배경훈 과학기술정보통신부 장관이 8일 “인공지능(AI)을 활용한 보이스피싱 근본 대책을 마련할 것”이라고 밝혔다. 배 장관은 이날 서울 종로구 KT 광화문 사옥에서 열린 ‘보이스피싱 대응 현장 소통 간담회’에서 “보이스피싱 문제를 정부가 더 각성하고 사전 예방 방안을 고민해야 한다. 그렇지 않으면 국민에게 피해가 돌아갈 것”이라며 이렇게 말했다. 이날 간담회에는 SK텔레콤·KT·LG유플러스 등 통신 3사와 개인정보보호위원회, 국립과학수사연구원, 정보통신기획평가원, 한국인터넷진흥원이 참석했다. 배 장관은 “보이스피싱 문제는 멀리 있지 않다. 저도 쓰레기 투기를 했다는 문자 메시지가 와서 링크를 눌러 보이스피싱 피해를 볼 뻔했다”고 경험을 소개한 뒤 “정말 헷갈리는 부분이 많은데 작은 시작이 사고로 이어지는 것 같다”고 말했다. 이어 “국민에게 피해가 돌아가지 않도록 대응책을 고도화하겠다”고 말했다. 과기정통부에 따르면 보이스피싱 발생 건수는 올해 상반기 1만 2000여 건으로 지난해 같은 기간보다 23% 증가했다. 피해액은 상반기 약 6400억 원으로 98% 급증했다. 2023년 한 해 피해액 4472억원을 훌쩍 넘어선 수준이다. 배 장관은 “AI를 활용한 보이스피싱 예방 효과를 극대화하려면 무엇보다 데이터 공유·활용 기반을 마련하는 것이 중요하다”면서 “관계 부처와 협업해 데이터 이용에 장애가 되는 걸림돌을 제거하겠다”고 말했다. 과기정통부는 현재 보이스피싱 전 단계에 걸친 예방 대책을 마련하고 있다. SK텔레콤은 2021년부터 경찰에 신고된 보이스피싱 전화번호의 수·발신을 자동 차단하는 시스템을 운영하고 있다. 앞으로 AI로 조작한 가짜 목소리인 ‘딥 보이스’에 대한 탐지 서비스도 개발할 예정이다. KT는 국립과학수사연구원이 보유한 실제 보이스피싱 통화 내용을 활용해 보이스피싱 탐지 정확도를 높인 ‘실시간 통화 기반 보이스피싱 탐지 서비스’를 지난달 말부터 제공하고 있다. 이를 통해 올해 보이스피싱 탐지율을 95% 이상까지 끌어올리고 2000억원 상당의 피해가 예방될 것으로 보고 있다. LG유플러스는 지난해 11월 출시한 익시오(ixi-O) 앱을 통해 실시간 보이스피싱 경고 알림 서비스를 제공하고 있다. 지난 6월 전국 1800여개 모든 매장을 ‘보안 전문 매장’으로 전환해 피해가 의심되는 가입자에게 맞춤형 상담과 보안 조치를 지원한다. 통신 3사는 정부 기관이 보유한 실제 보이스피싱 음성 정보를 활용해 탐지 서비스를 고도화할 수 있도록 정보통신기술(ICT) 규제 샌드박스 제도 활용에도 나선다.

최근 전국적으로 공공기관을 사칭한 보이스피싱 시도가 잇따르고 있는 가운데 청주에서 실제 피해로 이어진 사례가 발생해 각별한 주의가 요구된다. 7일 청주시에 따르면 지난 5일 청주에 있는 한 교복 판매점에 시청 예산과 김모 주무관을 사칭한 전화가 걸려 왔다. 사칭범은 판매점 사장 A씨에게 “저소득층을 위한 체육복을 구매할 것”이라고 환심을 산 뒤 “예산 소진 차원으로 의료기기를 사야 하는데 시청보다 업체에서 구매하는 게 저렴하니 물품 구매를 대행해달라”고 요청했다. A씨는 사칭범이 소개한 의료기기 납품업체에 두 차례에 걸쳐 9000만원을 입금했다. 이 과정에서 사칭범은 청주시 공문까지 위조한 것으로 알려졌다. A씨는 돈을 보낸 뒤 구청 당직실로 해당 직원의 존재 여부 파악에 나서면서 피해사실을 인지했다. 시 관계자는 “공무원은 전화나 문자만으로 물품 납품이나 금전 거래를 요구하지 않는다”며 “공공기관 명의로 낯선 연락을 받으면 반드시 해당 부서나 공식 연락처를 통해 사실 여부를 확인하고, 의심스러운 상황이 발생하면 즉시 경찰에 신고해 달라”고 당부했다.

정부가 민생회복 소비쿠폰을 본격 지급하면서 이를 노린 문자 결제사기(스미싱) 피해가 우려되고 있다. 보안업계와 정부는 일제히 “소비쿠폰 관련 문자에 인터넷주소(URL)가 포함돼 있다면 100% 사기”라며 경고에 나섰다. 글로벌 보안기업 서프샤크는 23일 “한국 정부에서 발행하는 소비쿠폰은 문자에 URL을 포함하지 않는다”며 “소셜미디어나 문자메시지를 통해 전달되는 링크는 절대 클릭하지 말라”고 주의를 당부했다. 토마스 스타물리스 서프샤크 사이버보안 책임자는 “바우처 관련 사기는 정부가 공공 혜택을 발표할 때 자주 발생한다”며 “사기범들은 공무원을 사칭해 가짜 링크를 보내거나 개인정보를 수집한다”고 경고했다. 서프샤크는 특히 랜섬웨어가 포함된 소비쿠폰 파일을 이메일로 보내는 수법이 등장할 수 있다며, 백신 프로그램을 활성화하고 출처가 불분명한 파일은 열지 말 것을 권고했다. 아울러 문법이나 철자 오류, 어색한 문구가 포함된 웹사이트는 가짜일 가능성이 높다고 덧붙였다. 정부 역시 “소비쿠폰 지급 시기와 맞물려 정부·카드사·은행 등을 사칭한 스미싱 문자가 확산할 가능성이 있다”며 이용자 주의를 당부했다. 실제 스미싱은 문자에 악성 앱 주소를 포함해 클릭을 유도한 뒤 피해자의 금융정보나 개인정보를 탈취하는 방식이다. 정부는 민생회복 소비쿠폰 신청 시, 카드사 앱·홈페이지 또는 콜센터(ARS), 지역사랑상품권 앱·홈페이지를 통해 비대면(온라인)으로 신청하거나, 은행 및 주민센터에서 대면(오프라인)으로 신청할 수 있도록 안내하고 있다. 문자 링크 클릭을 유도하는 사기문자와 관련해, 정부는 사전 예방 조치로 통신사 명의의 스미싱 예방 문자를 7월 14일부터 순차 발송하고 있다. 또한 국민비서 알림서비스(네이버·카카오·토스 등 17개사)와 지방자치단체 홈페이지 등에서도 스미싱 주의 메시지를 함께 안내 중이다. 의심스러운 문자를 받았거나, 이미 클릭해 악성 앱 감염이 의심될 경우 한국인터넷진흥원(KISA) 118 상담센터(☎118)를 통해 24시간 무료로 상담받을 수 있다. 정부 관계자는 “정부나 카드사·은행은 문자나 전화를 통해 개인 정보를 요구하지 않는다”며 “그런 요청을 받았다면 사기범으로 의심하고 즉시 신고해야 한다”고 강조했다.

인공지능(AI)이 상상 이상의 속도로 발전해 사회 전반을 빠르게 재편하는 ‘AI 대전환 시대’에 서 있다. 산업 자동화는 물론 수업방식, 금융자산 관리, 신약 개발, 의료 진단에 이르기까지 모든 영역에서 혁신을 창출하고 있다. 이재명 대통령이 AI 3대 강국 도약을 국정 핵심 기조로 제시한 것도 이런 흐름에 선제적으로 대응하기 위함이다. AI 진보와 함께 사이버 위협 또한 빠르게 진화하고 있다. 인터넷에 연결된 모든 사물이 공격 대상이 됐으며, 생성형 AI를 악용해 정교한 피싱 메일을 생성하는 등 해킹 지식 없이도 누구나 해커가 될 수 있는 시대가 도래했다. 최근 SKT 해킹을 비롯해 플랫폼, 명품 업체 등 분야를 막론한 다양한 업종이 공격의 표적이 되고 있다. 사이버 위협은 국가 안보에도 중대한 도전이다. 물리적 교전과 함께 국가 핵심 인프라를 겨냥한 사이버공격이 조직적으로 동반되고 있다. 사이버 공간이 전장의 일부가 되는 새로운 안보 지형이 형성된 것이다. 사이버 위협이 고도화하는 상황에서 AI 강국으로 도약하기 위한 필수 전제는 정보보호다. 이 대통령은 제14회 정보보호의 날 기념식에서 “체계적인 정보보호, 튼튼한 사이버 보안이 뒷받침된다면 AI 3대 강국은 대한민국의 현실이 될 것”이라고 강조했다. AI와 정보보호는 함께 가야 한다. AI가 창출하는 가치와 혁신은 견고한 정보보호 없이는 지속될 수 없다. 과학기술정보통신부는 안전한 AI 시대를 준비하기 위해 민관 역량을 결집해 보안 체계의 대전환을 추진하고자 한다. AI 시대로 본격 진입하기 전인 지금이야말로 국가 핵심 산업의 보안 취약점과 정보보호 수준을 자세히 점검하고 보안 위협에 대한 대응 역량을 갖출 적기다. 과기정통부는 기업이 자체적으로 보안 역량을 점검하고 개선할 수 있도록 공시 제도 내실화, 정보보호 최고책임자 권한 확대 등 제도적 뒷받침을 추진할 것이다. 보안이 취약한 지역, 중소기업 등 사각지대 해소도 과제다. 지난해 침해사고 신고 중 중소기업이 94%를 차지했다. 이에 정보보호 지역센터를 확대해 지역의 사고 대응을 밀착 지원하고 컨설팅을 통해 중소기업의 보안 수준을 끌어올릴 것이다. 아울러 피싱, 스미싱 등 디지털 기술을 악용한 민생 범죄를 근절해 나갈 것이다. 악성 URL이 포함된 문자를 발송 단계에서 차단하는 시스템을 확산하고 휴대전화 부정 개통 방지를 위한 안면인식 시스템을 도입해 나갈 것이다. 국가 정보보호 강화를 위한 제도 정비도 추진한다. 데이터 보호를 위해 보안 의무가 부여되는 주요 인프라를 네트워크 중심에서 중요 데이터 관련 시설로 확대한다. 아울러 정보보호 인증이 현장에서 작동될 수 있도록 심사와 사후 관리를 강화한다. 정보보호산업 육성에도 박차를 가할 것이다. 양자내성암호 등 보안기술에 대한 투자, 전문 인력 양성 등 정보보호산업이 국가 미래를 지키는 전략 산업으로 도약하도록 적극 지원할 것이다. 정보보호는 사회 구성원 모두가 책임 의식을 갖고 실천해야 비로소 완성될 수 있다. 업계에서는 보안을 비용이 아닌 투자로 인식해 자발적인 역량 강화에 힘써야 한다. 개인도 주기적인 비밀번호 변경, 수상한 링크 클릭 금지 등 자신을 지키는 노력이 필요하다. 7월은 정보보호의 달이다. 사이버 보안이 자신은 물론 기업과 국가를 지키는 일이라는 마음가짐으로 정보보호의 중요성을 다시금 되새기는 계기가 되길 바란다. 과기정통부도 AI 시대, 국민이 신뢰할 수 있는 디지털 안심국가 구현을 위해 총력을 기울일 것이다. 류제명 과학기술정보통신부 제2차관

광주경찰청은 21일부터 시작되는 민생회복 소비쿠폰 신청·지급과 관련해 가짜 신청 사이트나 정부기관을 사칭한 보이스피싱에 대한 시민들의 각별한 주의를 당부했다. 청은 민생회복 소비쿠폰 안내를 위한 정부, 은행, 카드사 등의 공식문자 메세지에는 URL이 일절 포함되지 않는다며, URL이 포함된 메시지는 절대로 클릭하지 말라고 설명했다. 또한 행정안전부, 금융감독원, 구청 공무원으로 사칭한 자들이 소비 쿠폰 신청이 오류가 되었으니 재신청해야 한다면서 사전 납부금이나 인증비용을 요구하는 등 금전을 내라고 하는 경우에도 모두 보이스피싱이라며, 절대 속지 말아야 한다고 강조했다.

최근 보이스피싱이 인공지능(AI) 기술을 활용해 가족이나 지인의 목소리 혹은 외견을 정교하게 위조해 속이는 방식으로 진화하는 가운데 LG유플러스가 AI 기술을 활용해 위변조 목소리와 얼굴을 판별할 수 있는 기술을 상용화하고 있다. LG유플러스는 26일 AI로 조작된 목소리를 탐지하고 차단하는 ‘안티 딥보이스’ 기능을 온디바이스 형태로 오는 30일 자사의 AI 통화 에이전트 서비스 ‘익시오’(ixi-O)에 탑재한다고 밝혔다. 온디바이스 형태로 해당 기능을 상용화하는 건 LG유플러스가 세계 최초다. 안티 딥보이스는 AI로 음성을 합성할 때 발생하는 비정상적인 고주파 노이즈 등 인간의 귀로는 구별하기 어려운 미세한 차이를 AI가 감지해 위조 음성을 선별하는 기술이다. 이 기술이 익시오에 탑재되면 통화 중 보이스피싱 위험이 감지됐을 때 5초 이내에 위조된 목소리 여부를 탐지해 즉시 안내함으로써 위험을 차단할 수 있다. 영상 통화나 이미지 조작에 대응하는 ‘안티 딥페이크’ 기술도 최적화 작업을 진행 중이다. 해당 기술은 픽셀 단위의 분석을 통해 미세한 왜곡이나 노이즈를 감지해 AI로 조작된 영상이나 이미지를 판별할 수 있도록 한다. 현재 온디바이스 탑재를 목표로 경량화 작업을 진행하고 있으며 화상 통화 중 딥페이크 영상을 실시간으로 감지하거나 문자메시지를 통해 유포되는 유해 이미지를 차단한다. LG유플러스는 통화 전 과정에서 발생할 수 있는 보이스피싱 위험을 차단하기 위해 기술을 추가로 확보한다는 계획이다. 스팸과 보이스피싱 의심 전화를 AI가 대신 받아 주는 서비스는 오는 8월에 선보인다. 범죄자 목소리를 탐지하는 시스템도 시험 중이며 올해 4분기 출시가 목표다.

징역 17년… 法 “범행 뉘우치는지 의문”아내 살해 후 지인들에 살아 있는 척 문자사망 3개월 지나서야 아내 지인 신고 덜미 이혼하자고 요구하는 아내를 살해한 후 차량 트렁크에 3개월간 방치한 40대가 1심에서 징역 17년을 선고받았다. 수원지법 형사15부(부장 정윤섭)는 12일 살인, 사체은닉 등 혐의로 기소된 중국 국적 A씨의 선고공판을 열고 이같이 선고했다. A씨는 지난해 11월 26일 오전 10시 9분쯤 경기 수원시 자신의 거주지에서 40대 아내 B씨와 말다툼하던 중 주먹으로 머리 부위 등을 여러 차례 폭행하고 목을 졸라 살해한 혐의로 구속기소됐다. A씨는 같은 날 오후 B씨 시신을 이불로 감싸 차량 트렁크에 실은 뒤 집 인근 공영주차장에 은닉한 것으로 조사됐다. 지난 2월 3일 B씨 지인의 실종신고를 받고 수사에 착수한 경찰은 B씨의 휴대전화 통신내역과 신용카드 사용내역 등 ‘생존 반응’이 확인되지 않는 점을 근거로 강력 사건으로 판단하고 수사를 진행했다. 경찰은 부부가 자주 다퉜다는 진술과 평소 B 에 대한 A씨의 의처증 증세 등을 토대로 A씨를 유력한 용의자로 특정, 추적을 통해 지난 2월 19일 주거지에 있던 그를 긴급 체포했다. 당시 B씨 시신은 A씨 차량 트렁크에 그대로 은닉돼 있었으며 부패가 일부 진행된 상태였던 것으로 전해졌다. A씨는 재판 과정에서 “아내가 보이스피싱 피해를 입은 뒤로 우울증을 앓고 있었다”며 “사건 당일에도 아내가 칼을 든 채 방 안에 들어와 찌르려고 해 겁이 나 범행했다”고 주장했다. A씨는 또 평소 부부 사이가 좋지 못했다는 이웃들의 진술은 거짓이며 자신은 의처증이 없고 우발적으로 범행을 저질렀다고도 했다. 그러나 검찰은 “피고인은 최초 경찰 조사에선 (아내가) 다른 남자를 만나는 것 같다는 의심이 들어 범행했다고 진술하고 이후엔 수입이 적어 이혼을 요구받아 화가 났다고 하더니 지금은 보이스피싱 피해를 입었다고 범행 동기를 계속 바꾸고 있다”며 “피해자를 살해한 후에도 피해자 지인에게 숙식을 제공받는 마사지샵에서 일해 연락이 안 된다는 취지로 메시지를 보내는 등 죄질이 나쁘다”고 말했다. A씨는 B씨가 살아있는 것처럼 B씨 지인에게 메시지를 보낸 것에 대해 “메시지를 보낸 건 중국에서 어머니가 와 애들을 봐주기로 해 그전까지 시간을 벌기 위함이었다”며 “시신을 보관한 것도 어머니가 와 자수하기 전까지 임시로 보관한 것”이라고 주장했다. 재판부는 이날 “피해자는 자기 거주지에서 배우자에게 폭행당하고 죽어가는 동안 신체적 고통과 정신적 충격을 겪었을 것”이라며 “피고인은 피해자 지인들에게 피해자인 척 문자를 보내 살아있는 것처럼 위장하거나 수사기관에 가출로 허위 신고해 이 범행은 사망 후 거의 3개월이 지나고서야 발각됐다”고 지적했다. 이어 “수사기관에서부터 이 법정에 이르기까지 범행 경위와 동기 등에 관한 진술이 자주 번복되고 책임을 축소하려는 태도를 보면 진심으로 범행을 뉘우치는 것인지 의문이 든다”며 “향후 어린 자녀가 받게 될 충격을 가늠하기 어렵고 피해자의 다른 유족의 정신적 충격이 큰 점, 그들로부터 용서받지 못한 점 등을 고려하면 피고인에게 그에 상응하는 엄한 처벌이 불가하다”고 양형 이유를 밝혔다. 앞서 검찰은 지난달 8일 이 사건 결심공판에서 A씨에게 징역 30년을 구형했다.

최근 국민건강보험공단을 사칭한 스미싱(SMS phishing·문자 메시지를 이용한 휴대 전화 해킹)이 기승을 부리자 공단이 국민에게 각별한 주의를 당부했다. 29일 공단에 따르면 해당 피싱 메일은 ‘건강보험료 체납 안내’라는 제목으로 발송되며, 체납금 납부 방법을 안내하며 ‘납부하기’ 버튼을 클릭하도록 유도한다. 해당 메일은 공단의 로고(CI) 등을 도용해 실제 공단에서 보낸 안내처럼 정교하게 제작됐으며, 발신자도 ‘국민건강보험공단’으로 표시돼 있다. 하지만 실제로는 공단(nhis.or.kr)이 아닌 다른 계정으로 발송된 것으로 확인됐다. 공단 관계자는 “건보공단은 4대 사회보험료 체납 납부 안내를 이메일로 발송하지 않는다”며 “이러한 메일을 받았을 경우 반드시 국민건강보험공단 지사나 고객센터(1577-1000)를 통해 확인해야 한다”고 말했다. 이어 “발신자를 정확히 확인하고, 모르는 이메일이나 첨부파일은 열지 말아야 한다”고 강조했다.

은행원의 눈썰미와 신속한 대처가 전화금융사기(보이스피싱) 피해를 막은 사실이 뒤늦게 알려졌다. 26일 대전동부경찰서에 따르면 지난 21일 KB국민은행 가오동지점 직원 A씨는 현금을 찾으려고 은행을 방문한 B(63)씨가 다른 사람과 통화하면서 은행원인 자신에게 “조용히 하라”며 손을 벌벌 떠는 모습을 수상하게 여겼다. 당시 B씨는 자신의 예금통장에서 5400만원을 찾으려고 했다. 보이스피싱을 직감한 A씨는 B씨에게 사실을 알렸으나 B씨는 믿지 않았다. A씨는 B씨를 설득한 뒤 112에 신고했다. 출동한 경찰 피싱 전담팀은 B씨 휴대전화에 깔려 있던 악성 애플리케이션을 삭제하고, 사기범들 요구로 신규 개통한 휴대전화도 해지해 피해를 막을 수 있었다. 경찰 조사 결과 카드회사를 위장한 사기범들이 “명의가 도용돼 사기 범죄에 이용됐다”고 피해자를 속인 뒤 금융감독원·금융범죄위원회·검찰을 사칭하며 전화를 유도한 신종 사기 수법으로 드러났다. 피해자 휴대전화에 원격 조종 애플리케이션을 설치해 어디로 연락해도 사기범과 통화가 연결되도록 조작했다. 더욱이 사기범들은 경찰에서 연락이 오거나 집으로 방문할 경우 명의 도용한 대포통장 개설자와 공범이니 믿지 말라고 강조하기도 했다. 경찰 관계자는 “수사·금융기관 등은 현금을 요구하지 않는다”며 “문자 내 인터넷 주소(URL)를 누르는 것을 자제하고 범죄가 의심되면 즉시 112에 신고해야 한다”고 당부했다. 한편 동부서는 적극적인 대처로 전화금융사기 피해를 예방한 A씨에게 감사장과 신고보상금을 수여했다.

대선이 2주 앞으로 다가오며 각종 여론조사가 실시되고 있는 가운데, 이를 악용한 피싱 문자가 발견돼 주의가 요구된다. 21일 안랩은 ‘대선 관련 설문조사’를 사칭해 개인정보 탈취를 시도하는 피싱 문자 정황을 최근 포착했다고 밝혔다. 안랩에 따르면 공격자는 국내 공기업을 사칭해 대선 관련 설문조사를 진행한다는 내용의 문자를 발송했다. 이때 문자 본문에 ‘응모만 해도 경품까지’라는 문구와 함께 인터넷 주소(URL)를 삽입해 수신자의 클릭을 유도했다. 해당 URL로 접속하면 ‘제21대 대통령 선거 여러분의 목소리를 들려주세요’라는 제목의 설문조사 페이지가 뜬다. 이 페이지에는 ‘투표 계획’, ‘후보 선택 기준’ 등 선거 관련 질문을 제시해 실제 설문처럼 보이도록 연출했다는 게 안랩의 설명이다. 간단한 설문 이후에는 ‘이벤트 종료 후 모든 개인정보는 즉시 파기된다’는 설명과 함께 경품 지급을 명목으로 이름, 연락처 등 개인정보 입력을 요구한다. 다만 이 과정에서 ‘개인정보 수집 및 이용 동의’ 절차는 없었다. 이에 대해 안랩은 “정식 동의 없이 개인정보를 수집하는 설문은 피싱일 가능성이 높다”며 “입력된 개인정보는 공격자에게 전달돼 추가적인 피싱이나 범죄에 악용될 수 있어 유의해야 한다”고 전했다. 피싱 문자 피해를 예방하기 위해서는 불분명한 송신자가 보낸 URL을 클릭하지 말고, 의심스러운 전화번호라면 검색을 통해 평판을 확인해야 한다. 또 업무나 일상에 불필요할 경우 국제 발신 문자 수신을 차단하고, 스마트폰 보안 프로그램을 설치하는 등 기본적인 보안 수칙을 준수해야 한다. 안랩은 “이번 피싱 문자는 사회적으로 민감한 이슈와 경품을 내세워 사용자의 심리를 자극하는 전형적인 사회공학적 공격”이라며 “오는 6월 대선까지 대선 관련 키워드를 사용한 피싱 시도가 이어질 것으로 보여 사용자들의 지속적인 경계가 필요하다”고 강조했다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

SK텔레콤 유심(USIM) 정보 해킹 사고를 악용한 피싱 수법이 확산하고 있어 한국소비자원이 13일 긴급 주의보를 발령했다. 사기범들은 소비자원을 사칭한 문자메시지로 소비자들을 현혹하고 있는 것으로 드러났다. 이들의 사기 수법은 먼저 “귀하의 휴대폰 유심이 해킹됐다”며 공포심을 유발하는 문자로 시작된다. 문제 해결을 위한 ‘보안 점검’이라는 명목으로 원격 제어 앱 설치를 유도한다. 소비자원은 이 원격 제어 앱이 스마트폰에 설치되는 순간 모든 통제권이 사기범에게 넘어가 개인정보 유출은 물론, 금융 계좌 접근까지 가능해져 심각한 재산 피해로 이어질 수 있다고 경고했다. 특히 소비자원은 어떤 상황에서도 피해 접수 과정에서 별도 앱 설치를 요청하지 않는다면서 의심스러운 문자를 받았을 경우 링크를 절대 누르지 말고, 즉시 삭제할 것을 당부했다. 또한 소비자원은 이미 피해를 입은 소비자의 경우 경찰청 사이버수사국(182번), 금융감독원(1332번), 한국인터넷진흥원 인터넷침해대응센터(118)에 즉시 신고해 추가 피해를 방지해야 한다고 당부했다.

연예인이나 소속사 직원 등을 사칭한 ‘노쇼(예약 현장에 나타나지 않는 것)’ 사기가 기승을 부려 자영업자 등의 주의가 요구된다. 예약을 빌미로 선결제하게 만든 후 연락을 끊는 식이다. 경남 창원시에서 고깃집을 운영하는 40대 자영업자 A씨는 지난 8일 오후 한 남성에게 전화를 받았다. 자신을 가수 남진의 소속사 직원이라 밝힌 이 남성은 통화에서 “남진 선생님 60주년 콘서트 뒤풀이를 위해 20명 예약을 하고 싶다”고 말했다. 그러면서 “회사 방침상 예약금 입금이 당장 어려워 당일에 결제하겠다”고 덧붙였다. A씨는 반신반의했지만 10일 창원에서 남진 데뷔 60주년 기념 전국 투어 콘서트가 예정돼 있었기에 남성 말을 믿었다. 이후 A씨는 가게 직원들과 함께 음식을 준비하고 남진을 위한 꽃다발과 포스터도 만들었다. 이튿날 남진 소속사 직원이라는 남성은 A씨에게 또 전화를 걸어 “남진 선생님과 콘서트 출연진을 위한 술을 가게에 준비해달라”고 요청했다. 그러나 A씨 가게에서는 남성이 요구한 주류를 취급하지 않았다. 이에 남성은 특성 주류업체 대표 연락처를 공유하며 “먼저 돈을 보내고 술을 준비해달라”고 요구했다. A씨는 거절했으나 남성은 “무조건 간다”고 강조했다. 결국 A씨는 470만원 상당의 술값을 미리 냈다. 술은 예약 당일 오전에 받기로 했다. 그러나 10일 A씨는 남성에게서 ‘일이 생겨서 회식을 취소한다’는 문자 메시지를 받았다. 사기임을 직감한 A씨가 항의하자 이 남성은 ‘사정이 생겨서 죄송하다, 환불 처리를 하겠다’고 문자까지 남겼다. A씨는 남성이 알려 준 주류업체에도 전화를 걸었지만 해당 업체에서는 남성이 말한 이름의 대표·직원은 없었고 확인해 줬다. 이후 해당 남성과 연락이 끊겼고 술과 술값도 돌려받지 못했다. A씨는 남진 소속사 홈페이지를 확인했다. 홈페이지에는 이미 비슷한 사기를 경고하는 공지가 올라와 있었다. 소속사는 공지에서 “최근 문제가 되는 식당 예약 보이스피싱 범죄에 피해를 보신 사장님들께 우선 위로의 말씀 드린다”며 “해당 보이스피싱 범죄에 많은 연예인이 이용당하고 있다”고 말했다. 이어 “남진 가수님이 콘서트 후 뒤풀이를 하니 고가의 술을 준비해달라고 하는 전화는 보이스피싱 범죄이니 해당 사안으로 예약전화를 받으신 식당 관계자분들께서는 보이스피싱임을 인지하신 후 피해 없으시길 바란다”며 “남진 가수님은 콘서트 후 뒤풀이를 진행하지 않는다”고 밝혔다. 창원지역 요식업계에서는 이러한 수법의 사기를 당한 자영업자 사례가 다수 있는 것으로 파악됐다. 창원 마산지역 한 식당에서도 A씨 사례와 같은 ‘남진 콘서트 뒤풀이’를 예약받고 음식을 준비했다가 낭패를 보기도 했다. 창원중부경찰서에 따르면 지난 11일 기준 이런 내용으로 사기를 당했다는 자영업자 진정이 4건 접수됐다. 경찰은 피해자가 더 있을 것으로 본다. 전국적으로 남진뿐 아니라 배우 남궁민과 변우석, 가수 송가인 등의 소속사 직원, 방송 제작진을 사칭해 금전적 이득을 취하려는 사기 행위가 있었던 것으로 파악됐다. 일부는 피해까지 봤다. 경찰 관계자는 “접수된 사건을 효율적으로 처리하고 자영업자 피해를 막을 수 있도록 노력하겠다”고 밝혔다.

아르바이트 구인·구직 플랫폼 ‘알바몬’이 해킹 공격으로 일부 가입자의 이름과 연락처 등 개인정보 2만여건이 유출된 것으로 나타났다. 2일 업계에 따르면 알바몬은 이날 홈페이지에 “지난달 30일 이력서 미리보기 기능에서 비정상적인 접근과 해킹 시도가 감지됐다”며 “일부 회원들의 임시 저장 이력서 정보가 유출된 것을 확인했다”고 공지했다. 해킹 공격은 막았지만 이 과정에서 가입자가 임시 저장한 이력서 2만 2473건이 유출됐다. 이력서에는 이름, 생년월일, 연락처, 이메일 등 신상 정보뿐만 아니라 학력, 경력, 수상 내역, 자기소개서, 사진 등도 입력하게 돼 있다. 알바몬은 해킹을 시도한 계정과 인터넷 프로토콜(IP)를 차단하는 등 긴급 조치를 완료한 상태로, 현재까지 이번 해킹으로 인한 2차 피해는 접수되지 않았다고 밝혔다. 알바몬은 “관계 법령에 따라 1일 개인정보보호위원회에 신속히 자진 신고했으며 유출 대상자에게 개별 안내를 진행했다”며 “이번 일을 엄중히 받아들이고 있으며 재발하지 않도록 보안 시스템 전면 재점검 및 개인정보 보호 체계를 대폭 강화하겠다”고 전했다. 알바몬은 개인정보 유출로 피해를 입은 회원들을 대상으로 보상안을 마련하고 있으며 조만간 지급 일정과 지급 방법 등을 문자, 이메일 등을 통해 개별적으로 공지할 계획이다. 알바몬은 월간 활성 이용자(MAU) 약 300만명에 이르는 유명 구인 구직 플랫폼이다. 개인정보위는 알바몬을 운영하는 잡코리아로부터 개인정보 유출 신고가 접수됨에 따라 이날 조사에 착수했다. 개인정보위는 공격 IP 차단과 접근통제 강화 등 긴급 대응 조치를 확인하고, 개인정보보호법 준수 여부를 조사할 계획이다. 조사에서 현행법 위반이 드러날 경우 엄정히 처분할 방침이다. 개인정보위는 “최근 취업사이트를 대상으로 유출 사고가 연달아 발생하고 있다”며 “이력서엔 신상정보가 다수 포함된 만큼 보이스피싱이나 스미싱 등 2차 피해가 발생하지 않도록 출처가 불분명한 전화나 메시지에 주의해 달라”고 당부했다. 기업들의 연이은 개인정보 누출 사고로 보안 문제가 재계 전반으로 확산하는 분위기다. 최근 불거진 SK텔레콤 유심 해킹 사건에 더해 지난달 22일 KS한국고용정보에서 개인정보가 유출되는 사태가 발생했다. 지난달 28일에는 법인보험대리점(GA) 2곳에서 시스템 해킹 징후가 포착돼 금융보안원이 조사에 돌입했다. 지난 3월엔 현대차그룹 임직원 개인정보가 대거 유출됐다.

올해 3월까지 보이스피싱으로 인한 피해액이 3000억원이 넘어선 것으로 나타났다. 보이스피싱 범죄는 3월까지 5878건이 발생해 1년 전보다 17% 정도 늘었지만, 건당 피해액이 증가하면서 전체 피해액은 같은 기간 2.2배 정도 증가했다. 27일 경찰청에 따르면 1~3월 발생한 보이스피싱 범죄 중 절반 정도(51%)는 검찰이나 금융감독원 등 기관 사칭형 범죄였다. 디지털 수법에 취약한 50대 이상 피해자 비중도 53%나 됐다. 50대 이상 피해자는 2023년까지만 해도 전체의 32%에 그쳤지만, 지난해 47%를 기록했고, 올해도 비중이 커지고 있다. 경찰청 관계자는 “카드 배송, 사건조회, 대출신청 등 피해자에게 접근하는 방법은 다양하지만, 본격적 시나리오는 휴대전화 악성 앱 설치로 시작된다”고 말했다. 경찰은 특히 주의해야 할 단어들로 ▲사건조회 ▲특급보안·엠바고 ▲약식조사·보호관찰 ▲자산검수·자산이전 ▲감상문 제출 등을 꼽았다. 이런 표현은 수사기관이 요구하지 않은 사항이라는 게 경찰의 설명이다. 보이스피싱 일당이 보낸 메시지 속 링크를 누르면 원격 제어가 가능한 악성 앱이 설치되는 경우가 많다. 전화를 걸면 범죄조직이 쓰는 번호로 연결되는 강제수신과 강제발신이 가능하게 하는 악성 앱이 설치되는 경우도 있다. 악성 앱을 통해 탈취된 개인정보는 고스란히 범죄 조직으로 넘어가고, 이를 토대로 실제 존재하는 공공기관인 척하면서 피해자를 속인다. 부고 문자, 범칙금 통지, 건강검진 진단서 송부, 카드결제 해외승인 등 미끼 문자메시지를 보내 악성 앱 설치를 위한 링크 접속을 유도하기도 한다. 경찰청 관계자는 “정교하게 구성된 가짜 페이지를 이용해 피해자의 이름, 전화번호, 휴대전화 기종, 통신사 등 기본 정보를 비롯해 통화내용 녹음, 원격제어 및 피해자 실시간 위치정보까지 확인한다”고 설명했다. 곽병일 경찰청 마약조직범죄수사과장은 “보이스피싱 범죄가 날로 조직화·고도화되고 있다”며 “경찰도 총력 대응을 이어가겠다”고 했다.

순천경찰과 순천농협이 피싱범죄 예방에 손을 맞잡았다. 순천경찰서는 21일 오전 8시 조례사거리에서 순천농협과 합동으로 피싱범죄 피해예방을 위한 길거리 캠페인을 실시했다. 이날 행사에는 경찰관과 농협직원 등 70여명이 참여해 출근길 시민들을 대상으로 보이스피싱 주요 범죄유형과 피해예방 요령을 알리는 홍보물을 배포하는 등 적극적인 홍보활동을 펼쳤다. 주요 범죄 유형으로 자칫 피해가 우려되는 ▲검찰·경찰 사칭 형사사건 연루 협박형 ▲금융기관 사칭 대출빙자형 ▲메신저 피싱 등을 소개했다. 이어 ‘모르는 번호로 온 전화나 문자에 현혹되지 말 것’, ‘금융정보 요구시 즉시 통화 중단 후 경찰에 신고할 것’ 등의 구체적인 대처방안도 함께 안내했다. 순천경찰서 관계자는 “최근 피싱 범죄 수법이 날로 지능화되고 있어 시민들의 각별한 주의가 필요하다”며 “유관기관과 지속적으로 협력해 범죄 예방 활동을 이어가겠다”고 밝혔다. 순천 농협 관계자 또한 “고객의 금융 자산 보호를 위해 지역사회와 함께하는 예방활동을 계속 확대해 나가겠다”며 “시민들이 안전하게 금융거래를 할 수 있는 환경 조성에 최선을 다하겠다”고 말했다.

억대 재산을 들고 전화금융사기(보이스피싱) 일당을 만나러 가던 60대 남성이 경찰관의 끈질긴 설득 덕분에 피해를 면했다. 10일 전남 광양경찰서에 따르면 전날 오후 6시쯤 112종합상황실에 다급한 신고 전화가 걸려 왔다. 60대 남편 A씨가 대포 통장 개설 문제로 수사기관 조사를 받기 위해 6억원 가량이 들어있는 은행 통장을 전부 가지고 서울로 가고 있다는 내용이었다. A씨는 개인정보 유출로 대포통장이 개설, 피의자 신분으로 검찰 조사를 받아야 한다는 전화금융사기단의 말에 깜박 속았다. 곧바로 전화금융사기라는 점을 직감한 112 상황실 기호필 경위는 A씨에게 여러 차례 전화를 걸었지만 받지 않았다. 보이스피싱 일당이 피해자에게 다른 전화를 절대 받지 못하도록 한다는 점을 알고 있었던 기 경위는 A씨에게 문자 메시지를 수 차례 보냈다. 겨우 연락이 닿은 A씨는 이미 사기범의 말에 완벽하게 속아 넘어가 진짜 경찰관의 말은 믿으려 하지 않았다. 하지만기 경위는 전화금융사기범이 호텔로 찾아오라고 하고, 통장을 가지고 오라고 하는 등 수상한 점을 조목조목 설명하며 A씨를 설득, 고속도로를 달리던 그를 휴게소에 멈춰 세웠다. 이어 기 경위가 협조 요청한 고속도로순찰대 대원이 A씨를 찾아가 휴대전화에 설치된 악성코드를 찾아냈다. A씨는 “죄를 지어본 적 없는 사람에게 범죄 피의자로 연루됐다고 하니 정신이 나갔던 것 같다”며 “퇴직금 등 전 재산을 빼앗길 뻔해 아찔한 순간이었다”고 경찰에 감사 인사를 전했다. 경찰 관계자는 “알지 못하는 문자메시지 링크는 접속하지 않아야 한다”며 “앞으로도 범죄 피해 예방에 최선을 다하겠다”고 말했다.

경북 경찰이 신종 보이스피싱 예방을 위해 현대차 공식 정비센터인 ‘블루핸즈’와 손을 잡았다. 8일 경북경찰청은 ‘블루핸즈’ 대구경북 지역 가맹점들과 협업해 신종 보이스피싱 범죄 예방 홍보에 나선다고 밝혔다. 경찰에 따르면 최근 카드 배송 기사를 사칭한 신종 보이스피싱이 유행하고 있다. ‘신규 카드가 발급됐다’며 전화나 문자를 발송한 뒤 피해자가 전화를 걸면 카드 취소 또는 신원 확인 등을 빌미로 악성 앱 설치를 유도하는 방식이다. 이를 통해 개인정보를 탈취해 돈을 가로챈다. 경찰은 해당 범죄 유형에 대한 안내와 유의사항을 담은 포스터를 제작해 블루핸즈 대구경북 60여개 가맹점 대기실에 송출하는 등 집중적인 예방 활동을 펼칠 예정이다. 오부명 경북경찰청장은 “경찰은 보이스피싱 등 민생침해범죄에 대한 철저한 단속은 물론 다양한 생활밀착형 예방 홍보활동을 통해 도민의 평범한 일상을 확고히 지켜나갈 것”이라고 했다.

“□□카드 신청하셨죠? 오늘 배송 갑니다.” 최근 신용카드 배송원을 사칭한 보이스피싱이 전년 동기 대비 466% 치솟은 것으로 나타났다. 20일 경찰청 전기통신금융사기 통합신고대응센터에 따르면 올해 1~2월 센터를 통해 접수된 카드 배송원 사칭 전화 사기 제보 건수는 총 1만 1158건으로, 전년 동기 234건에서 466.3% 증가했다. 지난해 총 2만 8836건의 38.7%에 이르는 건수가 올해는 1~2월 두달 만에 접수된 것이다. 올해 같은 기간 문자를 이용한 카드 배송원 사칭 수법은 468건으로, 오히려 전년 동기 대비 88% 감소했다. 카드 배송원 사칭 전화 수법은 지난해부터 급증했다. 수법은 다음과 같다. 전화로 ‘카드가 발급됐다’는 식으로 접근한 뒤 가짜 카드사 고객센터 번호를 알려주고, 이후 피해자가 가짜 고객센터에 전화하면 “개인정보가 유출됐거나 연동 계좌가 사고 계좌일 가능성이 높다”면서 원격제어 앱을 설치하도록 유도하는 식이다. 이후 악성 앱에 감염된 스마트폰으로 금융감독원인 것처럼 전화번호 표시를 바꿔 전화를 걸고, 다시 검찰청에 연락해 보라고 유도해 검찰 사칭범에게 연결하게 하는 등 치밀한 시나리오로 피해자를 속인다. 이 과정에서 ‘금감원 과장’은 선한 역, ‘검사’는 악역을 맡아 피해자의 심리를 조종하기도 한다. 피해금 규모도 어마어마하다. 10억원대 피해를 입은 피해자도 다수다. 심지어 16억~17억원을 잃은 피해자도 있는 것으로 파악됐다. 경찰청에 따르면 실제 지난해 ‘기관 사칭형’ 보이스피싱으로 1억원 이상 피해를 본 사람은 1431명인 것으로 집계됐다. 2023년 407명에서 251.6% 뛰었다. 지난해 기관 사칭형 보이스피싱 연령대별 피해는 ▲20대 이하 4661명 ▲30대 840명 ▲40대 440명 ▲50대 908명 ▲60대 1944명 ▲70대 이상 726명으로, 다양한 연령대에서 피해가 발생했다. 경찰청은 통신 3사와 협업해 3~4월 중 카드 배송원 사칭 수법에 대한 주의 메시지를 발송해 대응할 방침이다. 경찰청 관계자는 “지난 1월에도 카드 배송원 사칭 전화에 대한 예방을 당부했지만, 여전히 피해가 늘고 있는 상황”이라며 “전체 신고 건수의 20% 가까이 차지할 정도로 심각하기 때문에 이번 주의 메시지를 발송하게 됐다”고 밝혔다.

위조된 우편물 도착 안내서를 보고 전화한 이들에게 검사를 사칭해 금품을 요구한 보이스피싱 일당 주범이 경찰에 붙잡혔다. 16일 경북 경주경찰서는 2023년 8월 경주에서 발생한 ‘우편물 도착 안내서’ 위조 관련 보이스피싱 일당 총책 A씨를 구속했다고 밝혔다. A씨는 당시 중국에서 국내 조직원에게 등기우편물 배달 때 수취인이 없을 경우 남기는 도착 안내서를 위조한 후 아파트 우편함에 투입하게 하는 등 보이스피싱을 지시한 혐의를 받는다. 조직원들은 우편물 도착 안내서 1538매를 위조해 우편함에 투입했고, 이를 보고 전화한 피해자들에게 검사를 사칭하며 금품을 요구한 혐의로 당시 경찰에 붙잡혔다. 경찰은 조직원 검거 후 주범 A씨를 특정해 인터폴 공조 요청 등 추적을 이어갔고, 최근 중국에서 불법체류로 강제 추방되자 국내 송환 후 구속했다. 양순봉 경주경찰서장은 “최근 ‘청첩장 및 택배, 관공서 사칭’ 등 신종 보이스피싱이 빈발하고 있다. 문자나 카카오톡으로 받은 인터넷 주소는 클릭하지 말고, 모르는 앱이 설치되지 않도록 보안 설정을 해둬야 한다”고 말했다.