‘[법원] 등기 발송하였으나 전달불가(부재중)하였습니다. 간편조회 http://dwz.im/df2da’ 지난 25일 스마트폰으로 받은 한 통의 문자는 기자를 악명 높은 스미싱의 피해자로 만들었습니다. 취재 때문에 예전에 신청했던 판결문 때문인가라고 생각하고 방심해 링크된 홈페이지 주소를 클릭했습니다. 홈페이지는 아무 내용이 없는 백지였습니다. 이상하다 생각하고 다시 클릭했지만 역시 같았습니다. 방심하다 클릭하고 이상하다 생각해 또 클릭하게 만드는 것. 이것이 최근 번지고 있는 신종 ‘스미싱’ 수법이었습니다. 일선 경찰서 사이버팀 관계자가 알려주는, 스미싱 피해를 당했다고 생각할 때의 대처법은 이렇습니다. 우선적으로 휴대전화 고객센터에 전화해 스미싱 문자를 받았던 시점에 소액결제가 됐는지를 확인해야 합니다. 만약 소액결제가 됐다면 스미싱 사기를 당한 것입니다. 이때 바로 경찰에 신고해야 합니다. 경찰로부터 스미싱 피해를 받았다는 ‘사건사실확인서’를 받아야만 나중에 통신사로부터 소액결제금을 돌려받을 수 있기 때문입니다. 스마트폰에 스미싱 사기를 당하면 악성코드로 인한 애플리케이션(앱)이 설치되는데 경찰 조사 전까지 절대 지워서는 안 됩니다. 이 관계자는 “확인서에 ‘악성코드로 인해 피해받았다’는 내용이 반드시 있어야 하는데 그 앱을 지우면 입증할 방법이 없어지기 때문에 경찰 확인서를 받은 후에 그 앱을 지워야 한다”고 강조했습니다. 또 “소액결제 한도가 30만원인데 스미싱 사기범들은 이를 여러 차례에 걸쳐 전부 결제해 간다”면서 “평소 이를 최소한도인 3만원으로 설정해놔야 혹시 피해를 입더라도 피해금액을 줄일 수 있다”고 조언했습니다. 법원 사칭 외에도 주요 공공기관 등을 사칭하는 신종 피싱 사기가 범람하고 있습니다. 금융감독원이 김정훈 국회 정무위원장에게 제출한 자료에 따르면 지난 5월 28일 금융감독원을 사칭하는 피싱 사기가 처음 발생한 이후 지금까지 피해자는 49명, 피해액은 6억 1000만원으로 1인당 피해액만 1244만원에 이를 정도입니다. 이는 금감원 불법사금융피해신고센터에 접수된 사례만 산출한 것으로, 실제 피해 규모는 훨씬 클 것으로 보입니다. 이처럼 날로 교묘해져 가는 피싱 사기, 방심하면 당합니다. 김진아 기자 jin@seoul.co.kr

온라인 예매 사이트인 ‘티켓링크’를 사칭한 피싱이 늘어 소비자들에 주의가 요구되고 있다. 티켓링크 측도 홈페이지와 모바일 앱 등에 공지사항을 통해 주의보를 내리는 등 대처에 나섰다. 20일 티켓링크에 따르면 티켓링크를 사칭한 결제 청구 금액 안내를 통해 악성코드를 설치하려는 시도가 발생하고 있는 것으로 나타났다. 티켓링크는 ‘XXX님, 4만 9800원 익월요금 합산청구 결제내역 확인 www.ticketlink.co.kr’이나 ‘XXX님 4만 9800원 익월요금 합산청구 결제내역 확인 m-ticketlink.co.kr’ 등의 문자를 받으면 링크된 주소를 누르지 말고 바로 삭제해야 한다고 권고했다. 또 만약 링크된 주소를 눌러 접속했더라도 프로그램 설치 안내가 나오면 이를 실행하지 말고, 설치됐다고 판단되는 경우 즉시 한국인터넷진흥원(KISA) 홈페이지에서 전용 백신을 내려받아 실행할 것을 당부했다. 최근 프로야구, 프로축구를 비롯해 주요 전시회 티켓을 예매할 수 있는 티켓링크의 특성상 이용자들이 무심결에 링크를 누를 수 있어 소비자들의 피해가 우려된다. 티켓링크 측은 “티켓링크는 청구 예정 금액에 대해 안내를 하지 않고 있으며 익월 합산 청구 방식을 사용하지 않고 있다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

돌잔치 문자 사기에 이어 ‘법원 스미싱’ 메시지까지 등장해 스마트폰 이용자들의 주의가 요구되고 있다. 지난 10일 오후 상당수의 스마트폰 이용자들에게 “[서울지방법원]민사소송으로 인한 소환서 발부되었습니다. 내용확인”이라는 메시지가 전송됐다. 메시지에 포함된 인터넷 주소를 누르면 ‘court.apk’라는 파일이 다운로드된다. 아직 구체적으로 확인되지 않았지만 개인정보를 빼내거나 이용자가 모르는 사이 소액결제가 이뤄지는 등의 피해가 있을 것으로 추정된다. 또 연락처에 등록된 사람들에게 같은 내용의 문자메시지를 보내는 악성코드가 숨겨져 있을 가능성도 있다. 이와 비슷한 형태로 “[알리미] 형사소송건으로 인한 법원출석서가 발부되었습니다. 내용확인”이라는 내용의 문자메시지도 최근 며칠새 널리 전송된 것으로 알려졌다. 이러한 메시지는 최근 사회적 문제가 되고 있는 스미싱의 또 다른 변종으로 보인다. 스미싱이란 문자메시지(SMS)와 피싱(phishing·금융사기)의 합성어로 문자메시지를 이용한 휴대전화 해킹 기법 및 이를 이용한 사기 범죄를 뜻한다. 이밖에도 최근 결혼 청첩장, 돌잔치 초대장 등을 가장한 스미싱 메시지들이 대량으로 전송돼 문제가 됐다. 스미싱 피해를 예방하려면 각 통신사 고객센터 및 홈페이지를 통해 소액 결제를 원천적으로 차단하거나 결제금액을 제한하는 것이 좋다. 그리고 가능하면 출처가 확인되지 않는 인터넷 링크는 클릭하지 않도록 해야 한다. 또 스마트폰용 백신을 설치해 검사 및 치료를 주기적으로 해줘야 한다. 온라인뉴스부 iseoul@seoul.co.kr

이자율이 낮은 서민용 대출 상품인 ‘햇살론’과 ‘바꿔드림론’ 등 대환 대출(금융기관에서 대출을 받아 이전의 대출금이나 연체금을 갚는 제도)을 받도록 해 주겠다고 속여 수억원을 가로챈 보이스피싱 일당이 붙잡혔다. 서울 마포경찰서는 9일 무작위로 문자를 살포, 서민들을 대상으로 저금리 대환대출을 해주겠다고 속여 돈을 뜯어낸 허모(32)씨를 사기 혐의로 구속하고 상담원 이모(25·여)씨 등 2명을 입건했다. 허씨 등은 153명으로부터 대출금 8억 3700만원을 가로챈 혐의를 받고 있다. 명희진 기자 mhj46@seoul.co.kr

SK텔레콤과 LG유플러스가 ‘스미싱’이라고 불리는 스마트폰 소액결제 사기 피해를 예방할 수 있는 기능을 나란히 내놨다. SKT는 19일부터 인증된 기업이 보내는 정상적인 안내·공지 문자메시지에는 별도로 ‘안심 마크’를 노출해 스미싱 피해를 막는 ‘안심 메시지’ 서비스를 시행한다. 안심 메시지는 사용자가 조작할 수 없는 운영체제(OS) 차원의 소프트웨어 기술로, 스미싱·보이스피싱 발송자가 침범할 수 없는 공간인 메시지창 밖에 마크를 노출해 보안성이 뛰어나다는 게 SKT의 설명이다. 다만 안심 마크를 복제해 메시지창 안에 첨부하는 사기가 있을 수 있으므로 이용자는 안심 마크의 위치를 잘 확인해야 한다고 당부했다. SKT는 이 기능을 우선 자사의 요금·캠페인 안내 문자메시지에 적용하고 금융·게임업체의 신청을 받아 제공할 계획이다. LG유플러스는 스미싱 피해 예방을 위해 실시간으로 소액결제 기능을 차단할 수 있는 기능을 고객센터에 넣었다. LG유플러스가 이날 새로 출시한 애플리케이션(앱) ‘U+ 고객센터 2.0’을 이용하면 별도로 대리점을 방문하거나 고객센터에 전화하지 않아도 소액결제 상세 내역을 조회하고 이용한도를 변경하거나 결제를 실시간으로 차단할 수 있다. 이 앱은 구글 플레이 스토어나 U+스토어에 접속해 내려받을 수 있다. 강병철 기자 bckang@seoul.co.kr

중국까지 건너가 ‘보이스 피싱’ 교육을 받은 뒤 국내에서 대출사기 행각을 벌인 일당이 경찰에 붙잡혔다. 부산 부산진경찰서는 20일 중국 보이스 피싱 조직과 연계해 대출이나 조건만남 등을 미끼로 6억원을 가로챈 혐의로 국내 총책 지모(34)씨 등 7명을 구속하고 인출책 이모(18)군 등 17명을 불구속 입건했다. 이들은 조직구성책, 전화유인책, 중국송금책, 인출책 등 역할을 나눠 대출이나 조건만남을 해주겠다며 돈을 받는 수법으로 지난 2월부터 최근까지 356명으로부터 6억원을 송금받아 챙긴 혐의를 받고 있다. 경찰에 따르면 지씨는 돈이 필요한 동네 선후배들을 인출책으로 모집했다. 또 전화유인 역할을 맡을 2명을 뽑아 중국으로 보낸 뒤 보이스 피싱 교육을 받도록 했다. 이들 전화유인책 2명은 보이스 피싱 조직원들과 합숙을 하면서 ‘사기 교육’을 받았다. 지씨 일당은 “연 6%대의 금리로 3000만원을 5년간 대출해주겠다”, “통장을 개설해주면 1000만원을 대출해주겠다”는 등의 속임수로 피해자들로 부터 선납금과 보증서 발급비 등을 받아 챙긴 것으로 드러났다. 또 인터넷 조건만남 사이트에 “20만원을 입금하면 여자와 술을 마시게 해준다”는 글을 올려 입금을 받은 뒤 피해자가 환불을 요청하면 “20만원을 더 보내주면 환불해주겠다”, “전산오류가 발생해 40만원을 입금하면 모두 환불해 줄 수 있다”는 등의 핑계를 대며 돈을 챙기기도 했다. 경찰은 “보이스 피싱 사기범들이 최근 전화와 휴대전화 문자 메시지 등으로 ‘통장과 현금카드를 택배로 보내면 은행거래 실적을 만들어 대출을 받을 수 있다’고 속이는 방법으로 범행에 사용하는 대포통장을 수집하고 있다”면서 주의를 당부했다. 맹수열 기자 guns@seoul.co.kr

대리운전 업체들이 불법으로 유출된 운행정보 400만여건을 스팸 문자(광고성 문자) 발송 등 영업활동에 사용한 것으로 드러났다. 서울중앙지검 첨단범죄수사2부(부장 조재연)는 대리운전 고객정보 수백만 건을 몰래 빼내 판 이모(30)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속기소했다고 12일 밝혔다. 이씨로부터 개인정보를 받아 영업에 활용한 대리운전업체(콜센터) 운영자 최모(42)씨 등 5명도 불구속 기소했다. 이씨는 지난해 9월 자신이 일하던 대리운전 운행정보 관리업체의 서버에서 고객 전화번호 등이 포함된 운행정보 184만건을 무단으로 내려받아 이를 콜센터 운영자 최씨에게 넘긴 혐의를 받고 있다. 이씨는 또 시중에 몰래 유통되고 있던 다른 관리업체의 운행정보 240만건을 입수해 최씨에게 넘기고 500만원을 받았으며, 콜센터 업자 박모(34)씨에게도 제공하고 100만원을 챙긴 것으로 조사됐다. 이씨를 통해 정보가 새 나간 관리업체 두곳은 콜센터 수백곳을 관리하는 대형업체이다. 유출된 고객정보 424만 건은 국내 승용차 소유자(지난해 4월 기준 1428만대)의 약 30%에 해당하는 수치라고 검찰은 전했다. 유출된 개인정보는 시중에서 유통되면서 스팸 문자를 보내는 데 불법으로 사용됐다. 휴대전화 번호가 유출된 피해자 중에는 최근 보이스피싱을 당해 136만원을 사기당한 사람도 있는 것으로 조사됐다. 최지숙 기자 truth173@seoul.co.kr

최근 ‘파밍’(Pharming) 등 신종 온라인 사기가 활개를 치고 있지만 이에 대한 대책은 신용카드사별로 중구난방이다. 일부 카드사들은 고객이 진짜 홈페이지임을 식별할 수 있는 보안 서비스를 제공하는 반면, 실효성을 핑계로 대책 마련에 소극적인 카드사들도 있다. 6일 카드업계에 따르면 신한카드는 지난달부터 파밍 사기 대책으로 ‘개인화 메시지’ 서비스를 제공하고 있다. 이 서비스는 고객이 홈페이지에 등록한 특정 문자가 로그인할 때마다 노출돼 진짜 홈페이지임을 식별할 수 있게 도와준다. 피싱 주의 팝업창을 띄워 경고 메시지를 보내는 것 외에도 자구책을 세운 셈이다. KB국민카드도 ‘개인화 이미지’ 서비스를 제공하고 있다. 고객이 이미지나 문자, 색상 등을 지정하면 홈페이지 왼쪽 상단에서 이를 확인할 수 있다. 국민카드 관계자는 “개인화 이미지 정보는 고객만 알 수 있어 피싱 사이트에선 표시되지 않는다”면서 “이를 통해 고객이 접속한 사이트가 실제 국민카드 홈페이지임을 알 수 있다”고 말했다. 하지만 삼성·현대·BC·롯데·우리카드는 이러한 홈페이지 위조 방지 서비스를 제공하지 않고 있다. 의무사항이 아니라서다. 그나마 BC카드는 회원이 홈페이지에 접속할 때 주소창이 녹색으로 바뀌면서 자물쇠 표시가 나타나 보안이 적용된 웹사이트에 접속됐다는 것을 알 수 있도록 했다. 개인화 이미지도 이달 중 도입할 예정이다. 우리·삼성카드는 그래픽 인증 서비스 구축 등의 보안 서비스를 구상 중이다. 하나SK카드는 ‘개인화 이메일’을 도입했고 해커들이 진짜 홈페이지 링크를 걸어 피싱사이트로 유도하지 못하는 보안장치를 운영 중이다. 반면 현대·롯데카드는 주의 안내만 하고 있다. 현대카드 관계자는 “지금까지 나온 파밍 대책 중 완벽한 건 없다”면서 “현재 파밍 사기에 대비하는 최선은 고객들이 주의하도록 홈페이지에 팝업창을 띄우거나 유선으로 안내하는 것”이라고 해명했다. 롯데카드 관계자도 “개인화 이미지는 실효성에 문제가 있어 다른 방법을 강구하고 있다”면서 “아직까지 구체적 방안은 없는 상태”라고 말했다. 조남희 금융소비자원 대표는 “장기적으로 금융당국이 사이버 금융사기 대책을 마련한다지만 단기적으로 공백 기간이 생기는 만큼 협회 차원에서 공동 대책을 마련할 필요가 있다”고 지적했다. 이성원 기자 lsw1469@seoul.co.kr [용어 클릭] ■파밍 이용자 컴퓨터를 악성코드에 감염시켜 이용자가 금융회사의 진짜 홈페이지 주소를 입력해도 피싱사이트로 유도해 이용자의 개인정보를 빼내는 수법.

최근 국민행복기금을 빙자해 대출을 유도하는 휴대전화 문자메시지가 확산되고 있어 주의가 요구된다. 8일 금융위원회와 금융감독원에 따르면 직장인 A씨는 지난 4일 오전 11시쯤 모 은행을 사칭한 사기범에게서 ‘행복기금출시 1000만원 가능 지금 상담하세요’라는 문자메시지를 받았다. 금융 당국은 국민행복기금의 경우 일정 자격을 갖춘 채무자를 대상으로 부담을 줄여주는 것이지 대출상품이 아니므로 이런 수법에 넘어가서는 안 된다고 당부했다. 또 금융회사는 어떤 경우에도 전화·문자메시지·팩스로 대출을 권유하는 경우가 없으므로 이런 식의 대출 권유에는 일절 응대하지 말고 경찰에 신고하라고 권고했다. 백민경 기자 white@seoul.co.kr

악성 코드로 연결되는 문자메시지를 보내 스마트폰 이용자들의 돈을 몰래 빼낸 ‘스미싱’ 사기 일당이 경찰에 붙잡혔다. 휴대전화 문자메시지(SMS)와 피싱(phishing)의 합성어인 스미싱(Smishing)은 스마트폰 이용자가 웹사이트 링크를 클릭하면 악성 코드를 설치해 결제정보 등 개인정보를 빼돌리는 신종 사기 수법이다. 경찰청 사이버테러대응센터는 2일 이모(24)씨 등 2명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속했다고 밝혔다. 이씨 등은 지난해 11월부터 최근까지 해외 사이트를 이용해 피자회사 등의 스마트폰 애플리케이션을 설치하면 무료 쿠폰을 준다는 식의 문자메시지를 사람들에게 마구잡이로 보냈다. 이들은 스마트폰 이용자가 설치를 하려고 문자메시지에 적힌 사이트로 접속하면 악성 코드에 감염되도록 조작했다. 이씨 등은 감염된 스마트폰을 조종해 소액결제 방식으로 유명 게임 사이트에서 아이템을 결제, 중국의 게임머니 브로커에게 되팔았다. 현재까지 파악된 피해자는 21명으로 피해 금액은 500여만원이다. 이들은 PC에도 신용카드 결제 정보를 유출하는 악성 코드를 심어 감염된 228명의 PC로부터 신용카드 결제 정보를 얻어 내 게임 사이트 등에서 1000여회에 걸쳐 신용 결제하는 수법으로 2억 2000만원을 챙긴 것으로 조사됐다. 김정은 기자 kimje@seoul.co.kr

법원을 상대로 한 파밍(Pharming) 범죄가 발생해 주의가 요구된다. 31일 광주지법에 따르면 최근 민원인 김모(32·여)씨가 법원에 제출한 압류 및 추심 결정문이 위조된 것으로 확인됐다. 채권자인 김씨는 A씨를 상대로 전자독촉 신청을 하기 위해 자신의 집 컴퓨터로 대법원 ‘전자독촉시스템’에서 결정문을 발급받았다. 이 과정에서 김씨는 인지대 등의 명목으로 30여만원을 금융기관 계좌로 이체했다. 그러나 확인 결과 김씨 컴퓨터가 바이러스에 감염돼 있었으며 김씨가 이용한 전자독촉시스템도 피싱사이트였던 것으로 드러났다. 김씨가 이를 통해 발급받은 결정문은 법원 민사집행과 사무실 전화번호, 직인까지 찍힌 채 주문과 청구금액, 이유가 실제 결정문처럼 기재돼 있는 등 정교하게 위조돼 있었다. 광주지법 한지형 공보판사는 “법원에서는 어떠한 경우에도 전화나 문자메시지를 통해 일반인에게 은행명, 계좌번호, 통장 비밀번호 등의 금융정보를 요구하지 않는다”고 밝혔다. 한편 파밍은 PC를 악성코드에 감염시켜 이용자가 인터넷 즐겨찾기나 포털사이트 검색을 통해 정상 홈페이지 주소로 접속해도 가짜 홈페이지(피싱 사이트)로 유도돼 해커가 금융거래 정보 등을 빼가는 것을 말한다. 광주 최치봉 기자 cbchoi@seoul.co.kr

2015년 3월 29일 일요일. 아직 싱글 생활을 즐기고 있는 최씨는 갑자기 돈을 빌려달라는 친구의 메시지를 받는다. 메신저 피싱이 아닐까 잠깐 의심했지만 자신의 집과 가족관계는 물론 어제 간 식당까지 알고 있는 그에게 최씨는 500만원을 입금한다. 두 시간 뒤 경찰에서 메신저 피싱이 의심된다는 문자를 받고서야 “아차”했다. 카드사와 통신사를 통해 일기장처럼 정리된 최씨의 생활 정보가 유출되면서 발생한 결과다. 빅데이터(Big Data) 사회가 현실화되고 있다. 어디서 카드를 쓰는지, 봤던 책이 무엇인지, 다녀온 여행지는 어딘지 등 이제까지 정리되지 않았던 개인 정보가 착착 정리되고 있다. 최근 한 카드사는 최고경영자와 청담동 며느리의 추천 맛집 정보를 제공하고 있다. 주거지역과 소득수준, 카드사용액 등을 데이터로 소비자들을 세분화한 것이다. 기업 입장에서 마케팅 대상이 세분화되는 것만큼 반가운 일은 없다. 문제는 세분화된 정보가 새어나갔을 때 이제까지와는 차원이 다른 피해가 발생할 수 있다는 점이다. 이전에 빠져나간 정보가 기껏 이름과 휴대전화번호, 인터넷 아이디 정도였다면 앞으로 빠져나갈 정보는 카드 이용내역, 병원 이용내역, 주활동 지역, 가족 현황 등 구체적인 생활이 드러나는 정보가 된다. 좀 더 치명적인 정보가 될 수 있다는 의미다. 신종호 숭실사이버대학교 정보보안학과 교수는 “빅데이터를 활용해 만든 정보에는 직업과 소득, 생활방식 등이 구체적으로 드러날 수 있다”면서 “이런 것들이 유출돼 악용된다면 피해 정도가 현저하게 커질 수 있다”고 경고했다. 그는 이어 “현재 마구잡이로 정보를 빼가던 해커들이 자신들이 원하는 정보만 선별해서 콕콕 찍어갈 수 있다는 것도 문제”라고 덧붙였다. 특히 계속되는 해킹사태는 이런 불안감을 더욱 키우고 있다. 지난 20일 KBS와 MBC를 비롯한 방송사들과 신한은행, 농협은행 등 주요 금융기관들이 해커들에게 털리는 상황이 발생했다. 개인정보를 다루는 기관들이 해커들의 공격을 받는 일은 이미 한두 번이 아니다. 2008년 1800만명의 개인정보가 털린 옥션 해킹사건에 이어 2011년 SK커뮤니케이션즈 3500만명, 온라인 게임업체 넥슨 1322만명 등 수천만명의 개인정보가 이미 털려 있는 상태다. 손상영 정보통신정책연구원 박사는 “빅데이터를 마케팅에 활용하는 방법에 대한 관심은 높지만 이 과정에서 발생하는 프라이버시 침해와 정보의 소유권 문제는 아직 논의조차 제대로 이뤄지지 않고 있다”면서 “최근의 보안사고도 이런 문제의식의 부재 때문에 발생한 것”이라고 꼬집었다. 김동현 기자 moses@seoul.co.kr [용어 클릭] ■빅데이터 종래의 방법으로는 수집·저장·검색·분석이 어려웠던 방대한 데이터. 정보처리기술 발달로 빅데이터 분석을 통한 사회·경제적 활용 가능성이 확대되고 있다. 최근에는 데이터의 수집과 분석 과정에서 개인사생활 침해와 해킹 위험 등에 대한 우려의 목소리도 커지고 있다.

3월 휴대전화 요금명세서를 본 교사 오수정(28·여)씨는 깜짝 놀랐다. 소액결제(통신과금서비스)로 20만원이 빠져나가 있었다. 게임업체 ‘넥슨’의 이름으로 같은 시간에 5만원씩 4차례가 결제됐다. 누군가가 게임머니를 사면서 악성 프로그램을 이용해 오씨에게 결제를 떠넘긴 것이다. 순간 오씨는 얼마 전 휴대전화로 들어온 수상한 피자 홍보 문자가 떠올랐다. ‘[피자헛]리치골드치즈킹L세트 공짜쿠폰도착!(2월 26일까지)’라는 문구 뒤 주소(bit.ly/YIHJNR)를 클릭하자 애플리케이션(앱)이 설치되다가 멈췄다. 그냥 “오류가 났나 보다” 하고 말았는데 악성 앱이 설치돼 결제가 이뤄진 것이다. 게임 회사와는 연락이 닿지 않았다. 오씨는 “클릭 한번 잘못해 사기를 당하리라고는 상상도 못했다”면서 “게임 회사도 통신사도 수수방관하는데 내 돈은 누구한테 보상받느냐”고 울분을 터뜨렸다. 회사원 김모(33)씨도 지난해 8월 소액결제로 9900원이 빠져나갔다. 본 적도, 결제한 적도 없는 모바일 성인동영상 이용료였다. 피해 금액이 크지 않아 넘어갈까 하다가 경찰에 신고를 한 후에야 김씨는 매월 자동결제로 자기 돈이 빠져나가게 돼 있었다는 걸 알았다. 사기꾼들은 결제 문자를 ‘[안내]초특가 대박이벤트 9900원 무제한정액제 문의(rdrtv.kr)’라는 홍보 메시지로 바꿔 보내 사람들을 속였다. 이로 인한 피해자는 2만 1719명에 금액은 2억원에 달했다. 서울경찰청 사이버범죄수사대는 18일 프로그램 개발자 강모(37)씨를 컴퓨터 등 사용 사기 혐의로 불구속 입건하고 해외로 달아난 운영자 이모(30)씨와 박모(35)씨를 지명수배했다. 문자 소액결제를 뜻하는 ‘스미싱’(문자메시지를 뜻하는 SMS와 피싱의 합성어)이 하루가 다르게 교묘해지고 있다. 순진하게 주소를 누르거나 앱을 설치했다가 ‘눈 뜨고 코 베이는’ 피해자가 부쩍 늘고 있다. 유명 외식업체인 척 유인해 악성코드를 심는 방법은 이제 고전이다. 지인을 가장한 약속 문자, 스마트폰 앱을 업데이트하라는 문자, 연말정산 영수증을 확인하라는 문자를 무심코 눌렀다가는 20만~30만원이 훌쩍 빠져나간다. 일단 문자메시지 속 주소를 클릭하면 스마트폰에 악성코드가 심어져 소액결제에 필요한 인증번호나 결제 통보 문자가 전부 사기꾼에게 간다. 돈이 빠져나간 걸 알게 되는 것은 휴대전화 청구서가 나오는 한 달 뒤다. 국민권익위원회에 따르면 지난달 접수된 소액결제 관련 신고 민원은 3555건으로 1년 전인 지난해 2월(733건)의 5배 수준으로 증가했다. 지난 17일까지 3월에만 2204건이 접수됐다. 소액결제 피해자들이 모인 네이버 카페 ‘소액결제8585’에는 비슷한 내용의 신고·문의글이 34만여개가 올라와 있다. 올 1~2월 한국인터넷진흥원이 새로 발견한 악성 앱은 179개에 달한다. 스미싱 범인들은 주로 해외 인터넷 주소로 활동하기 때문에 검거하기가 어렵다. 인증번호에 의존하는 현재 방식으로는 소액결제 피해를 막기 위한 방법이 개인들의 세심한 주의 말고는 거의 없다. 소액결제에 관련된 이동통신사, 결제 대행사, 수금업체가 서로 책임을 떠넘기기 때문에 환불도 쉽지 않다. 그나마 이동통신 업계가 이날부터 경찰에서 스미싱 피해를 확인받은 사람에 한해 구제해 주기로 했다. 방송통신위원회 관계자는 “현 제도의 허점을 파고든 스미싱 사기가 자주 일어남에 따라 소액결제 서비스 가입 약관 변경, 피해 환급 등에 관해 논의하고 있다”고 밝혔다. 조은지 기자 zone4@seoul.co.kr

30대 여성 공무원인 이모씨는 지난달 N은행의 계좌에서 5000만원이 빠져나간 것을 보고 깜짝 놀랐다. 아무리 생각해도 5000만원을 다른 은행에 이체한 사실이 없기 때문이다. 이씨는 은행에 신고하고서야 자신이 ‘파밍’에 걸려들었음을 알았다. 인터넷에 ‘즐겨찾기’로 설정해 놓은 N은행 홈페이지가 악성코드에 감염돼 피싱사이트로 연결됐던 것이다. 사기범은 이씨가 입력한 개인 정보와 금융거래 정보를 이용해 공인인증서를 재발급받는 수법으로 돈을 빼갔다. 최근 이 같은 유형의 신종 보이스피싱 피해가 급증하자 금융위원회·경찰청·금융감독원이 3일 합동 주의경보를 발령했다. 세 기관이 지난해 12월 ‘합동경보제’ 시행에 합의한 뒤 실제 주의보를 내리기는 처음이다. 파밍은 일반 PC를 악성코드에 감염시켜 이용자가 금융회사의 정상 홈페이지에 접속해도 피싱사이트로 넘어가도록 유도해 금융거래 정보를 빼내는 수법이다. 지난해 11월부터 올 2월까지 넉 달간 323건(20억 6000만원)의 피해가 발생했다. 올해 피해만 177건(11억원)이다. 당국은 파밍 피해를 줄이기 위해서는 개인 정보를 절대로 남에게 알려 줘서는 안 된다고 환기시켰다. 공공기관이나 금융기관은 어떤 일이 있어도 전화나 문자메시지로 개인 정보와 금융거래 정보를 요구하지 않는다는 설명이다. 보안카드 일련번호 및 코드 번호 전체를 알려 달라거나 인터넷 입력을 요구하면 보이스피싱일 가능성이 크다는 게 관계 당국의 조언이다. 전자금융사기 예방 서비스에 가입해 다른 사람이 공인인증서를 무단 재발급받는 행위를 사전 감지하는 것도 보이스피싱 피해를 줄일 수 있는 방법이다. 이성원 기자 lsw1469@seoul.co.kr

■소비자 고발(KBS1 밤 7시 30분) 전자금융거래가 일상화된 요즘 소비자를 낚는 ‘피싱’이 진화를 거듭하고 있다. 개인 컴퓨터에 악성 코드를 감염시켜 개인 정보를 유출하는 일명 ‘파밍’ 사기가 기승을 부리고 있다. 심지어 스마트폰으로 온 무료 쿠폰 문자를 클릭만 해도 소액결제가 돼버리는 ‘스미싱’ 피해도 속출하고 있다. ■3·1절 특선영화 코리아(KBS2 밤 11시 10분) 현정화는 1991년 대한민국에 탁구 열풍을 몰고 온 최고의 탁구 스타다. 매번 중국에 밀려 아쉬운 은메달에 머물고 말았던 그녀에게 일본 지바 세계선수권대회를 앞두고 남북 단일팀 결성 소식이 들려온다. 선수와 코치진의 극렬한 반대에도 강행된 초유의 남북 단일팀이 결성된다. ■경복궁의 눈물(MBC 오전 10시 50분) 일제강점기, 일본은 의도적으로 경복궁을 무너뜨리고 파헤쳤다. 일제는 왕이 기거하는 존엄한 공간인 궁궐에서 박람회와 연회를 의도적으로 열기 시작하며 한낱 놀이공간으로 전락시켜버렸다. 경복궁 담을 무너뜨리고 전차 선로를 내면서 교통로로 이용했던 일제의 만행을 공개한다. ■땡큐(SBS 밤 11시 25분) 야구인 박찬호, 배우 차인표, 한국 만화계의 전설 ‘공포의 외인구단’의 이현세, 사진작가 김중만까지. 좀처럼 모이기 어려운 네 명의 남자가 만나 인생에 잊지 못할 고마운 여행을 시작한다. 서로 다른 치열한 인생을 살아온 이들은 평소 꼭 한번 만나고 싶었던 상대로 서로 지목해 이번 여행을 위해 뭉쳤다. ■하나뿐인 지구(EBS 밤 7시 30분) 대한이면 대한, 입춘이면 입춘. 절기에 맞춰 자연이 주는 만큼만 얻고 살아가는 사람들이 있다. 이들을 통해 경쟁사회로 치달으며 생명존중 사상이 사라지는 요즘 세상에서 과연 자연과 더불어 사는 삶이 어떤 지혜를 주는지 접근해본다. 인간 중심이 아닌, 동·식물 등 모든 만물을 생명이라 인식하는 삶을 따라가 본다. ■화성의 만세 소리, 95인의 기록(OBS 밤 11시 5분) 15세 이상의 젊은 남자들을 교회에 모아두고 불을 질러 죽였던 제암리 사건부터 6명의 한 가족을 생화장시킨 고주리 사건까지. 한목소리로 조국의 독립을 부르짖었던 95인의 기록들을 담았다. 사건 현장을 직접 목격한 매티 윌콕스 선교사의 눈을 통해 화성 만세 운동의 의미를 되짚어 본다. 이 프로그램은 방송사 사정에 따라 바뀔 수도 있습니다. KBS 02-781-1800 MBC 02-780-0015 SBS 02-2113-3190 OBS 032-670-5000 EBS 02-526-2000 서울신문STV 02-777-6466

저소득층 초·중·고등학생 대상 교육비 지원 신청 사이트를 사칭한 문자 메시지와 애플리케이션(앱)이 기승을 부리고 있다. 스마트폰 등 모바일 기기로는 교육비 지원 신청을 할 수 없는 만큼 학부모와 학생은 피싱 문자와 앱에 속지 않도록 주의해야 한다. 교육과학기술부는 지난 18일부터 시작한 저소득층 학생 교육비 지원 신청과 관련해 소액 결제를 유도하는 피싱 문자 메시지와 악성 앱이 무작위로 배포되고 있다고 21일 밝혔다. ‘[복지로]2013년 초중고 교육비지원신청 원클릭 어플로 쉽게 하세요!’ 등의 문자 메시지를 보내 실제 교육비 신청이 가능한 앱인 것처럼 속인 뒤 메시지를 클릭하면 자동으로 앱이 설치되는 식이다. 해당 앱을 실행하면 ‘이용자 폭증’ 화면이 나타나고 잠시 뒤 사용자 동의 없이 최대 30만원의 소액결제가 처리된다. 특히 피싱 문자 메시지는 교육비 신청 중앙상담센터 전화번호인 ‘1544-9654’를 사칭하는 경우가 많아 주의가 필요하다. 교과부 측은 “교육비 신청은 읍면동 주민센터 직접 방문과 개인용 컴퓨터를 통한 인터넷 사이트 신청만 가능하다”면서 “의심스러운 문자 메시지가 오면 즉시 삭제하고 교육비 지원 콜센터(1544-9654)로 즉시 신고해달라”고 당부했다. 이미 악성 앱을 설치한 경우 해당 통신사 고객센터와 상담해 소액결제 여부를 확인하는 것이 좋다. 윤샘이나 기자 sam@seoul.co.kr

서울중앙지검 첨단범죄수사2부(부장 김석재)는 대규모 보이스피싱(전화금융사기) 조직원 50명을 적발해 이 가운데 총책 이모(52)씨 등 10명을 구속 기소했다. 범행에 쓰인 대포폰 7000여대를 공급한 업체 대표 등 2명도 함께 기소했다. 이씨 등은 전화금융 사기, 대포통장 제작·공급, 대포폰 공급, 현금인출 등 조직별로 역할을 나눠 2011년 11월부터 지난해 4월까지 2330여명에게서 34억여원을 가로챈 혐의를 받고 있다. 전화금융 사기조직은 서민들을 상대로 대출 상담을 해준다는 문자를 보낸 뒤 전화가 걸려오면 금융기관 직원을 사칭해 수수료와 개인정보 등을 요구했다. 대포통장 제작·공급 조직은 다른 사람의 통장과 현금카드로 유령통장을 만드는 역할을 했다. 현금인출 조직은 피해자들로부터 가로챈 돈을 찾아오는 일을 맡았다. 검찰은 이런 유형의 조직이 국내에 4~5개 더 활동하는 것으로 보고 지속적으로 단속할 방침이다. 홍인기 기자 ikik@seoul.co.kr

한 달 전 A씨는 “파리바게뜨 애플리케이션 다운받고 무료 케이크 받아 가세요 goo.gl/A2xbdO”라는 스마트폰 문자메시지를 받았다. 무심코 문자 속 주소를 클릭했지만 스마트폰에는 ‘웹페이지를 표시할 수 없다’는 문구만 떴다. 대수롭지 않은 일로 여겼지만 A씨는 한 달 후 날아온 휴대전화 요금 명세서를 보고 기절초풍을 했다. 소액결제 이용료가 20만원이나 청구됐기 때문이다. 통신사에 항의해 봤지만 “소액결제를 한 것으로만 나와 있을 뿐 내역은 우리도 알 수 없다”고 했다. 경찰에 수사의뢰를 한 결과 문제의 20만원 청구는 괴문자 속 인터넷 주소를 클릭했기 때문으로 밝혀졌다. 스마트폰 이용자 3500만명 시대를 앞둔 가운데 스마트폰을 활용한 신종 범죄가 늘어나고 있다. 최근에는 유명 제과점이나 커피 전문점 이름을 도용해 ‘스마트폰 앱을 다운받으면 케이크나 커피 교환 쿠폰을 준다’는 내용의 피싱 문자메시지가 기승을 부리고 있다. 음성을 이용하는 ‘보이스피싱’과 달리 문자메시지(SMS)를 통해 이뤄진다고 해서 ‘스미싱’으로 불리는 이 수법은 홈페이지 연결 정보를 담은 문자메시지를 보내 개인정보를 빼내거나 악성코드가 깔린 사이트로 접속을 유도한다. 고객들의 항의가 빗발치자 파리바게뜨를 운영하는 SPC그룹은 지난달 24일 경찰에 수사를 의뢰했다. 스미싱의 기법은 간단하다. 스마트폰 이용자가 문자메시지로 온 인터넷 주소를 클릭하면 스마트폰에 악성코드나 가짜 앱이 설치된다. 겉으로는 ‘접속불가’ 메시지가 뜨기 때문에 이용자는 당시에는 의심을 하지 않는다. 이렇게 설치된 프로그램은 사용자의 개인정보를 해커에게 자동으로 전송한다. 해커들은 전송된 개인정보를 게임사이트 등에서 최대 30만원까지 소액결제를 하는 데 이용한다. 경찰 관계자는 “검증되지 않은 앱이나 주소는 아예 설치하거나 접속하지 않는 게 안전하며 미심쩍은 부분이 있다면 스마트폰 속 백신프로그램을 반드시 돌려볼 필요가 있다”고 말했다. 김정은 기자 kimje@seoul.co.kr

컴퓨터와 인터넷이 일상을 지배하는 세상이다. 온라인 세상에서 뭐라도 하려면 프로그램 운영자에게 자신의 개인정보를 죄다 갖다 바쳐야 한다. 그 대가로 돌아오는 건 스팸 문자와 쓰레기 같은 이메일들이다. 클릭 한 번이면 지워지는데, 그게 무슨 대수냐고 생각할 수도 있겠다. 하지만, 이렇게 노출된 정보들이 언제 당신의 뒤통수를 칠지 모른다. 보이스 피싱 등 온라인 정보범죄가 난무하는 세상에서 스스로를 방어할 방법은 없을까. 아예 자신이 속한 세계에서 완전히 다른 세계로 잠적하고 싶은 때도 있을 터다. 채무자나 범죄자는 물론이고, 범부들도 종종 답답한 현실에서 도피하는 꿈을 꾼다. ‘흔적 없이 사라지는 법’(프랭크 에이헌 지음, 최세희 옮김, 씨네21북스 펴냄)은 말 그대로 ‘사라지는 방법’을 알려주는 책이다. 자신의 모든 흔적을 감쪽같이 없애고 자신을 추적하는 이들을 완벽하게 따돌려 새로운 인생을 만드는 법과, 만천하에 노출된 자신의 정보를 파악하고 관리해 잠재적 도둑으로부터 자신을 보호하는 구체적 방법들을 담았다. 저자는 미국 최고의 스킵 트레이서(Skip Tracer·종적을 감춘 채무자 수색원)다. 도망친 사람을 추적하거나, 개인정보를 캐내고 보수를 받는다. 저자는 배우 조지 클루니의 신상을 털었고, 빌 클린턴 전 미국 대통령과의 염문설을 일으킨 뒤 잠적한 모니카 르윈스키를 찾아내기도 했다. 유명인사는 물론, 경찰이나 은행 등의 공공기관, 기업의 허점을 파고들어 정보를 캐냈다. 저자는 이 과정에서 거짓말을 밥먹듯 해댔고, 감언이설 등 온갖 비열한 방식들을 총동원했다. 스킵 트레이서들이 주로 이용하는 건 전화다. 낡은 수법인 것 같지만, 뜻밖에 상당수의 정보들을 전화 통화로 얻어낸다. 페이스북 등 SNS나 인터넷 동호회 등도 훌륭한 정보 수집 창구다. 예컨대 페이스북의 새로 고친 버튼을 누를 때마다 친구 목록이 갱신되는 것에 착안, 수없이 새로 고침을 반복해 더 많은 친구와 동창, 그리고 가족 등을 찾아냈고, 이들을 통해 정보를 빼냈다. 그런데 잠적한 이들을 추적하던 저자가 거꾸로 잠적하고 싶은 사람들을 돕는 길로 들어서는 계기가 생긴다. 잠적을 기도하면서도 잠적에 악재가 될 행동만 잔뜩 해대는 남자를 한 서점에서 만나면서부터다. 그는 자신의 능력과 기술을 거꾸로 이용해 남자를 감쪽같이 다른 나라로 도피시켰다. 저자는 인터넷에 자신의 신상정보를 밝히는 것을 ‘발표’라고 표현했다. 한 번 자신의 신상정보를 밝히고 나면 이를 되돌릴 방법은 없다. 그러니 ‘발표’하기 전 신중하게 생각하라고 저자는 충고한다. 1만 2000원. 손원천기자 angler@seoul.co.kr

#1 춘천에 사는 김모(42·여)씨는 지난 7월 파산자를 대상으로 서민대출을 해준다는 문자 메시지를 받았다. 급전이 필요했던 김씨는 전화번호를 눌렀다. 그러자 3000만원을 대출해 준다는 답변이 돌아왔다. 대신 300만원을 H증권사에 3개월간 예치해야 한다고 했다. 석 달 뒤에 되찾을 수 있다는 설명에 김씨는 요구대로 했다. 몇 시간 뒤 같은 금액을 한 번 더 입금하면 3000만원을 추가로 빌려주겠다는 제안이 왔다. 순간, 김씨는 의심이 들었지만 때마침 H증권사 명의로 입금 확인 팩스가 날아와 돈을 더 보냈다. 다음 날 사기당한 사실을 알아챘지만 이미 상대는 사라진 뒤였다. #2 직장인 유모(29)씨도 지난달 연 12% 이율로 4000만원을 빌려줄 테니 대출 금액의 10%를 신용보증기금 차원에서 S증권사 계좌에 입금하라는 제안을 받았다. 결혼을 앞두고 목돈이 필요했던 데다 3개월 후에 꼭 돌려준다기에 400만원을 S증권사에 입금했다. 하지만 전산 오류로 대출금 지급이 늦어진다고 계속 핑계를 대더니 다음 날 아예 연락이 끊겼다. 증권 계좌를 이용한 신종 대출 사기가 늘고 있어 주의가 요구된다. ‘지연 인출 제도’(통장에 300만원 이상 입금되면 10분 뒤에 돈을 찾을 수 있도록 한 제도) 도입 등으로 은행 통장을 이용한 대출 사기나 보이스피싱이 어려워지자 상대적으로 관리가 허술한 증권 계좌로 범행 창구가 옮겨가고 있는 것이다. 24시간 지급 정지 신청이 가능한 은행 계좌와 달리 증권 계좌는 사기당한 사실을 알아도 곧바로 지급 정지 신청을 할 수 없어 제도 보완을 요구하는 목소리가 높다. 사정이 이런데도 금융감독 당국은 실태파악조차 못하고 있는 실정이다. 21일 한국대부금융협회에 따르면 증권 계좌를 통한 대출 사기 피해사례가 올 들어 9월까지 15건 신고됐다. 협회 관계자는 “지난해 10월 증권 계좌를 이용한 대출 사기 피해가 처음 접수된 이후 눈에 띄게 늘어나는 추세”라면서 “피해 사례를 접수할 때 명확히 증권 계좌가 언급된 것만 해당 유형으로 분류했기 때문에 실제 (증권 계좌를 이용한) 피해사례는 더 많을 것”이라고 말했다. 아직은 전체 대출사기 신고건수(1078건)의 6%에 불과하지만 전체 사기 신고가 지난해 1~9월(1802건)보다 40%가량 감소한 와중에 유독 늘고 있는 추세여서 주목된다. 증권 계좌를 이용한 신종 대출사기가 기승을 부리는 것은 은행권보다 증권이 사기범죄에 더 취약하기 때문이다. 은행 계좌는 피해자가 사기 사실을 알아챈 뒤 경찰에 신고만 하면 곧바로 지급정지가 된다. 24시간 운영하는 각 은행의 콜센터에 전화해도 즉시 지급정지가 가능하다. 하지만 증권사나 저축은행은 이런 시스템이 구축돼 있지 않다. 24시간 콜센터가 없는 것은 물론이고 신고를 받아줄 야간 당직자도 없다. 따라서 경찰에 신고해도 업무시간이 아니라면 즉시 지급정지가 불가능하다. 대출사기의 ‘비무장 지대’인 셈이다. 또한 증권 계좌나 저축은행 계좌도 은행 계좌처럼 언제든 입출금이 자유롭다 보니 대출 사기꾼들의 표적이 되고 있는 것이다. 금융감독 당국은 안이한 태도를 보이고 있다. 금융감독원 관계자는 “대출사기가 빈번하게 발생하는 은행권은 경찰청과 핫라인을 구축하는 등 비교적 잘 대비하고 있지만 증권사나 저축은행은 규모가 작고 이용자도 많지 않아 (비용 등의 측면에서) 지급정지신고 제도를 도입하기가 사실상 불가능하다.”고 말했다. 곽대경 동국대 경찰행정학과 교수는 “국민 재산과 직결된 문제인 만큼 제2금융권도 지급정지신고제도를 도입해야 한다.”고 촉구했다. 곽 교수는 “비용 핑계를 대는 것은 개선 의지가 없다는 얘기”라면서 “각 협회 차원에서 공동으로 24시간 콜센터를 운영하는 방법도 있을 것”이라고 지적했다. 이성원기자 lsw1469@seoul.co.kr