 부모가 SNS에 공유하는 사진이 1300장으로, 자녀의 동의를 받는 것을 넘어 온라인에 올리는 자녀 사진 수를 줄이자고 제안했다. 국내의 경우 세이브더칠드런이 0~11세 자녀를 둔 부모 중 3개월 이내에 SNS에 콘텐츠를 올린 경험이 있는 1000명을 대상으로 설문조사를 실시한 결과 84%가 자녀의 사진이나 영상을 주기적으로 SNS에 게시하며, 그 중 42.7%의 부모가 일주일에 1회 이상 자녀 사진 등을 게시한다고 답했다. 자녀의 사진이나 영상, 글 등을 게재할 때 자녀에게 이해를 구해본 적이 있다고 답한 응답자는 44.6%에 그쳤다. ‘자녀의 성장 기록’(63.9%)을 위해 게시한다는 응답이 가장 많았다. ‘자녀의 귀여운 모습을 자랑하고 싶어서’(24.6%), ‘자녀의 근황을 친인척에게 알리기 위해’(10.6%)라는 응답이 뒤를 이었다. 자녀의 정보가 담긴 SNS 게시물의 공개 범위를 묻자 35.8%가 전체 공개로 설정했다고 응답했으며, 비공개로 설정하는 경우는 3.8%뿐이었다. 친구 공개를 하는 경우는 47%, 선택한 일부 사람만 공개하는 경우는 12.4%로 나타났다.한번 더 생각하고, 상의하세요 이들 중 자녀의 개인정보 노출을 걱정한다는 66%나 됐고, 13.2%는 개인정보 도용(3.3%), 불쾌한 댓글(4.3%) 등 실제 부정적인 경험을 했다고 답했다. 영국 기업인 바클레이즈는 2030년 성인이 될 현재의 아동들에게 일어날 신분 도용의 3분의 2는 ‘셰어런팅’에 의해 발생할 것이라는 예측을 내놓기도 했다. 전문가들은 아이가 수치심을 느낄 수 있는 내용인지 신중하게 검토해보고, 아이와 상의하는 과정이 필요하다고 조언한다. 세이브더칠드런은 “무심코 올린 자녀의 사진에 아이의 이름, 성별, 나이, 보호자 이름, 교육정보 등이 포함됨으로써 아동을 위험에 빠트릴 수 있다”고 지적했다. 세이브더칠드런이 제작한 가이드라인에 따르면 부모는 SNS에 사진을 올릴 때 ▲ 아이의 미래에 대해 한 번 더 신중하게 생각하기 ▲ 아이에게 충분히 설명하고 ‘싫다’고 말할 기회 주기 ▲ SNS 기업이 개인정보를 어떻게 이용하는지 확인하기 ▲ 아이의 개인정보가 새고 있지 않은지 주기적으로 검색하기 ▲ 올린 게시물은 주기적으로 삭제하기 ▲ 아이가 자주 가는 곳이 드러나지 않도록 조심하기 등을 유념하는 것이 좋다.

사설 환전소를 이용하는 중국인 유학생을 대상으로 하는 보이스피싱이 기승을 부리고 있다. 당국이 주의를 당부했다. 금융감독원은 9일 전국 30여 대학교의 중국인 유학생 대표를 서울 여의도 금감원 본원으로 초청해 ‘보이스피싱 예방 간담회’를 개최하고 주의 사항을 안내했다. 각 대학 유학생 대표들은 이날 간담회에서 다룬 내용들을 커뮤니티, 단체 대화방, 소셜네트워크서비스(SN) 등을 통해 개별 유학생들에게 전달할 계획이다. 금감원에 따르면 중국인 유학생들은 사설 환전 이용자를 대상으로 하는 보이스피싱의 주된 목표가 되고 있다. 최근에는 불법 환전상을 통해 환치기하려는 유학생의 계좌에 보이스피싱 피해금이 입금돼 유학생의 계좌가 정지되거나, 유학생이 정상적인 환전액인 줄 알고 보이스피싱 피해금으로 등록금이나 하숙비를 내 대학교와 하숙집 주인 계좌마저 지급 정지되는 사례가 발생하고 있다. 이에 금감원은 중국인 유학생 대표들과 보이스피싱 간담회에서 신종 보이스피싱 수법 및 주의 사항을 안내하고 금융사기 예방 금융교육을 실시했다. 사기 이용 계좌로 접수된 유학생 계좌는 2020년 141개에서 2021년 515개, 지난해 1267개로 매년 급증하고 있다. 금감원은 앞으로 외국인 신입생 오리엔테이션 등을 활용해 보이스피싱 등 금융사기 예방 교육을 하고 중국어와 영어 자막으로 된 주요 보이스피싱 수법에 대한 교육 영상 등도 제공할 예정이다.

“불완전판매 등으로 인한 민원과 분쟁이 여전히 지속적으로 제기되고 있습니다. 아직 우리 금융산업이 소비자들로부터 충분한 신뢰를 받지 못하고 있는 것이 사실입니다.” ‘김미영 잡는 김미영’으로 잘 알려진 김미영 금융감독원 소비자보호처장(소보처장)이 8일 서울 여의도 금감원 본원으로 6개 금융협회 소비자 보호 담당 임원과 42개 주요 금융사 최고고객책임자(CCO)를 불러 모아 소비자 보호가 미흡하다고 꼬집었다. 이날 간담회는 지난 3월 김 소보처장이 취임한 후 처음 열린 공식 행사다. 김 소보처장은 “금융상품의 개발, 판매, 사후관리 등 모든 단계에서 소비자 보호 체계가 제대로 작동하고 있는지 의문이다. 금융소비자보호법상 설명의무가 대폭 강화됐지만 형식적으로 필요한 서명을 받는 데 중점을 두는 등 오히려 금융회사의 면책 수단으로 활용되고 있다는 지적이 있다”고 밝혔다. 이어 “소비자 보호 장치가 실질적으로 작동하는지 중점 점검하겠다”고 말했다. 민생금융 범죄에 총력 대응하겠다는 뜻도 밝혔다. 김 소보처장은 “불법사금융 신고가 지난 2일까지 지난해 같은 기간에 비해 46% 이상 늘었으며 가상자산 상담·신고도 현재까지 108건 들어왔다. 불법사금융 광고를 근절하는 것이 가장 중요하다. 머신러닝 방식의 인공지능(AI)을 활용해 불법사금융 광고를 보다 적극적으로 차단하는 방안을 이달 말 도입할 계획”이라고 말했다. 이어 “금융회사들은 이상금융거래를 철저히 감시하는 등 금융사기 예방을 위해 적극 노력해 달라. 특히 금융회사나 임직원을 사칭하는 광고 등 불법행위에 대해 적극 수사를 의뢰하는 등 당사자로서 보다 능동적으로 대응해 달라”고 당부했다. 김 소보처장은 서울여상을 졸업한 후 한국은행에 입행해 금감원 부원장(소보처장) 자리까지 올랐다. 2021년 불법금융대응단장으로 보이스피싱 단속 및 대응 업무를 담당하며 ‘김미영 잡는 김미영’으로 불렸다.

집중 개선 용어 60개 선정해 언론에 제안쉬운 우리말이 널리 쓰이는 계기 마련 차원 한글문화연대가 언론이 알기 쉬운 우리말로 기사를 쓰도록 장려하는 활동을 시작한다. 이를 위해 한글문화연대는 지난 5월 두루소통연구소와 함께 기자들을 대상으로 쉬운 우리말 기사 용어에 관한 설문조사를 했다. 기사에 자주 나오는 용어 100개에 대한 개선 필요성을 평가한 이 조사에는 기자 507명이 참여했다. 한글문화연대는 이 가운데 개선이 필요하다고 응답한 비율이 60%가 넘는 용어 74개에 대해 국어 전문가와 언론단체, 현장 기자들의 자문을 거쳐 개선 가능성이 높은 외국어 용어 60개를 최종 선정했다. 집중 개선 용어 60개는 최근 자주 쓰이고 있는 ‘보이스피싱’, ‘업사이클링’, ‘가스라이팅’, ‘키오스크’, ‘도어스테핑’ 등이다. 이 말들은 각각 ‘전화금융사기’, ‘새활용’, ‘심리지배’, ‘무인단말기’, ‘출근길문답’ 등을 대체어로 제시했다. 한글문화연대 이건범 대표는 “중앙정부 기관이나 지방자치단체 등은 공문서에 쉬운 우리말을 사용하도록 국어기본법으로 규제하고 있다. 대중 언어문화의 주역인 기자들도 ‘쉬운 우리말 쓰기’의 주체로 참여하는 것이 필요하다”며 “기자들과 함께 언론의 쉬운 우리말 사용을 장려하는 이번 활동이 어려운 외국어 사용을 줄이고, 일상생활에서 쉬운 우리말이 널리 쓰이는 계기가 되길 바란다”고 말했다. 507명의 기자와 선정한 집중 개선 용어 60개

지난해 국내 외교·국방·안보 분야 전문가에게 유포된 악성 ‘피싱 메일’이 북한 해킹조직인 ‘김수키’의 소행인 것으로 확인됐다. 이들이 보낸 메일에 속아 피싱 사이트에 접속해 계정 정보를 빼앗긴 피해자는 전직 장차관급 3명을 포함해 모두 9명이다. 해킹조직은 피해자 메일함을 2~4개월간 들여다보면서 첨부 문서와 주소록 같은 정보를 빼내 간 것으로 조사됐다. 경찰청 국가수사본부는 지난해 4∼8월 외교·안보 전문가 150명에게 대량 유포된 악성 전자우편 발송 사건 수사 결과를 7일 발표했다. 경찰은 피싱 메일 5800여개 분석으로 공격 근원지의 인터넷 프로토콜(IP) 주소, 경유지 구축 방식을 확인한 뒤 김수키를 지목했다. ‘봉사기’(서버), ‘랠’(내일), ‘적중한 분’(적합한 분) 등 북한식 어휘나 문구를 사용한 점도 북한 해킹조직의 소행으로 판단한 근거다. 2014년 한국수력원자력 해킹 사건으로 명성을 얻은 김수키는 라자루스, 블루노로프, 안다리엘 등과 함께 북한 정찰총국 내 해킹조직 중 하나다. 우리 정부는 지난 2일 김수키를 독자 대북제재 명단에 올렸다. 이들은 국내 36개, 해외 102개 등 모두 138개 서버를 해킹으로 장악한 뒤 IP 주소를 세탁해 피싱 메일을 발송한 것으로 조사됐다. 서버를 장악한 이후 이들은 교수, 연구원, 기자 등을 사칭해 책자 발간이나 논문 관련 의견, 인터뷰 등을 요청하는 메일을 보냈다. 경찰청 관계자는 “지난해 새 정부 출범을 전후해 피해자들의 지인이나 안보 분야 오피니언 리더를 사칭하는 방법으로 접근했다”고 설명했다. 이들은 피해자가 답장을 보내면 본인 인증이 필요한 대용량 문서 파일을 첨부해 메일을 다시 발송했다. 피해자가 본인 인증을 위해 피싱 사이트에 접속하면 계정 정보가 이들에게 자동으로 넘어가는 방식이었다. 정보를 빼낸 뒤에도 이들은 ‘감사하다’는 내용의 답장을 보내 의심을 차단했다. 경찰은 전직 장차관급 3명, 현직 공무원 1명, 학계와 전문가 4명, 기자 1명 등 모두 9명이 피해를 입은 것으로 파악했다. 해킹조직은 메일 송수신 내역을 2∼4개월간 실시간 모니터링하면서 첨부문서와 주소록 등 정보를 탈취했다. 다만 경찰은 “해킹조직이 빼내 간 정보 중에 기밀자료는 없는 것으로 파악했다”고 밝혔다. 아울러 경찰은 이들이 사용한 국내외 서버에서 가상자산(암호화폐) 지갑 주소 2개가 발견된 것과 관련해 금전 탈취 시도가 있었다고 보고 수사를 이어 가고 있다.

지난해 국내 외교·국방·안보 분야 전문가에게 유포된 악성 ‘피싱 메일’이 북한 해킹조직인 ‘김수키’의 소행으로 확인됐다. 경찰 수사 결과, 이들이 보낸 메일에 속아 피싱 사이트에 접속해 계정 정보를 빼앗긴 피해자는 전직 장·차관급 3명, 현직 공무원 1명, 학계와 전문가 4명, 기자 1명 등 모두 9명에 달했다. 경찰청 국가수사본부는 지난해 4∼8월 외교·안보 전문가 150명에게 대량 유포된 악성 전자우편 발송 사건 수사 결과를 7일 발표했다. 경찰은 공격 근원지 IP 주소, 경유지 구축 방식, ‘봉사기’(서버)나 ‘랠’(내일), ‘적중한 분’(적합한 분) 등 북한식 어휘나 문구를 사용한 점을 근거로 이번 사건을 북한 해킹조직의 소행으로 판단했다. 김수키는 라자루스, 블루노로프, 안다리엘 등과 함께 북한 정찰총국 내 있는 여러 개의 해킹조직 중 하나다. 이들은 국내 36개, 해외 102개 등 모두 138개 서버를 해킹으로 장악한 뒤 IP주소를 세탁해 피싱 메일을 발송한 것으로 조사됐다. 서버를 장악한 이후 이들은 교수, 연구원, 언론사 기자 등을 사칭해 책자 발간이나 논문 관련 의견, 인터뷰 등을 요청하는 메일을 보냈다. 경찰청 관계자는 “지난해 새 정부 출범을 전후해 피해자들의 지인이나 안보 분야 오피니언 리더를 사칭하는 방법으로 접근했다”고 설명했다. 이들은 피해자가 답장을 보내면 본인 인증이 필요한 대용량 문서 파일을 첨부해 메일을 다시 발송했다. 피해자가 본인 인증을 위해 피싱 사이트에 접속하면 계정정보가 이들에게 자동으로 넘어가는 방식이었다. 정보를 빼낸 뒤에도 이들은 ‘감사하다’는 내용의 답장을 보내 의심을 차단했다. 실제로 경찰이 연락하기 전까지 피해를 본 사실을 모르는 경우가 대다수였다.이들은 전직 고위 공무원 등 피해자들의 메일 송수신 내역을 2∼4개월간 실시간 모니터링하면서 첨부문서와 주소록 등을 빼내 간 것으로 조사됐다. 다만 경찰은 “탈취된 정보 중에 기밀자료는 없는 것으로 확인됐다”고 밝혔다. 아울러 경찰은 이들이 사용한 국내외 서버에서 가상자산(암호화폐) 지갑 주소 2개가 발견된 것과 관련해 금전 탈취 시도도 있었다고 보고 수사를 이어가고 있다. 암호화폐 지갑에선 200만원 상당의 거래가 이뤄진 것으로 알려졌다.

유령법인 명의로 만든 대포통장을 보이스피싱·사이버도박 조직에 빌려주고 45억원을 챙긴 일당이 경찰에 붙잡혔다. 서울경찰청 강력범죄수사대는 범죄단체조직, 전자금융거래법 위반, 업무방해 혐의로 30대 총책 이모씨 등 11명을 검거하고 이 중 5명을 구속했다고 1일 밝혔다. 경찰에 따르면 이들은 2016년 6월∼지난해 3월 가족·지인 등의 이름으로 유령법인 152곳을 세운 뒤 법인 명의로 대포통장 713개를 개설해 보이스피싱, 사이버도박, 불법사금융 조직에 빌려준 혐의를 받는다. 이들 일당은 통장 1개당 월 180만∼200만원의 대여료를 받아 총 45억원을 챙긴 것으로 조사됐다. 대포통장을 빌려 간 조직들이 이 통장을 이용해 세탁한 범죄수익금만 약 6조 4500억원으로 파악됐다. 또 이들에게 건당 월 20만~60만원을 받고 유령법인, 통장개설 명의를 빌려준 62명도 전자금융거래법 위반, 업무방해 혐의로 적발됐다. 대포통장 유통조직은 총책, 관리책, 현장책, 모집책 등 역할이 나눠져 있었고 수사기관의 추적을 피하기 위해 이동형 캠핑카를 사무실로 쓰고 1~3개월 주기로 대포폰을 바꿨다. 범행을 들키지 않기 위해 추적이 어려운 해외 기반 메신저를 이용한 것은 물론, 가명을 사용하고 법인 명의자도 모집책 지인 등 친분이 있는 사람들로만 했다. 통장 대여료 또한 현금으로 지급했다. 경찰에 붙잡혔을 때 대응할 수 있는 매뉴얼뿐 아니라 가벼운 형량을 받아내기 위한 반성문 양식도 준비했다.

자녀인 것 처럼 문자메시지를 보낸 뒤 휴대전화에 원격제어 프로그램을 설치해 예금 잔액을 가로채는 수법으로 수억 원을 편취한 문자 금융사기 일당 3명이 검찰에 넘겨졌다. 경기남부경찰청 사이버수사과는 컴퓨터 등 이용사기 혐의로 지휘책인 40대 A(중국 국적) 씨와 현금 전달책 내국인 B씨 등 2명을 구속해 지난달 30일 검찰에 넘겼다고 1일 밝혔다. 경찰은 이들의 공범인 내국인 전달책 1명도 함께 불구속 송치했다. A씨 등은 지난해 11월부터 올해 4월까지 7차례에 걸쳐 자녀를 사칭하는 문자메시지를 불특정 다수에 보낸 후 원격제어 프로그램을 깔게끔 유도해 30~50대 피해자 7명으로부터 2억6000만원을 편취한 혐의를 받는다. 현금 전달책을 맡은 B씨 등은 경찰의 추적을 피하기 위해 중고거래 플랫폼을 이용,범죄 피해금으로 금을 매입한 뒤 이를 다른 금은방에서 현금화하는 등 자금 세탁을 하는 치밀함을 보이기도 했다. 신고를 접수한 경찰은 이들의 금 구매 내역을 비롯한 자금 흐름을 추적,지난달 말 A씨 등을 검거했다. 경찰 관계자는 “A씨 조직에 속해 범행을 도운 공범 등이 더 있을 것으로 보인다”며 “이들 일당의 정확한 범행 규모 등을 계속 수사하고 있다”고 말했다.

유령법인 명의로 만든 대포통장을 보이스피싱·사이버도박 조직에 빌려주고 45억원을 챙긴 일당이 경찰에 붙잡혔다. 서울경찰청 강력범죄수사대는 범죄단체조직·전자금융거래법 위반·업무방해 혐의로 30대 총책 이모씨 등 11명을 검거하고 이 중 5명을 구속했다고 1일 밝혔다. 경찰에 따르면 이들은 2016년 6월∼지난해 3월 가족·지인 등의 이름으로 유령법인 152곳을 세운 뒤 법인 명의로 대포통장 713개를 개설해 보이스피싱, 사이버도박, 불법사금융 조직에 빌려준 혐의를 받는다. 이들 일당은 통장 1개당 월 180만∼200만원의 대여료를 받아 총 45억원을 챙긴 것으로 조사됐다. 대포통장을 빌려 간 조직들이 이 통장을 이용해 세탁한 범죄수익금만 약 6조 4500만원으로 파악됐다. 또 이들에게 건당 월 20만~60만원을 받고 유령법인, 통장개설 명의를 빌려준 62명도 전자금융거래법 위반, 업무방해 혐의로 적발됐다. 대포통장 유통조직은 총책, 관리책, 현장책, 모집책 등 역할이 나눠져 있었고 수사기관의 추적을 피하기 위해 이동형 캠핑카를 사무실로 쓰고 1~3개월 주기로 대포폰을 바꿨다. 범행을 들키지 않기 위해 추적이 어려운 해외 기반 메신저를 이용한 것은 물론, 가명을 사용하고 법인 명의자도 모집책 지인 등 친분이 있는 사람들로만 했다. 통장 대여료 또한 현금으로 지급했다. 경찰에 붙잡혔을 때 대응할 수 있는 매뉴얼뿐 아니라 가벼운 형량을 받아내기 위한 반성문 양식도 준비했다. 경찰 관계자는 “총책으로부터 범행에 필요한 차량, 대포폰, 숙소, 활동비를 지급받고 단체 대화방에서 실시간으로 활동 사항을 지시받는 등 조직적, 계획적으로 범행을 한 것으로 확인됐다”고 말했다.

정부가 자체 개발한 인공지능(AI) 분석 모델을 활용해 보이스피싱 범죄가 조직범죄 양태로 벌어지고 있다는 점을 규명했다. 2회 이상 범죄를 시도한 경우가 절반에 육박했고, 1명이 범죄에 34회나 가담한 경우도 찾아냈다. ●8년간 범죄 음성 파일 1만 2323개 행정안전부는 지난 2월 세계 최초로 개발한 ‘AI 기반 보이스피싱 음성분석모델’을 활용해 실제 보이스피싱으로 신고된 음성데이터를 분석한 결과 이같이 나타났다고 31일 밝혔다. 이번 분석은 2015년부터 2023년 3월까지 금융감독원에 피해 신고된 1만 2323개의 음성 파일을 대상으로 실시됐으며 행안부 통합데이터분석센터와 국립과학수사연구원 소속 전문 인력이 참여했다. 분석 대상 음성 파일에서 중복 음성을 제외한 범죄 가담자는 5513명으로 파악됐다. 범죄 가담 건수의 경우 1회 가담자는 3042명(55.2%), 2회 이상 가담자는 2471명(44.8%)으로 나타났다. 10회 이상 가담자는 119명(2.2%)이었으며 범죄자 한 사람이 최대 34건의 각기 다른 범죄를 시도한 사례도 있었다. ●235개 조직에 633명 활동 확인 행안부는 보이스피싱 범죄자 군집화 기능을 활용해 범죄조직 규모와 조직별 범죄 가담 건수도 확인했다. 범죄자의 음성을 연쇄적으로 추적하고 추가 가담자를 확인해 동일 범죄집단으로 군집화한 결과 235개 범죄조직에 633명이 가담한 것으로 파악됐다. 2명으로 구성된 범죄조직이 160개로 가장 많았고, 가담자 규모가 가장 큰 조직은 18명에 달했다. 이들 범죄조직이 가담한 범죄 건수는 총2866건이었으며 18명 규모로 파악된 범죄조직이 가장 많은 137건의 범죄에 가담한 것으로 나타났다. 이번 분석을 통해 파악된 범죄조직 정보와 이미 검거된 범죄자의 음성을 비교하면 여죄 추궁과 연루자 파악에 도움이 될 것으로 전망된다. 특히 범죄 그룹 연관성이 확인되지 않은 나머지 4880명의 범죄조직 그룹화도 가능할 것으로 보인다. ●여죄 추궁·연루자 파악 도움 기대 행안부는 이번 분석 결과를 보이스피싱 대응 범정부 태스크포스(TF) 등 관계기관과 공유하고 보이스피싱 범죄 예방을 지원할 방침이다. 또한 분석모델의 활용 범위를 전세대출사기 등 전화금융사기 전반으로 확대해 범죄자들 간의 연관성을 확인할 방침이다. 정선용 행안부 정부혁신조직실장은 “현재 관련 기관별로 관리 중인 보이스피싱 신고 음성데이터를 통합 관리하고 범죄 예방과 범죄자 검거에 필요한 음성 분석 역량을 강화할 수 있도록 조치를 강화해 나가겠다”고 밝혔다.

강남 학원가 ‘마약 음료’를 제조·공급한 보이스피싱 조직원이 자신도 협박당해 범행에 가담하게 됐다고 주장했다. 법조계에 따르면 서울중앙지법 형사합의26부(부장 정진아)는 31일 마약류관리법 위반(향정) 등의 혐의로 기소된 길모(26)씨와 김모(39)씨, 박모(36)씨 등 3명에 대한 공판준비기일을 진행했다. 이들은 지난달 3일 강남 학원가에서 집중력 강화 음료처럼 속여 미성년자에게 마약 음료를 마시게 했다. 이후 피해자들의 부모에게 전화나 문자 메시지로 ‘돈을 주지 않으면 자녀를 신고하겠다’며 금품을 갈취하려 한 혐의를 받는다. 검찰 수사 단계에서 피해 학생은 13명(9명 음료 섭취), 피해 학부모는 6명으로 확인됐다. 경찰은 애초 법정 최고형이 무기징역인 ‘미성년자 마약제공’ 혐의로 길씨를 송치했지만, 검찰은 법정 최고형이 사형인 ‘영리목적 미성년자 마약투약’ 혐의를 적용해 재판에 넘겼다. 길씨는 이날 재판에서 마약 음료를 제조·운반한 혐의는 인정하면서도 범행을 기획한 보이스피싱 조직원 이모씨에게 ‘협조하지 않으면 보이스피싱에 가담한 사실을 신고하겠다’고 협박받아 범행했을 뿐이며 미성년자가 마시도록 한 것은 알지 못했다고 주장했다. 피해자 부모 6명에게 ‘자녀를 마약 투약 혐의로 신고하겠다’고 협박해 금품을 요구한 혐의(공갈미수)도 부인하면서 영리 목적도 아니었다고 반론했다. 그러나 검찰은 길씨의 주장에 대해 “확보된 증거들로 반박 가능하다”며 추후 입증할 방침이라고 밝혔다. 길씨는 지정된 장소에 마약을 가져다 두는 이른바 ‘던지기 수법’으로 박씨에게 받은 필로폰 10g을 우유와 섞어 직접 마약 음료 100병을 제조, 아르바이트생 4명에게 보낸 혐의도 받는다.아르바이트생들은 4월 초 강남 대치동 학원가에서 집중력 강화 음료 시음회라고 속여 학생들에게 이 음료를 나눠줬고 13명이 실제로 마셨다. 일당이 피해 학부모에게 협박 전화를 거는 과정에서 중계기를 이용해 중국 인터넷전화 번호를 국내 휴대전화 번호로 변작해 준 혐의로 기소된 김씨는 이날 재판에서 보이스피싱 범죄를 인지하지 못했다며 혐의를 대부분 부인했다. 길씨에게 마약 음료에 사용된 필로폰을 전달한 혐의로 기소된 박씨는 공소 사실을 모두 인정했다. 재판부는 “길씨가 인정한 마약 음료 제조·운반 부분을 제외한 나머지 범죄 사실에 대한 고의 입증이 쟁점이 될 것”이라고 밝혔다. 재판부는 다음 기일인 다음 달 28일 오후 4시에 관련 증인 신문을 진행할 방침이다. 길씨는 이날 재판이 끝난 후 방청석에 앉은 지인들에게 ‘손하트’를 그려 보이며 퇴정해 눈길을 끌었다.

더불어민주당은 31일 북한의 우주발사체 발사와 관련해 서울시가 경계경보 위급재난 문자를 오발령하고 행정안전부가 이를 정정하는 등 혼란이 빚어진 데 대해 정권이 오히려 국민 불안을 키우고 있다고 비판했다. 박광온 원내대표는 이날 최고위원회의에서 “서울시가 미사일 경계경보를 발령했다가 행안부가 바로잡는 어처구니없는 일이 벌어져 국민을 불안하게 했다”고 말했다. 박 원내대표는 “(지난해) 북한 무인기가 용산까지 들어왔을 때는 전혀 작동하지 않은 위기관리시스템이 미사일 발사 오발령을 내는, 국민이 믿을 수 없는 상황을 만들어냈다”며 “위기관리 시스템이 아니라 위기증폭 시스템”이라고 했다. 정청래 최고위원은 회의에서 “공포 분위기 조성, ‘전쟁 마케팅’으로 정권 지지율을 높이려는 의도가 있는 것인가”라며 북풍(北風) 의혹을 제기하기도 했다. 야당에서는 ‘아마추어 정권’이라는 비난도 나왔다. 민주당 박성준 대변인은 국회 브리핑에서 “말끝마다 안보를 강조하지만, 정작 어설픈 대응으로 국민을 불안에 빠트리는 아마추어 정부를 어찌해야 할지 참담하다”며 “대체 뭐하자는 건가”라고 반문했다. 그러면서 “국회 차원에서 오늘의 재난 문자 사태를 철저히 점검하겠다”고 덧붙였다.정의당 심상정 의원은 페이스북에서 “질서를 유지해야 할 국가기관이 오히려 혼란을 조장하는 모습에 많은 시민이 ‘국가적 보이스 피싱 아니냐’고 분통을 터뜨린다”며 “오세훈 서울시장은 소상히 진실을 밝혀야 한다”고 했다. 이같은 비판에 오세훈 서울시장은 이날 오후 시청에서 긴급 브리핑을 열어 “오늘 새벽 북한 우주발사체 관련 서울시 경계경보 문자로 많은 분께 혼란을 드려 죄송하다는 말씀을 드린다”며 “오발령은 아니었다고 판단한다”고 밝혔다. 이어 “경위를 파악해보니 북한이 우주발사체를 발사한 급박한 상황에서 행안부의 경보 발령을 전파받은 서울시 소방재난본부 민방위경보통제소 담당자가 상황의 긴박성을 고려해 경계경보 문자를 발송했다”고 말했다. 또 “북한이 통상 동해로 발사하던 것과 달리 이번에는 남쪽으로 발사한 상황에서 1000만 시민의 안전을 책임져야 하는 서울시로서는 즉각 조치가 필요하다고 판단해 경보를 발령한 것”이라고 설명했다. 오 시장은 “북한이 서해상으로 로켓을 발사했을 때 서울을 비롯한 수도권 일대가 상황을 예의주시해야 할 필요가 있다고 판단했다는 것”이라며 “이번 긴급 문자는 현장 실무자의 과잉 대응이었을 수는 있지만 오발령은 아니었다고 판단한다”고 말했다.

채팅 앱을 통해 알게 된 여성에게서 1억9000여만원 상당을 갈취한 남성이 검찰에 넘겨졌다. 경기 수원남부경찰서는 사기 혐의로 A(29) 씨를 구속해 지난 12일 송치했다고 30일 밝혔다. A씨는 지난해 4월 7일부터 같은 달 18일까지 채팅 앱을 통해 30대 여성 B씨에게 접근한 뒤 메신저로 채팅하며 53회에 걸쳐 1억9900만원가량을 편취한 혐의를 받고 있다. 그는 “운영중인 업체 직원이 보이스피싱을 당해 돈을 탕진했다”, “병원비가 필요한데 나중에 갚겠다” 등의 핑계를 대며 요구를 이어갔던 것으로 조사됐다. 심적으로 힘든 상황에 있던 B씨는 A씨와 실제 만난 적은 없었지만, 자신의 말에 공감해주는 그에게 호감을 갖게 됐던 것으로 전해졌다. 결국 B씨는 12일간 대출을 받거나 주변에서 돈을 빌려 A씨가 안내한 계좌로 송금했다. A씨의 범행은 B씨가 가족으로부터 “범죄 피해를 당한 거 같다”는 얘기를 듣고, 같은 달 경찰서를 방문해 신고하면서 드러났다. 경찰은 지난해 A씨의 신원을 특정했으나 소재 파악에 어려움을 겪던 중 올해 그의 병원 치료 내역을 확인, 지난 8일 A씨를 검거했다. 경찰 조사 결과 A씨는 앱을 통해 소개했던 것과 달리 무직 상태였던 것으로 드러났다. 프로필에 내건 사진도 본인이 아닌, 인터넷에서 다운로드받은 남의 것이었다. A씨는 경찰 조사에서 B씨로부터 갈취한 돈을 도박 자금으로 모두 탕진했다고 진술했다. 그는 과거에도 동종 범죄로 처벌받은 전력이 있는 것으로 파악됐다. 경찰은 이 같이 데이팅 앱이나 SNS를 통해 환심을 산 뒤 금전을 요구하는 범죄가 끊이지 않고 있다며 주의를 당부했다.

국가기관 등 돈 요구 100% ‘보이스피싱’‘가족 암모만들기, 시티즌 코난’ 활용해야 “보이스피싱 서류 ‘진짜인지 알려줘’ 콜센터 활용하세요” 대전지검 천안지청 천안·아산범죄예방협의회(연합회장 전용갑)는 24일 호서대 천안캠퍼스에서 정유미 지청장을 초청해 범죄예방 위원들을 대상으로 ‘보이스피싱 범죄 피해 예방 특강’을 진행했다고 25일 밝혔다. 정 지청장은 특강에서 일반인들이 알아야 할 법률 상식을 비롯해 수사기관·금융기관·가족·지인 사칭형 등의 대표적 보이스피싱과 스미싱 수법을 사례별로 소개하고 예방책을 안내했다. 그는 “어떤 명목으로든 국가·금융기관이 전화로 돈을 요구하면 보이스피싱”이라고 강조하며 “보이스피싱 서류 판별을 해주는 콜센터와 가족들만 아는 암호 만들기, ‘시티즌 코난’ 활용 앱 검사 방법 등을 설명했다.이날 특강에는 천안과 아산지역에서 활동하는 범방 위원 120명이 참석했다. 앞서 대전지검 천안지청은 보이스피싱의 현금 수거책으로 이용되는 사회초년생인 2030청년들의 피해예방을 위해 지난해부터 천안·아산 지역 대학생을 대상으로 간담회 등으로 피해 예방 강화에 나서고 있다. 사회초년생들이 채권 추심 업무와 문서 전달 업무 등을 가장한 ‘고수익 알바’ 광고를 보고 단순 아르바이트로 생각해 현금 수거책으로 가담하고 있기 때문이다. 대전지검 천안지청에 따르면 천안아산지역에서 보이스피싱 범죄로 구공판된 20대는 2020년 42명에서 2021년 63명, 2022년(12월 16일 기준) 106명으로 급증하는 추세다. 이들중 집행유예 이상의 선고를 받은 20대 사범은 2020년 38명, 2021년 55명으로 대부분을 차지했다.

중국에서 전화금융사기(보이스피싱) 조직을 운영한 총책이 25일 국내로 송환됐다. 경찰청에 따르면 A(41)씨는 2015~ 2019년 중국 산둥성 칭다오에서 조직원 30여명과 함께 국내 거주자들을 상대로 “5% 미만의 저금리로 대출을 갈아타게 해 주겠다”고 속여 20억원을 가로챈 혐의를 받는다. 영장에 적시된 피해자만 130여명이다. 수사가 본격화하면 피해액은 더 늘어날 것으로 보인다. 경찰 관계자는 “2019년 이후 범죄 연루 여부는 (수사를 통해) 확인해야 한다”고 말했다. 경찰청은 사건을 맡은 대전경찰청 강력범죄수사대의 요청에 따라 2020년 12월 국제형사경찰기구(인터폴)로부터 A씨에 대한 적색 수배서를 발부받았다. A씨를 추적해 온 경찰은 그가 중국에 거주 중인 사실을 파악하고 중국 공안에 소재에 대한 단서를 제공했다. 중국 공안은 이를 바탕으로 지난 3월 A씨를 칭다오의 은신처에서 불법체류·불법취업 등의 혐의로 검거했다. 이후 우리 경찰은 중국 공안과 송환을 협의해 왔다. 코로나19 팬데믹이 시작된 2020년 이후 한국 경찰이 중국 현지로 파견돼 범죄자를 송환한 것은 이번이 처음이다. 대부분 강제추방 형식을 빌려 범죄자의 신병을 확보했다. 이번 강제송환을 계기로 중국에서 도피 중인 범죄자의 신병 확보에도 탄력이 붙을 것이란 전망도 나온다. 경찰은 강남 학원가 ‘마약 음료’ 사건의 윗선으로 지목된 한국 국적 이모씨에 대해서도 중국 공안과 함께 소재를 추적하고 있다. 이씨는 다른 사건으로 불구속 재판을 받다가 중국으로 달아난 상태에서 이번 사건을 저질렀다. 경찰청은 중국 공안부를 방문해 중국 내 보이스피싱 콜센터와 마약 음료 사건 등에 대한 공조를 요청했다. 또 보이스피싱 범죄 공동 대응을 위한 수사 자료를 상호 공유하는 내용을 담은 ‘전기통신금융사기 척결 협력에 관한 업무협약’(가칭)을 공안부에 전달하고 양국 치안총수 회담에서 체결할 것을 제안했다.

지난 3년간 북한발 사이버 공격의 74%가 네이버나 다음 등 포털을 사칭한 이메일 피싱 공격으로 나타났다. 국가정보원이 25일 공개한 ‘2020 ~2022년 북한 해킹조직 사이버 공격 통계’에 따르면 대한민국을 상대로 한 북한 사이버 공격 중 이메일을 악용한 해킹 공격의 비중이 가장 높았다. 이어 보안프로그램 약점을 뚫는 ‘취약점 악용’(20%), 특정사이트 접속 시 악성코드가 설치되는 ‘워터링 홀’(3%) 수법이 뒤를 이었다. 해킹 메일을 사칭한 기관으로는 포털 네이버와, 카카오가 운영하는 다음이 각각 45%와 23%였다. 금융·기업·방송언론을 사칭한 경우도 12%, 외교안보 기관을 사칭한 경우도 6%를 차지했다. 특히 북한은 수신자가 메일을 쉽게 열람하도록 발신자명과 메일 제목을 교묘하게 변형했다. 발신자를 포털사이트 운영자인 것처럼 가장했고 이메일 주소도 ‘naver’를 ‘navor’로, ‘daum’을 ‘daurn’으로 표시했다. 국정원 관계자는 “북한이 해킹 메일로 확보한 계정정보를 이용해 2~3차 공격 대상자를 선정해 악성코드 유포 등 공격을 수행하고 있다”고 말했다. 국정원은 이메일을 열람할 때 발신자명과 함께 ‘관리자 아이콘’을 확인하고 공식 관리자 메일 주소인지 등을 점검하라고 당부했다. 국정원 관계자는 “북한이 대한민국 국민 전체를 대상으로 해킹 공격을 하고 있다”며 “네이버와 다음 등 국내 주요 포털사이트 운영사와 해킹 메일 차단 방안 마련을 위한 정보 공유를 강화하겠다”고 밝혔다.

지난 3년간 북한발 사이버 공격의 74%가 포털 네이버나 다음 등을 사칭한 이메일 피싱 공격으로 나타났다. 국가정보원이 25일 공개한 ‘2020~2022년 북한 해킹조직 사이버 공격 통계’에 따르면 대한민국을 상대로한 북한 사이버 공격 중 이메일을 악용한 해킹 공격의 비중이 가장 높았다. 이어 보안프로그램 약점을 뚫는 ‘취약점 악용’(20%), 특정사이트 접속시 악성코드가 설치되는 ‘워터링 홀’(3%) 수법이 뒤를 이었다. 해킹 메일을 사칭한 기관으로는 포털 네이버와, 카카오가 운영하는 다음이 각각 45%와 23%였다. 금융·기업·방송언론을 사칭한 경우도 12%, 외교안보 기관을 사칭한 경우도 6%를 차지했다.특히 북한은 수신자가 메일을 쉽게 열람하도록 발신자명과 메일 제목을 교묘하게 변형했다. 발신자를 포털사이트 운영자인 것처럼 가장했고 이메일 주소도 ‘naver’를 ‘navor’로, ‘daum’을 ‘daurn’로 표시했다. 국정원 관계자는 “북한이 해킹 메일로 확보한 계정정보를 이용해 2~3차 공격 대상자를 선정해 악성코드 유포 등 공격을 수행하고 있다”고 설명했다. 국정원은 이메일을 열람할 때 발신자명과 함께 ‘관리자 아이콘’ 확인하고 공식 관리자 메일 주소인지 등을 점검하라고 당부했다. 국정원 관계자는 “북한이 대한민국 국민 전체를 대상으로 해킹 공격을 하고 있다”며 “네이버와 다음 등 국내 주요 포털사이트 운영사와 해킹 메일 차단 방안 마련을 위한 정보 공유를 강화하겠다”고 밝혔다.

중국에서 전화금융사기(보이스피싱) 조직을 운영하며 130여명으로부터 20억원을 챙긴 40대 남성이 25일 국내로 송환됐다. 경찰청에 따르면 보이스피싱 조직 총책 A(41)씨는 2015~2019년 중국 산둥성 칭다오에서 조직원 30여명과 함께 국내 피해자를 상대로 “5% 미만의 저금리로 대출을 갈아타게 해주겠다”고 속여 20억원을 가로챈 혐의를 받는다. 영장에 적시된 피해자만 130여명이다. A씨에 대한 수사가 본격 시작되면 피해 금액은 더 늘어날 것으로 예상된다. 경찰 관계자는 “2019년 이후 범죄 연루 여부는 (수사를 통해) 확인해야 한다”고 말했다. 경찰청은 이 사건을 맡은 대전경찰청 강력범죄수사대의 요청에 따라 2020년 12월 A씨에 대한 국제형사경찰기구(인터폴)로부터 적색 수배서를 발부받았다. A씨를 추적해 온 경찰은 그가 중국에 거주 중인 사실을 파악하고 중국 공안에 소재를 파악할 수 있는 단서를 제공했다. 중국 공안은 이를 바탕으로 지난 3월 16일 A씨를 칭다오의 은신처에서 불법 체류, 불법 취업 등 혐의로 검거했다. 이후 경찰은 중국 공안과 두 달간 협의한 끝에 이날 A씨를 국내로 데려왔다. 코로나19 팬데믹이 시작된 2020년 이후 한국 경찰이 중국 현지로 파견돼 범죄자를 송환한 것은 처음이다. 대부분 강제 추방 형식을 빌려 범죄자의 신병을 확보했다. 이번 강제송환을 계기로 중국에서 도피 중인 범죄자의 신병 확보에도 탄력이 붙을 것이란 전망도 나온다. 경찰은 강남 학원가에서 발생한 ‘마약 음료’ 사건의 윗선으로 지목된 한국 국적 이모씨에 대해서도 중국 공안과 함께 소재를 추적하고 있다. 이씨는 다른 사건으로 불구속 재판을 받다가 중국으로 달아난 상태에서 이 사건을 저지른 것으로 알려졌다. 경찰청은 중국 공안부를 방문해 중국 내 보이스피싱 콜센터와 마약 음료 사건 등에 대한 공조를 요청했다. 또 보이스피싱 범죄 공동 대응을 위한 수사자료를 상호 공유하는 내용을 담은 ‘전기통신금융사기 척결 협력에 관한 업무협약(가칭)’을 중국 공안부에 전달해 양국 치안 총수 회담에서 체결할 것을 제안했다.