정부가 보이스피싱 등 전기통신금융사기에 제대로 대응을 하지 못하고 있는 것으로 드러났다. 감사원이 15일 공개한 전기통신금융사기 방지대책 추진실태 감사결과에 따르면 정부는 보이스피싱 등을 방지하기 위해 금융위원회 등 7개 기관이 참여하는 대책협의회를 설치하고도 제각각 대응해왔다. 특히 악성앱과 가상통화, 메신저 등을 활용한 신·변종 사기 사건이 확인됐지만 부처 간 정보 공유 등이 안 돼 피해가 속출하고 있다. 지난해 1∼7월 인터넷진흥원에 허위결제문자, 불법대출광고로 신고된 전화번호 중 금감원에 전기통신금융사기 피해구제 신청이 접수된 전화번호 285개(허위결제문자 82개, 불법대출광고 203개)를 분석한 결과 신고된 전화번호만 공유했어도 피해를 줄일 수 있었다고 감사원 측은 밝혔다. 인터넷진흥원에 신고된 285개 전화번호는 전기통신금융사기에 이용돼 허위결제(31억여원), 불법대출광고(28억여원) 피해가 발생했다. 방통위가 신고된 전화번호를 경찰청 등에 제공하지 않아 선제 조치가 이뤄지지 못했다는 지적이다. 또 지난해 1∼10월 사이에 확인된 스미싱 발신번호 3853개를 검토·분석한 결과, 18개 번호는 최대 7817회 반복적으로 신고됐지만 지난해 12월에도 중지·차단되지 않아 추가 피해 발생 등이 우려됐다. 지난해 10월 신고횟수 10회 이상인 8개 번호의 발송건수는 최대 10만여건에 달했다. 가상통화를 이용한 수법은 금감원이 2017년 7월 피해사례를 접수한 지 3개월 만에 경보를 발령한 반면 메신저를 이용한 수법에 대한 경보 발령은 13개월(금감원)∼21개월(금융위)이 소요되는 등 경보 발령이 지연됐다. 최광숙 선임기자 bori@seoul.co.kr

“엄마 바빠? 나 폰 액정 나가서 수리 맡겼어. 지금 인터넷 뱅킹 가능해?” 카카오톡 등 모바일 메신저에서 가족이나 지인이라고 속여 피해자에게 돈을 요구하는 메신저 피싱 범죄로 올해 1~4월에만 128억원의 피해가 발생한 것으로 집계됐다. ●올해 128억원 피해… 가족 사칭 일반적 경찰청, 방송통신위원회, 금융위원회, 금융감독원은 서민 경제를 위협하는 메신저 피싱 근절에 협력하기로 했다고 24일 밝혔다. 메신저 피싱 피해는 2018년 216억원(9607건), 2019년 342억원(8306건)으로 증가 추세다. 가족을 사칭하는 범죄 형태가 가장 일반적이며 최근에는 문화상품권 비밀번호를 요구하거나 스마트폰에 ‘팀뷰어’ 등 원격제어 앱을 설치하도록 유도해 개인정보를 탈취하는 새로운 수법도 발생하고 있다. ●앱 설치 차단·전화 확인 후 송금 등 노력을 정부기관들은 피해 예방을 위해 ▲가족, 지인 외에 타인 계좌로 송금하지 말고 ▲출처가 불분명한 이메일, 문자, 인터넷(URL) 주소는 삭제하고 ▲앱 설치를 차단하고 ▲메신저 비밀번호를 정기적으로 바꿀 것을 권장했다. 경찰 관계자는 “긴급하게 돈이 필요한 상황이라고 해도 실제 가족이나 지인이 맞는지 반드시 전화통화로 확인하고 송금해야 한다”고 말했다. 메신저 피싱에 당했을 때는 즉시 112에 신고하고 공인인증서가 노출된 경우 한국인터넷진흥원(KISA) 118 전화신고로 공인인증서 분실 및 긴급 폐기를 요청할 수 있다. 이성원 기자 lsw1469@seoul.co.kr

“엄마, 지금 뭐해?”, “빨리 좀~ 돈 보내고 바로 알려줘!” 등 가족 또는 지인을 사칭해 송금을 요구하는 ‘메신저 피싱’ 피해가 급증하고 있다. 24일 방송통신위원회, 경찰청, 금융위원회, 금융감독원 등 유관기관에 따르면, 지난 1~4월 메신저 피싱 피해액은 약 128억 원에 이른다. 사기범들은 액정파손이나 충전단자 파손, 공인인증서 오류 등으로 휴대전화를 사용할 수 없어 PC로 메시지(카톡 등)를 보낸다고 하면서 접근한 뒤 긴급한 송금, 선배에게 빌린 돈 상환, 대출금 상환, 친구 사정으로 대신 입금 등의 이유로 “지금 당장 급히 돈이 필요하다”며 다급한 상황을 연출한 뒤 거액의 송금을 요구하고 있다. 최근에는 문화상품권 핀번호를 요구하거나, 스마트폰 ‘원격제어 어플’ 설치를 유도하는 새로운 수법도 발생하고 있다. “문화상품권을 구매해야 하는데 카드 문제로 결제가 되지 않으니, 문화상품권 구매 후 핀번호를 보내주면 구매대금을 보내주겠다”고 속이는 방식이다. 스마트폰에 익숙지 않은 피해자에게 원격제어 어플을 설치하게 한 후 해당 휴대폰을 직접 제어하거나 개인정보를 탈취해 온라인 결제로 금전을 편취하는 방식도 성행하고 있다. 중장년층이나 노년층을 타깃으로 신용카드 사진과 비밀번호 전송을 요구한 후 직접 상품권을 구매하는 경우도 있다. 가족, 지인 외에 정부기관이나 기업 등을 사칭하는 경우도 꾸준히 발생하고 있어 주의가 필요하다. 경찰청은 올해 말까지 메신저 피싱 등 서민경제 침해사범에 대한 집중단속을 추진한다. 방통위도 한국정보통신진흥협회(KAIT), 이동통신사업자와 협력해 다음달 초 이동통신 3사 가입자에게 ‘지인을 사칭한 메신저 피싱 주의’ 문자메시지를 발송할 계획이다. 메신저 피싱의 경우 사전 차단이 극히 어렵고 피해가 발생할 경우 사기범 추적도 쉽지 않기 때문에 이용자들이 각별히 주의할 필요가 있다. 가족의 계정을 그대로 사용하더라도 급하게 송금을 요구한다면 반드시 전화를 걸어 송금 사실을 추가 확인하는 것이 좋다. 또 가족과 지인 외의 타인 계좌로 송금하지 말고, 출처가 불분명한 이메일과 문자, URL 주소는 삭제해야 한다. 메신저 비밀번호도 정기적으로 변경해 스스로 사기 피해를 예방하는 것이 중요하다. 메신저 피싱 등으로 피해를 당한 경우 즉시 112에 신고하고, 공인인증서가 노출된 경우 한국인터넷진흥원(KISA) 118 ARS(4번→1번)을 통해 공인인증서 분실 및 긴급 폐기를 요청할 수 있다. 피해자의 명의가 도용당한 경우에는 한국정보통신진흥협회(KAIT)에서 운영하는 명의도용방지서비스(msafer.or.kr)에 접속하여 휴대전화 가입현황 조회 등으로 추가 피해 발생을 예방할 필요도 있다. 김유민 기자 planet@seoul.co.kr

文 “보이스피싱 문자 경보 검토하라” 최근 보이스피싱과 부정 결제 사고가 잇따르는데도 법망에서 빠져 있다는 비판이 제기된 토스와 카카오페이 등에 정부가 은행 수준의 법적 책임을 지우기로 했다. 앞으로 간편송금앱이 ‘대포통장’(범죄에 악용하기 위해 타인 명의로 개설한 통장) 역할로 쓰이면 지급 정지한 뒤 돈을 환급해 줘야 하고, 범죄 예방을 위해 기존 금융업체들과 정보도 공유해야 한다. 22일 금융당국에 따르면 금융위원회는 이러한 내용을 담은 ‘통신사기피해환급법’을 개정하기로 하고 각계 의견을 듣고 있다. 금융위 관계자는 “하반기에 입법예고하는 게 목표”라고 말했다. 개정안의 핵심은 간편송금 서비스 업체들을 법상 ‘금융기관’으로 규정해 이들이 전자 금융사기를 막기 위해 기존 금융사 수준의 예방·보상 의무를 다하도록 하는 것이다. 예컨대 은행들은 자체 점검을 통해 특정 계좌가 보이스피싱 등에 악용된 의심거래계좌로 보이면 돈이 빠져나가지 못하게 지급 정지를 한다. 보이스피싱 피해자나 수사기관의 요청이 있을 때도 해당 계좌의 돈이 묶인다. 또 은행은 피해자가 소송을 제기하기 전에 대포통장 등에 입금된 돈을 돌려주도록 돼 있다. 카카오페이와 토스를 비롯한 간편송금 업체들은 지금껏 이를 따르지 않아도 됐지만 법이 바뀌면 똑같은 의무를 지게 된다. 간편송금 업체들은 금융범죄 예방에도 적극적으로 나서야 한다. 부정 결제나 사기 등을 미리 예측하는 이상거래 탐지시스템(FDS)을 자체적으로 강화하고 사기 이용 의심계좌나 전화번호 등을 수집해 다른 금융기관과 공유해야 한다. 문재인 대통령은 이날 청와대에서 열린 공정사회 반부패정책협의회에서 “코로나19 재난 메시지를 휴대전화로 보내듯 보이스피싱도 경고 문자메시지로 경보를 발령하는 방안을 검토해 보라”고 주문했다. 유대근 기자 dynamic@seoul.co.kr

금융위원장 “범정부 TF 구성해 척결할 것”문재인 대통령은 22일 청와대에서 열린 공정사회반부패정책협의회 회의에서 “코로나 재난 메시지를 휴대전화로 보내듯 보이스피싱도 경고 문자메시지로 경보를 발령하는 방안을 검토해보라”고 말했다. 문 대통령은 보이스피싱과 관련해 “스미싱(문자메시지+피싱)이라는 명칭까지 새로 생길 만큼 수법이 지능화하고 있다. (가짜) 긴급재난지원금 지급 문자에 반응해 신상정보가 넘어가는 일도 있었고, 카카오톡을 통해서도 유사한 일이 있었던 것으로 안다”며 이같은 방안을 제안했다고 강민석 청와대 대변인이 전했다. 이에 은성수 금융위원장은 관계기관이 범정부 태스크포스(TF)를 구성해 보이스피싱 척결에 나서겠다고 보고했다. 문 대통령은 사이버 도박과 사기범죄 근절에도 정부가 힘써 달라고 당부했고, 민갑룡 경찰청장은 “연말까지 집중 단속을 벌이겠다”고 답했다. 문 대통령은 아울러 비대면 거래가 증가하는 가운데 플랫폼 기업 노동자들을 포함한 약자들을 각별히 챙길 것을 강조했다.이 밖에도 윤석열 검찰총장은 생계에 곤란을 겪는 서민이 벌금을 분납하도록 하는 방안을 적극 시행하겠다고 보고했다. 추미애 법무부 장관은 고위공직자범죄수사처(공수처) 설치 및 수사권 개혁 등 수사 환경의 변화에 따라 반부패 기관들과의 협력을 강화하겠다고 했다. 문 대통령은 또 “공직자들이 자신 있게 적극행정을 할 수 있어야 한다”고 거듭 강조했고, 이에 최재형 감사원장은 “(적극행정 과정에서) 비위행위가 없으면 개인의 책임은 묻지 않을 것”이라고 말했다. 정현용 기자 junghy77@seoul.co.kr

③ 세금도 감시도 없는 ‘무법 지대’“비트코인 거래소 계정만 있으면 자본금 없이 돈 벌 수 있어요.” 암호화폐 관련 유튜브 채널을 운영 중인 손모(29)씨는 지난해 ‘비트코인 구매 대행 아르바이트’를 알선해 주겠다는 문자 메시지를 받았다. 손씨의 계좌로 돈을 보낼 테니 그 돈으로 비트코인을 구매해 지정한 전자지갑에 전송하면 수수료로 수십만원을 제공한다는 제안이었다. 손씨가 직접 만나 자세한 내용을 듣고 싶다고 하자 제안자는 연락을 끊었다. 손씨는 이후 지인이 같은 방식으로 암호화폐 구매 대행을 했다가 보이스피싱에 연루돼 경찰 조사를 받은 사실을 확인했다. 그는 “하마터면 나도 모르게 범죄에 가담할 뻔했다”고 말했다. 명동 사채시장부터 보이스피싱 조직 범죄, 다크웹에 이르기까지 암호화폐를 활용한 자금세탁이 확산되고 있다. 일반적인 자금세탁은 ‘페이퍼 컴퍼니’(유령 법인)를 활용한다. 자국에서 추적이 어려운 해외에 유령 법인을 세우고 허위 거래장부 등을 작성해 합법적인 수익인 것처럼 꾸미는 것이다. 하지만 자금을 해외 법인으로 옮기는 과정에서 금융기관의 1차 검증을 거쳐야 한다. 현행법(특정금융거래정보의보고 및 이용등에관한법률)에서 금융기관은 일정 규모 이상의 돈이 이동하는 등 의심 거래가 발생했을 때 금융정보분석기구(FIU)에 보고해야 한다. 자금세탁 과정이 복잡한 만큼 대규모 범죄조직이나 재벌 등 자산가들이 주로 사용했다. 하지만 암호화폐를 이용하면 이 같은 과정은 마우스 클릭 몇 번으로 단순화된다. 최근 소규모 보이스피싱 조직 범죄나 개인들도 자금세탁에 쉽게 접근하게 된 배경이다.15일 서울신문 취재를 종합한 결과 암호화폐를 활용한 자금세탁 추적을 회피할 수 있는 방식은 해외 거래소 계정이다. 국내 거래소에 보관하던 암호화폐를 해외 거래소로 이동할 경우 범죄 자금이라도 추적이 어려워진다. 국내 거래소의 경우 수사기관 등에 협조해 경로 추적이 가능하지만 해외 거래소는 비협조적인 데다 현재의 국제 공조 절차도 복잡하기 때문이다. 박성원 법무법인 이로 변호사는 “범죄 혐의를 받고 있는 암호화폐라도 해외 거래소로 이동하면 가처분 신청 등 국내 사법기관의 법적 조치를 적용하기 어렵다”고 말했다. 암호화폐 자금세탁 추적을 회피하는 또 다른 수단은 거래자들이 직접 만나 현금화하는 ‘장외거래’(OTC)다. 암호화폐 OTC 시장은 국내에서도 베일에 쌓여 있다. 이른바 ‘달러 아줌마’로 불리는 명동 사채시장에서는 최근 암호화폐도 거래되고 있지만 그 규모나 자금 이동은 추적이 어렵다. 블록체인 보안전문업체 S2W랩의 이지원 상무는 “기술적으로는 모든 암호화폐가 추적이 가능하지만 OTC로 넘어가는 순간 추적이 쉽지 않다”고 말했다. 암호화폐 OTC는 거래자들의 신분을 감추기 위해 대부분 브로커를 중간에 낀다. OTC 브로커로 활동한 A씨는 서울신문과 만나 “2017년 암호화폐 위탁판매 의뢰를 받고 홍콩에 가 OTC를 진행한 적이 있다”면서 “당시 홍콩 HSBC 본사 앞에 정장 차림의 한국인이 노트북을 들고 암호화폐 거래를 하는 모습이 흔했을 정도로 OTC 브로커들이 많았지만 전체 시장 규모는 누구도 알지 못했다”고 말했다. OTC를 통한 자금세탁 추적이 어려운 이유는 암호화폐의 실소유주를 확인할 방법이 없기 때문이다. 암호화폐는 블록체인 기술에 의해 거래기록을 누구나 확인할 수 있지만 은행계좌처럼 소유주의 신분은 드러나지 않는다. 따라서 실제 은행 계좌 등과 연결돼 있는 거래소를 통해 현금화하지 않는 한 해당 암호화폐의 주인은 알 수 없다. 이런 점을 활용해 ‘박사방’ 운영자 조주빈(25)은 유료 회원의 가입비를 받는 암호화폐 주소를 처음에는 가짜를 사용해 경찰 수사에 혼선을 유도했다. 하지만 결국 거래소에서 현금화하는 단계에서 경찰에 발목을 잡혔다. 이 상무는 “암호화폐는 현금화 전까지 온라인상 거래는 추적이 가능하고 OTC 거래도 마지막 현금화를 위해선 거래소를 거쳐야 하기 때문에 거래소를 법 제도권으로 끌어들여 모니터링하는 작업이 우선적으로 이뤄져야 한다”고 지적했다. 국제자금세탁방지기구(FATF)는 지난해 6월 총회에서 자금세탁 규제안을 권고했지만 국내의 암호화폐 세탁 범죄는 여전히 법 밖에 놓여 있다. 금융정보분석원(FIU)에 따르면 1000만원 이상의 고액 현금거래보고(CTR), 불법재산, 자금세탁 의심거래 보고 가운데 암호화폐 관련한 내용은 별도 관리도 되지 않고 관련 통계조차 존재하지 않는다. 김형중 고려대 정보보호대학원 교수는 “내년 3월부터 적용될 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률’(특금법) 시행령에 화폐 거래자 양측의 정보를 거래소가 모두 수집하는 의무인 ‘트래블룰’을 넣는 등 강도 높은 자금세탁 대응책이 필요하다”고 말했다. 박재홍 기자 maeno@seoul.co.kr이태권 기자 rights@seoul.co.kr 서울신문 탐사기획부는 암호화폐(가상자산)와 연관된 각종 범죄 및 피해자들을 다룬 ‘2020 암호화폐 범죄를 쫓다’를 보도하고 있습니다. 암호화폐 거래소 비리와 다단계 투자 사기, 자금세탁·증여, 다크웹 성착취물·마약 등 범죄와 관련된 암호화폐 은닉 수익 등에 관한 제보(tamsa@seoul.co.kr)를 부탁드립니다.

10월까지 서민경제 침해사범 집중단속 경찰이 6월 1일부터 오는 10월까지 5개월간 서민경제 침해사범을 집중적으로 단속한다고 31일 밝혔다. 코로나19로 경제가 위축된 상황에서 서민을 상대로 한 사기범죄가 활개칠 수 있다는 우려 때문이다. 경찰청은 ▲피싱사기(보이스·메신저피싱) ▲생활사기(유사수신·다단계, 불법 대부업, 보험사기) ▲사이버사기(중고거래 사기, 몸캠피싱, 스미싱) 등을 서민경제 침해 사건으로 분류하고 각 지방청 지능범죄수사대, 사이버수사대 등을 중심으로 단속을 진행할 예정이다. 경찰은 저신용자, 취업준비생 등 사회경제적 약자의 곤궁함을 악용한 불법 사금융 사기와 취업을 미끼로 돈을 뜯어내는 사기, 서류를 위조해 전월세 계약을 맺는 방식으로 보증금을 빼앗는 사기 수사에도 적극적으로 나설 계획이다. 앞서 충남지방경찰청 지능범죄수사대는 460가구의 임차보증금 117억원을 가로챈 사기범죄 일당 23명을 검거한 바 있다. 정부 긴급재난지원금 신청이나 정부 지원 대출 상담 문자를 사칭해 개인정보를 훔치는 스미싱 범죄 등도 단속 대상에 포함된다. 오달란 기자 dallan@seoul.co.kr

“뽑아주시면 열심히 하겠습니다” 클릭하면 악성코드 유포 신종 코로나바이러스(코로나19) 확산을 악용해 이메일로 악성코드를 유포하는 등 사이버 공격이 기승을 부리고 있다. 31일 보안업계에 따르면 코로나19로 재택근무나 화상회의 등을 도입한 기업이 늘어나고 있는 틈을 타 개인 PC의 취약한 보안체계를 노린 악성 메일 공격이 급증하고 있다. 특히 가짜 이력서 이메일을 악용한 악성코드 유포 사례가 잇달아 발견됐다. 최근에는 이력서를 위장한 이메일 첨부파일로 유포되는 ‘넴티(NEMTY) 랜섬웨어’가 발견됐다. 공격자는 메일 본문에 ‘공고를 본 지는 조금 됐지만 지원한다’, ‘이력서와 포트폴리오를 같이 보낸다’ 같은 자연스러운 한글 메시지를 담았다. 이는 메일 수신자의 의심을 피하고 모집 기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위해 포함된 내용으로 추정된다. 메일에는 특정인의 이름을 제목으로 한 압축파일(.tgz)을 첨부했다. 압축파일을 해제하면 ‘포트폴리오(200317)_뽑아주시면 열심히하겠습니다’와 ‘입사지원서(200317)_뽑아주시면 열심히하겠습니다’는 제목의 두 가지 파일이 나타난다. 각각 PDF 파일과 한글 문서 파일의 아이콘을 사용해 정상 문서파일로 위장하고 있지만 사실은 모두 악성코드를 포함한 실행파일(.exe)이다. 앞서 지난 1월에는 이력서를 위장한 정보유출 악성코드가 유포됐다. 또 코로나로 온라인 수업을 진행되는 것을 이용해 학생과 학부모 등을 대상으로 한 사이버 범죄도 발생했다. 지난달 원격수업 관련 파일 다운로드를 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포한 것이다.‘긴급재난지원기금 조회 및 안내’ 사칭 스미싱 공격도 코로나 위기 극복을 위한 정부의 긴급재난지원금 조회 및 안내를 사칭한 스미싱 공격도 발견됐다. 스미싱은 문자메시지(SMS)와 피싱(phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송한 뒤 이용자가 악성 앱을 설치하도록 유도해 금융정보나 개인정보 등을 탈취하는 수법이다. 공격자가 재난지원금 신청이 시작된 지난달 11일부터 ‘주소가 불분명하여 배달이 불가능하다’는 택배 사칭 내용과 가짜 긴급재난지원금 신청 인터넷 주소를 첨부해 개인정보를 알아채는 방식의 스미싱이 발견됐다. 또 ‘[긴급재난자금] 상품권이 도착했습니다’란 내용과 함께 인터넷주소를 보내 클릭을 유도하는 스미싱도 있었다. 한편 지난달 사회적 거리두기가 진행되면서 비대면 소통이 많아진 것을 이용해 온라인 카페로 퍼지는 피싱 위협도 기승을 부렸다. 안랩에 따르면 지난달 피싱 공격자는 사전 탈취한 국내 유명포털 계정정보로 다양한 온라인 카페에 연예인 음란 동영상을 위장한 게시글을 작성했다. 아울러 텔레그램 ‘n번방’ 사건으로 국민적 공분이 폭발한 가운데 음란물 사용자의 불안 심리를 악용한 범죄도 기승을 부렸다. 사용자 비밀번호를 언급하며 음란물 이용 사실을 퍼뜨리겠다고 협박, 암호화폐를 요구하는 스팸 메일이 유포되기도 했다. 메일 본문이나 첨부된 문서 파일에는 “당신의 계정 비밀번호(유출된 실제 비밀번호 기재)를 알고 있다. 웹 카메라를 이용해 음란물을 보는 모습을 촬영했고 PC와 사회관계망서비스(SNS)의 모든 연락처를 확보했다”는 메시지가 있다. 그러면서 “비트코인으로 1164달러(140만원)를 송금하지 않으면 음란물 접속 기록과 시청 영상을 주소록 내 연락처로 보내겠다”고 협박했다. 업계에서는 연일 관련 범죄에 대한 경고를 하며 첨부파일 실행에 주의를 당부했다. 김채현 기자 chkim@seoul.co.kr

전화금융사기(보이스피싱) 피해로 2300만원을 잃을 뻔한 20대 남성이 경찰의 도움으로 피해를 모면한 사실이 뒤늦게 알려졌다. 지난달 8일 오후 경남 김해중부경찰서 연지지구대로 20대 남성 A씨가 다급하게 들어왔다. 누군가와 통화를 하고 있던 A씨는 “제가 보이스피싱을 당한 것 같다”라고 적은 메모를 경찰관에게 건네며 도움을 요청했다. 당시 A씨는 대포통장 명의 도용 가능성을 언급하는 검찰 사칭 보이스피싱범의 전화를 받고, 그들이 지정해준 계좌로 두 번에 걸쳐 2300만원을 송금한 상태였다. 자초지종을 들은 김유진(27, 여) 순경은 침착하게 A씨와 메모를 주고받으며 구체적인 상황을 파악했다. 김 순경은 지난해 9월 경찰관으로 임용된 새내기 경찰관이다. 김유진 순경은 19일 서울신문과 통화에서 “남성에게 금전적 거래가 있었냐고 물었더니, 두 차례에 걸쳐 2300만원을 입금했다고 답했다. 당시 저희가 할 수 있는 일은 계좌 지급정지를 요청하는 것밖에 없다는 생각이 들었다”고 설명했다. 이어 김 순경은 “피해자와 종이에 글을 쓰면서 소통하는 사이에 상황근무를 서던 동료 경찰관이 은행에 전화를 걸어 지급정지를 요청했고, 다행히 돈을 모두 회수할 수 있었다”고 밝혔다. 끝으로 김 순경은 “요즘에는 긴급재난지원금 관련 피싱 문자나 어르신들에게 냉장고나 세탁기를 구매했다는 문자가 많이 온다고 하는데, 어디든 돈을 먼저 요구하진 않는다”며 “섣불리 돈을 입금하지 말고, 의심스러운 전화나 문자를 받으면, 112로 신고하거나 가까운 지구대 또는 경찰서를 방문해 상담을 받아야 피해를 막을 수 있다”고 당부했다. 자칫 2300만원을 날릴 뻔한 보이스피싱 피해자 곁에서 침착하고 신속한 대처로 금융피해를 막은 김 순경은 “당연히 해야 할 일을 했을 뿐이다. 저뿐만 아니라 다른 경찰관들도 함께 노력해 막은 것이라고 생각한다”고 덧붙였다. 문성호 기자 sungho@seoul.co.kr

“엄마, 나 핸드폰 액정 나가서 수리 맡겼어”, “전화 안 되니까 톡 줘”, “티켓번호 문자로 가면 알려줘” 대구에 사는 A씨(58)가 실제로 아들 B씨(29)이름으로 받은 카카오톡(카톡) 내용이다. 메신저에 뜬 아들 이름이 똑같고, 친구들과 공연 보려고 문화상품권을 구매해달라고 하기에 아무 의심 없이 돈을 송금했다. 평소에도 핸드폰을 자주 떨어뜨려 액정이 깨졌기 때문에 감쪽같이 속을 수밖에 없었다. A씨는 “평소에도 아들이 친구들과 공연을 보러 가고, 아들 이름으로 연락이 와서 전혀 의심하지 못했다”며 “돈을 더 보내 달라는 요구가 이상해 확인해 보니 피싱 사기범이었다”고 말했다. 방송인 오정연도 최근 본인을 사칭한 신종 보이스피싱을 경험했다. 오정연은 지난 15일 인스타그램에 ‘신종 보이스피싱, 카톡피싱 경험담 공유’라는 제목으로 카카오톡 대화방을 캡처한 사진을 게재했다. 오정연은 “오늘 저를 사칭한 범인이 엄마께 카톡을 보내왔다. 요지는 600만원을 빨리 송금해달라는 것이었다”며 “다행히 범인이 계좌번호를 잘못 썼기에 망정이지 안 그랬으면 300만원 바로 날린 셈이었다”고 전했다. 이어 “더욱 다행인 것은 범인이 엄마와 대화를 나누던 그 시각, 제가 마침 엄마와 같은 집안(다른 방)에 있었다. 제가 우연히 딱 발견했기에 망정이지 안 그랬으면 엄마는 제게 대면 확인 없이 600만원을 이체하려 하셨었다네요”라고 덧붙였다. 이렇듯 ‘아들’이나 ‘딸’ 등으로 접근해 가족에게 문화상품권 구매를 유도하는 것이 새로운 형식의 피싱 범죄로 떠오르고 있다. 카톡 피싱은 주소록을 털어 가족·친척 및 친구 전화번호를 빼내 카카오톡 등록 후 핸드폰이 고장 났다며 문화상품권 등의 결제를 유도하는 방식으로, 다른 사람의 스마트폰을 빌린 뒤 소액결제 기능으로 문화상품권을 구입해 이를 가로채는 식이다.문화상품권, 현금처럼 익명성 강해 ‘음성 화폐’로 악용 문화상품권은 애초 도서, 영화, 공연, 게임 등 다양한 문화상품 이용을 촉진하는 결제수단으로 등장했다. 그러나 현금처럼 익명성이 강해 수사기관의 추적을 피하려는 범죄자들이 악용하는 사례가 늘고 있다. 추적이 어렵다는 특성 때문에 보이스피싱(전화금융사기) 등 금융범죄뿐만 아니라 최근 문제가 된 ‘n번방’, ‘박사방’ 등 여성들의 성 착취물 유통 과정에 ‘음성 화폐’로 악용된다. 거래 수단으로 문화상품권을 언급하는 성 착취물, 마약 판매 글은 꾸준히 발견된다. 아직도 트위터 등 SNS에는 “무조건 문상(문화상품권) 거래만 한다”. “영상 15개에 1만원”, “문상 거래해야 입장 가능하다”는 글을 찾을 수 있다. 범죄에 악용하는 일이 많다 보니 성 착취물 등과 관련된 검거 사례에도 문화상품권은 빈번히 등장한다. ‘친구로 등록되지 ○○○ 사용자입니다’ 한 번 더 확인 카카오톡 ‘문화상품권 피싱 사기’ 예방법은 없을까. 먼저 지인 이름이라도 새로운 창이 열리면 카카오톡 맨 위 대화창에 ‘친구로 등록되지 ○○○ 사용자입니다. 금전 요구 등으로 인한 피해를 입지 않도록 주의해 주세요’라는 문구가 뜬다. 사전에 친구 등록을 하지 않았다는 뜻이기에 카카오톡 보이스 피싱일 경우가 농후하다. 이를 한 번 더 확인하고, 금전을 요구한다면 꼭 전화로 확인한다. 특히 해외지역에서 포털사이트 로그인이 시도된다는 메시지가 오면 바로 비밀번호를 바꾸고 2단계 로그인 서비스를 이용하여 보안을 강화해야 하며, 카카오톡 아이디와 비밀번호 등을 주기적으로 바꾸는 것이 좋다. 카카오톡 피싱 당해 돈을 계좌이체 한 경우 빨리 해당 은행고객센터 또는 국번 없이 112신고하여 지급정지를 요청하고, 문화상품권을 결제를 한 경우는 해당 소셜커머스 고객센터에 전화하여 결제취소를 해야 한다. 만약 신용카드로 결제를 했다면, 먼저 카드사에 전화해 결제승인번호를 알아낸 뒤, 승인번호를 해당 고객센터에 말하면 취소가 가능하다. 하지만 문화상품권 피싱은 소셜커머스에서 충전 후 바로 화폐로 교환하는 등 세탁 과정을 거치기 때문에 예방이 최선이다. 전문가들은 문화상품권을 지불수단으로 이용한 범죄도 추적이 아예 불가능하지는 않지만, 악용을 막으려면 제도적 보완이 필요하다고 지적한다. 일선 경찰서의 한 수사관은 “대포통장 구하기가 까다로워지면서 ‘검은돈’ 세탁에 문화상품권이 쓰이는 경우가 늘고 있다”며 “은행·증권 거래를 금융감독원이 감시하듯 상품권도 발행·유통·사용에 이르는 전 과정을 투명하게 관리할 전담 기구가 필요하다”고 했다. 피싱 피해자들은 “순식간에 일어났다”, “어디에 홀린 것 같았다”고 말한다. “누가 요즘 보이스피싱을 당하지?”라는 생각을 버리고, 날로 진화하는 범죄에 항상 긴장해야 한다. ◆ 김채현 기자의 EN톡 : 독자들이 관심 있는 이슈에 대해 이야기합니다. 김채현 기자 chkim@seoul.co.kr

경남지방경찰청은 코로나19 긴급재난지원금이나 정부지원대출 안내 문자를 이용한 보이스피싱(전화금융사기)과 스미싱(문자메시지를 이용한 사기) 범죄가 늘어나고 있어 각별한 주의가 필요하다고 11일 밝혔다. 경남경찰청은 정부·지자체·금융기관에서는 지원금 지급 절차 진행을 위한 앱 설치나 계좌이체를 전화로 요구하지 않으며, 특히 인터넷주소(URL) 링크는 포함되지 않으므로 절대로 인터넷주소를 누르면 안 된다고 강조했다. 경찰에 따르면 보이스피싱 및 스미싱 범죄자들은 전화번호가 기재된 문자메시지를 보낸 뒤 전화를 하면 정부지원대출을 받기 위해서는 기존 대출을 우선 갚아야 한다는 등 신용등급 상향이 필요하다는 명목으로 계좌이체를 요구한다. 또 비대면으로 대출을 할 수 있다고 속여 휴대전화에 원격제어 앱을 설치하도록 유도한 뒤 공인인증서와 일회용 비밀번호(OTP) 등의 금융정보를 알아내 자금을 가로채는 등 다양한 피해사례가 발생하고 있다. 경남경찰청은 경남지역에서 올들어 지난 1월 부터 4월까지 모두 400건의 보이스피싱 범죄(피해액 58억원)가 발생해 675명을 검거했다고 밝혔다. 경찰은 지난해 같은 기간과 비교해 대포통장 품귀현상과 인출지연제도로 계좌이체형 범죄 수법은 줄어든 반면에 현금 전달책을 고용해 경찰추적을 피하는 대면편취형과 신용도 확인을 빙자한 상품권 핀번호를 요구하는 상품권 요구형수법은 늘어나고 있는 것으로 분석됐다고 설명했다. 경남경찰청은 갈수록 진화하는 보이스피싱이나 스미싱 범죄에 대한 지속적인 분석으로 맞춤형 예방홍보와 단속을 함께 추진해 범죄피해를 막는데 최선을 다하겠다고 밝혔다. 창원 강원식 기자 kws@seoul.co.kr/

서울시의 ‘재난긴급생활비’, 경기도의 ‘재난기본소득’ 등 코로나19에 따른 재난지원금이 담긴 무기명 선불카드를 받으면 그 즉시 카드사에 정보를 등록해야 분실·도난 상황에서도 재발급받을 수 있다. 카드사 등록해야 분실·도난 때 재발급 가능 금융감독원은 이러한 내용이 담긴 ‘선불카드를 통한 재난지원금 수령·이용 유의사항’을 27일 안내했다. 최근 지자체 여러 곳이 코로나19 피해 극복을 지원하고자 재난지원금을 신용카드나 신용카드사의 무기명 선불카드 등의 형태로 지급하고 있다. 신용카드는 잃어버리더라도 카드를 재발급받아 남은 지원금을 쓸 수 있지만, 무기명 선불카드는 따로 등록하지 않는 이상 분실하거나 도난당했을 때 재발급이 어렵다. 금감원은 “무기명 선불카드를 받는 즉시 카드사에 수령자 정보를 등록하면 이후에 다시 발급받을 수 있고, 사용하지 않고 남은 금액도 쓸 수 있다”고 설명했다. 정보를 등록할 때 휴대전화를 통한 잔액 알림 서비스, 카드사 자동응답시스템(ARS)을 통한 카드 분실 등록 같은 서비스도 이용할 수 있다. ‘재난지원금’ 미끼로 한 보이스피싱·스미싱 주의해야 한편 금감원은 재난지원금을 매개로 한 불법 전기통신금융사기(보이스피싱), 스미싱(문자 활용 금융사기)에도 주의해야 한다고 강조했다. 정부기관이나 지자체, 금융기관이라면서 재난지원금 관련해서 전화로 개인정보, 계좌번호 등을 요구하거나 저금리 대출, 스마트폰 애플리케이션(앱) 설치 등을 권유하면 불법일 수 있다는 점에 유념해야 한다. 또 인터넷 주소(URL)가 들어간 재난지원금 신청 안내, 상품권 수령 등의 전화 문자를 받으면 스미싱일 수도 있다. 금감원은 출처가 불분명한 메시지는 즉시 삭제하고, 수상한 인터넷 주소는 눌러보지 말아야 한다고 당부했다. 인터넷 주소는 각 지자체의 누리집 등을 통해 실제 믿을 만한 곳인지 따로 확인해야 하는 것이 좋다. 신진호 기자 sayho@seoul.co.kr

최근 텔레그램 ‘n번방’ 사건으로 성착취 영상이 사회적 이슈가 되고 있는 가운데 음란물 접속이력 노출을 빌미로 한 협박 이메일이 발견됐다. 17일 안랩은 사용자의 계정 비밀번호를 언급하며 ‘당신의 음란물 이용 사실을 퍼뜨리겠다’고 협박해 비트코인을 요구하는 협박형 스팸메일을 발견해 사용자의 주의를 당부했다. 이번에 발견된 협박 메일의 경우, 공격자는 기존 유출된 것으로 추정되는 사용자의 계정 비밀번호를 메일 제목과 본문에 포함 시켜 더욱 공포감을 키웠다. 이는 올해 초 발견된 단순 협박 메시지 첨부 방식이나, 라틴어 특수문자를 이용해 이메일 보안 솔루션 탐지우회를 시도한 방식에서 한발 나아가 개인화된 메시지로 사용자의 공포심을 자극한 사례다. 메일 본문이나 첨부된 문서파일에는 “당신의 계정 비밀번호(유출된 실제 비밀번호 기재)를 알고 있다. 웹 카메라를 이용해 음란물을 보는 모습을 촬영했고 PC와 SNS의 모든 연락처를 확보했다”는 협박메시지가 있다. 또 “비트코인을 송금하지 않으면 당신의 음란물 접속 기록과 시청 영상을 당신의 주소록 내 연락처로 유포하겠다”며 $1164(약 140만 원 가량)를 비트코인으로 송금하라고 요구했다. 메일 본문에 음란물 접속일시 및 영상 캡쳐 등이 없는 것으로 미루어보아 공격자는 기존 유출된 계정정보를 이용해 실제 음란물 접속 여부와 상관없이 협박 메시지를 보낸 것으로 추정된다. 이런 종류의 메일을 수신하면 사용자는 즉시 해당 메일을 삭제하는 것이 좋다. 이번 사례에서는 메일 내 악성코드나 악성URL 등은 없기 때문에 평소 피해를 예방하는 것이 가장 중요하다고 강조했다. 사용자는 ▲음란물 다운로드 및 불법 웹사이트 방문 금지와 함께, ▲사이트 별 다른 ID 및 비밀번호 사용 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 이용 ▲출처가 불분명한 첨부파일 및 URL 실행 금지 등 개인정보 유출 방지를 위한 기본 보안수칙을 준수해야한다. 또한, 만약 평소 사용하는 비밀번호가 포함된 협박형 스팸메일을 받았을 경우 해당 비밀번호를 사용하는 모든 웹사이트의 계정 비밀번호를 변경해 추가적인 피해를 막아야 한다. 김채현 기자 chkim@seoul.co.kr

코로나19(신종 코로나바이러스 감염증) 관련 긴급재난지원금을 사칭한 스미싱 문자가 유포되고 있어 주의가 요구된다. 스미싱이란 ‘문자메시지(SMS)와 피싱의 합성어로 문자메시지를 이용한 사기 수법을 말한다. 12일 경남도는 ’코로나19 대응 현황‘ 서면브리핑을 통해 “긴급재난지원금 상품권을 지급한다는 문자와 함께 인터넷 주소(URL)가 배포되고 있다”면서 이같이 밝혔다. 경남도는 “현재 준비 중인 ’경남형 긴급재난지원금‘은 온라인 신청을 받지 않으며, 신청을 위한 별도의 웹페이지도 없다”면서 “도에서는 직접 대상자를 선별해 우편으로 신청서를 발송할 예정”이라고 전했다. 이어 “아직 경남도에 접수된 피해신고는 없지만, 피해 예방을 위해 출처가 불분명한 인터넷 주소에는 접근하지 않아야 하며, 정식 앱스토어가 아닌 인터넷 주소를 통한 앱 다운로드와 설치는 자제해야 한다”고 당부했다. 임효진 기자 3a5a7a6a@seoul.co.kr

연예인 5명, 협박 못 이겨 6억 1천만원 송금경찰, 中 공안과 중국 거주 총책 뒤 좇는 중텔레그램 ‘박사’ 조주빈은 해킹사건과 무관배우 주진모씨와 하정우씨 등 연예인들의 휴대전화를 해킹해 사생활이 담긴 사진과 문자메시지 등을 빌미로 돈을 뜯어낸 일당이 붙잡혔다. 서울지방경찰청 사이버안전과는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 및 공갈 등의 혐의로 김모(30·여)씨와 박모(40·남)씨 등 2명을 지난달 20일 구속 송치했다고 10일 밝혔다. 경찰은 현재 중국에 거주하는 등록 외국인 A씨가 범행을 지휘한 것으로 보고 중국 수사당국과 공조를 통해 행방을 좇고 있다고 밝혔다. 경찰에 따르면 김씨 등은 지난해 말부터 올해 초까지 2~3개월 동안 연예인 8명의 휴대전화를 해킹한 다음 이들을 협박해 총 6억 1000만원을 빼앗은 혐의를 받고 있다.피해자 8명 가운데 돈을 보낸 사람은 5명이며, 나머지 3명은 협박에 응하지 않은 것으로 확인됐다. 김씨 일당은 보이스피싱 범죄와 유사하게 각자 역할을 나눠 범행을 저지른 것으로 파악됐다. 중국에 거주하는 A씨가 총책을 맡았고 나머지 조직원이 각각 해킹, 협박, 인출 등을 맡은 것으로 전해졌다. 경찰은 주범인 A씨 검거에 수사력을 모으고 있다. 경찰 관계자는 “주범을 특정하고 검거할 수 있는 자료를 중국 측에 제공했다”면서 “수사에 협조하겠다는 취지의 답변을 받았다”고 말했다.경찰은 A씨 일당이 해킹 협박 외에도 몸캠피싱, 보이스피싱 등의 사이버 범죄를 저지른 정황을 포착해 수사에 나섰다. 경찰은 A씨의 지시를 받고 몸캠피싱(신체 사진 등을 빌미로 돈을 요구하는 사이버 범죄) 피해자로부터 갈취한 돈을 세탁해 외국에 송금한 김모(34·여)씨와 문모(39·남)씨도 지난달 20일 붙잡아 구속 송치했다고 밝혔다. 경찰은 10명 미만의 몸캠피싱 피해자를 확인했으며 이 가운데 연예인 피해자는 없었다고 전했다. 한편 텔레그램 성착취물 제작·유포 혐의로 구속된 ‘박사’ 조주빈(25)은 연예인 해킹 사건과 무관한 것으로 파악됐다. 조씨는 박사방 회원들에게 자신이 주진모 휴대전화를 해킹했다고 주장한 바 있다. 이에 대해 경찰은 “조씨와 범행 수법이 완전히 다른 범죄”라고 말했다. 오달란 기자 dallan@seoul.co.kr

스타벅스 커피를 마시고 받은 마일리지로 해외주식에 투자할 수 있는 서비스가 오는 10월 나온다. 통신사와 신용정보회사 정보를 활용해 보이스피싱(전기통신금융 사기) 같은 금융 사기를 판별해 내는 서비스도 8월 출시된다. 금융위원회는 이런 내용의 신금융서비스 7건을 추가로 지정했다고 22일 밝혔다. 이로써 혁신금융서비스는 총 93건으로 늘었다. 혁신금융서비스는 금융혁신지원특별법에 따라 도입된 금융규제 샌드박스(금융서비스 시범 운영 제도)의 혜택을 받는다. 신한금융투자는 스타벅스 같은 커피전문점 제휴업체로부터 받은 마일리지, 캐시백, 포인트 등으로 소비자가 해외주식에 소액(소수 단위 포함)으로 투자할 수 있는 서비스를 10월에 내놓는다. 또 나이스평가정보와 통신3사(SK텔레콤·KT·LG유플러스)는 보이스피싱 방지 서비스를 8월에 선보인다. 로밍 여부, 휴대전화 개통 주소지 정보, 착신 전환 정보 등 발신자의 통신정보와 금융 사기 정보 등을 결합해 수신자가 받은 전화나 문자가 보이스피싱과 관련된 것인지 판별하는 것이다. 금융위는 통신사와 신용정보업자가 발신자 동의 없이 발신자의 개인신용정보 등을 수집·이용할 수 있도록 특례를 부여했다. 핀테크업체 엘핀은 전자상거래를 위해 출금계좌를 등록할 때 유심 가입 정보와 신청인의 인적 사항을 비교해 일치하면 출금 동의를 받는 서비스를 9월에 출시한다. 개인만을 대상으로 하며 월 신규 가입자 200명, 건별 거래 한도 최대 15만원 등의 부가조건이 붙었다. 이 서비스를 이용하면 출금 동의에 들어가는 인증 비용이 건당 50원 줄고 시간도 덜 들어 소비자 편익이 늘 것으로 금융당국은 기대하고 있다. KT는 부산시와 제휴해 7월 모바일 지역사랑상품권(부산동백전) 플랫폼 서비스를 선보인다. 부산동백전은 부산시 내 가맹점에서 지급 수단으로 사용할 수 있다. 현대해상이 6월에 출시하는 기업성 보험 온라인 간편가입 서비스는 복잡한 가입 절차 대신 법인 소속 직원의 자필서명을 모바일로 받아 가입할 수 있도록 도와준다. 강윤혁 기자 yes@seoul.co.kr

마스크 파는 척 허위 문자·제조업체 사칭 등 수법 다양시세보다 너무 저렴하거나 오픈마켓 거래시 주의 필요 코로나19(신종 코로나바이러스 감염증) 확산으로 마스크를 구하기 어려워지자 소비자의 불안 심리를 노린 보이스피싱(전화금융 사기) 등 마스크 사기 범죄가 잇따르고 있다. 검찰은 13일 “범죄 피해를 막기 위해 마스크 관련 사기 범죄 대처 및 구제 방안에 대한 홍보가 필요하다”면서 대처 요령을 안내했다.이날 서울중앙지검 코로나19 법률상담팀에 따르면 마스크 관련 주요 범죄 피해 유형에는 ▲인터넷 사이트에 판매 광고를 하고 돈만 가로채는 방식 ▲제조업체나 제조업체 관계자를 사칭하는 방식 ▲제품의 품질이나 성능을 속이는 방식 ▲마스크 구매 관련 보이스피싱 방식 등이 있다. 특히 피해자에게 ‘결제 승인, △△마스크 출고예정’이라는 내용의 문자메시지를 보낸 뒤 문의가 오면 수사기관을 사칭해 돈을 빼내는 보이스피싱 사례가 있었다. “범죄에 연루돼 안전 계좌로 자금을 이체해야 한다”고 피해자를 속여 악성 어플리케이션을 설치하게 한 후 개인정보를 빼내는 것이다. 메신저 아이디(ID)를 도용해 지인을 사칭하면서 “마스크를 살 돈이 부족하니 돈을 보내달라”고 자금 이체를 요구하는 수법도 있다. 또 마스크 제조업체의 대표 전화번호를 몰래 착신 전환하거나 제조업체 홈페이지를 해킹해 제조업체 이메일 주소를 바꾸는 등 사례도 조사됐다. 상담팀은 “범죄 피해 사실을 알게 된 즉시 가까운 수사기관에 신고하고, 보이스피싱 사기로 송금·이체한 경우에는 해당 은행 고객센터나 경찰·금융감독원에 계좌 지급정지를 요청해야 한다”고 강조했다. 구체적으로 송금 전 단계에서 대처 요령으로는 ▲약국·우체국 등 공적 판매처에서 구매하기 ▲식품의약품안전처 사이트에서 검증된 마스크 제품인지 확인하기 ▲보통 시세보다 너무 저렴하면 의심하기 ▲오픈마켓을 통한 거래 시 유의 ▲SNS 계정만을 이용한 거래 대신 대면 거래 ▲판매자의 사기 이력 검색 ▲대금 결제 등 출처가 불분명한 문자 메시지 바로 삭제 등이 안내됐다. 송금 이후 피해가 발생했을 경우 식약처와 한국소비자원 등 주무 부처와 각 시·도에서 운영하는 마스크 거래 관련 신고·상담센터를 이용해야 한다. 상담팀은 “판매자가 주문 취소를 하고 가격을 인상한 경우 판매자로부터 주문 취소만 당했어도 신고와 상담이 가능하다”면서 “수사가 진행돼 가해자가 특정되면 재산상 손해에 대한 배상 청구 가능하며, 범인이 기소돼 형사재판 절차가 진행 중인 경우에는 별도의 민사소송을 제기하지 않고도 형사 배상명령 신청 절차를 진행할 수 있다”고 설명했다. 검찰이 이날 발표한 현재 관리 중인 코로나19 사건은 총 251건으로, 이중 마스크 대금 편취 사기 사건은 46.2%(116건)에 달한다. 다만 아직 보이스피싱 범죄는 검찰 관리 사건에 포함돼 있지 않다. 진선민 기자 jsm@seoul.co.kr

코로나19로 인한 불안감을 악용한 사이버 공격(해킹)이 기승을 부리고 있어 각별한 주의가 요구된다. 질병관리본부 같은 정부 기관이나 마스크·체온계 제조업체 등을 사칭하는 이메일과 문자메시지는 열지 말아야 한다. 금융위원회와 금융감독원은 코로나19 관련 해킹 사례가 연일 나타나면서 금융 분야 피해를 예방하기 위한 수칙을 8일 발표했다. 금융당국 관계자는 “아직 금융 분야에서 직접적인 피해가 발행하진 않았지만 특정 대상만 노리는 ‘스피어 피싱’ 사례가 있어 주의해야 한다”고 말했다. 최근 ‘마스크 무료로 받아 가세요’, ‘코로나 때문에 배송 지연’과 같은 문자에 특정 인터넷 파일 주소(URL)를 담아 악성 바이러스를 유포하거나 기존 주소인 ‘Google’(구글)과 비슷하게 꾸며낸 ‘Goog1e’ 같은 잘못된 이메일 주소로 해킹을 시도하는 사례가 있었다. 금융위는 특히 재택근무가 많은 금융회사 측에 해킹·정보 유출 방지 등을 위한 내부 보안 대책을 철저히 따를 것을 주문했다. 백신 프로그램을 최신판으로 유지하고 정부 기관을 사칭하는 문자메시지나 이메일 열람에 주의할 것을 강조했다. 윤연정 기자 yj2gaze@seoul.co.kr

“가정에서 쉬는 시간이 길어질 경우 학습 의욕이 떨어질 수 있고 학생들이 외부에 노출되는 일도 생길 수 있는 만큼 학원에서 안전하게 수업을 하는 것이 더 좋다고 판단됩니다.” 한 학원에서 소독 정비 등을 끝내고 일주일여 휴원 기간을 거쳐 수업 재개를 알리기 위해 보낸 문자 내용이다. 초·중·고등학교의 개학이 코로나19로 3주나 연기되는 사상 초유의 사태에 교육계의 혼란이 극심하다. 학생과 학부모들은 졸업식, 입학식도 제대로 하지 못하고 학교는 물론 학원도 장장 20일 이상 길어진 방학에 어찌할 바를 모르고 있다. 5일 한국학원총연합회에 따르면 정부에서 휴원을 권고한 이후 지난달 28일 기준 전국 약 67%의 학원이 휴원에 동참한 것으로 알려졌다. 하지만 오는 9일 1차로 발표됐던 휴교 기간이 끝나면 임대료, 강사료 등의 문제로 많은 학원이 휴업을 끝낼 수도 있다. 교육부는 일주일 이상 휴원한 학원에 방역비 15만원 등을 지원하겠다고 밝힌 바 있다. 메가스터디, 강남인강 등 대표적인 온라인 교육 사이트들은 휴교 기간 강의를 무료로 공개하고 있다. 메가스터디는 8일까지 학부모들의 불안을 해소한다며 모든 강좌를 무료로 공개했다. 서울 강남구청에서 운영하는 강남인강은 17일까지 14일간 중·고등학교 전 학년 강좌를 무료화했다. 일부 학원은 대면 강의를 중단하고 온라인 강의로 전환하기도 했다. 학부모들이 그동안 아이들이 어떤 강의를 들었는지 알 수 있어 학원을 정리하고 재정비하는 계기가 되고 있다. 한 학부모는 “화상수업을 보고 구시대적 영어 문법 설명에 실망했다”며 “차라리 직접 아이를 가르치는 것이 낫겠다”고 한탄했다. 어느 강사는 실시간 채팅으로 질문을 받고, 많은 학생이 사진으로 찍어 보낸 숙제도 일일이 검사해 학부모들의 탄성을 자아냈다. 학교가 휴업 중이라고 교사들이 쉴 수 있는 것은 아니다. 학습 지체를 우려하는 부모들의 원성에 온라인 숙제를 내고, 밀집도가 높아 감염 위험이 있는 PC방에 아이들이 가는 것은 아닌지 현장 단속도 한다. 게다가 교육부는 학교에서 비축해 둔 마스크를 가져가 일반 시민들에게 나눠주려 했다가 “아이들을 위한 마스크까지 빼앗느냐”는 원성에 3일 만에 조치를 철회했다. 한 교장은 조희연 서울시교육감 이름으로 마스크를 수거하겠다는 긴급 문자를 주말 늦은 시간에 받고 피싱(인터넷 사기)이 아닌지 의심했다고 털어놓기도 했다. 개학 연기로 가장 날벼락을 맞은 것은 고등학교 3학년 수험생들이다. 휴교 사태로 올해는 어느 해보다 재수생이 유리할 것이란 전망이 나온다. 1년 입시계획의 지표가 되는 3월 전국연합학력평가가 4월 2일로 연기되면서 수험생들은 그만큼 입시 진로 결정이 늦춰진 셈이 됐다. 확률과 통계, 미적분 등 수학에서 특히 어려운 부분으로 여겨지는 진도에 대한 걱정도 커 결국 선행학습을 한 학생들이 앞서갈 수밖에 없다는 의견도 있다. 개학 연기에 환호성을 지른 아이도 있고, 답답하게 집 안에만 있으면서 친구도 못 만나 눈물짓는 아이도 있다. 아이들의 불안을 달래 주는 것은 문 닫은 학교가 아니라 부모의 몫이 됐다. 윤창수 기자 geo@seoul.co.kr

최근 코로나19(신종 코로나바이러스 감염증) 관련 보이스피싱 피해가 발생해 소비자들의 각별한 주의가 요구된다. 금융위원회는 1일 “코로나19로 인한 국민들의 불안감을 악용하는 보이스피싱 전화와 허위 문자 등의 시도가 앞으로 더 늘어날 수 있다”며 ‘코로나19 관련 보이스피싱 단계별 예방 원칙’을 발표했다. 우선 보이스피싱 예방 서비스에 가입해야 안전하다. 상대방 통장에 100만원 이상을 보내면 상대방이 자동화기기에서 30분 동안 출금과 이체를 못하는 ‘지연인출·이체제도’가 대표적이다. 이체해도 고객이 미리 지정한 일정 시간이 지난 뒤에 돈이 입금되는 ‘지연이체 서비스’, 본인이 지정하지 않은 계좌로는 소액만 송금할 수 있는 ‘입금계좌지정 서비스’도 있다. 질병관리본부(1339)나 건강보험심사평가원(1644-2000), 기타 의료기관의 번호로 전화나 문자가 와도 의심해 봐야 한다. 정부부처와 공공기관, 보건의료기관은 어떤 일이 있어도 금전이나 금융정보, 앱 설치를 요구하지 않는다. 이런 요구를 하면 전화를 바로 끊고 문자메시지도 지워야 한다. 코로나19 안내 문자를 받았더라도 메시지 안에 있는 의심스러운 전화번호나 인터넷 주소, 앱 설치 버튼을 누르면 안 된다. 악성 앱이 설치되거나 불법 사이트로 접속돼 계좌번호를 비롯한 개인정보가 유출될 수 있다. 만약 실수로 앱을 설치했다면 앱에서 요구하는 대로 비밀번호를 비롯한 개인정보를 절대 입력하지 말고 앱을 바로 삭제해야 한다. 이미 보이스피싱에 속아 송금했다면 즉시 은행 고객센터나 경찰, 금융감독원(1332)에 전화해 송금한 상대방 계좌에 대한 지급 정지를 요청해야 한다. 장은석 기자 esjang@seoul.co.kr