세계일보

검색

[이슈&현장] 피싱사기 수법 천태만상

입력 : 2013-10-07 19:19:52 수정 : 2013-10-08 07:58:11

인쇄 메일 url 공유 - +

돌잔치 초대장·긴급 소환장… 아차하는 순간 눈 뜨고도 당해
보이스피싱 7년새 피해액 10배↑, 스미싱수법에 2013년만 41억 털려
개인정보 해킹 파밍도 급속 증가 ‘돌잔치에 초대합니다.’, ‘***님의 정보가 업데이트 됐습니다.’, ‘【법원】과태료 부과내용을 확인 바랍니다.’

평범한 휴대전화 문자메시지처럼 보이는 이 문구들은 최근 스미싱 사기에 이용된 내용이다. 지인의 전화번호로 문자가 수신되거나 금융 및 수사기관의 명칭이 포함돼 피해가 속출했다. 이 같은 사기 메시지의 뒷부분에는 인터넷 주소(URL)가 링크된다. 무심코 이 주소를 클릭하는 순간 소액결제는 물론 휴대전화에 저장된 지인의 번호로 같은 내용의 문자가 동시다발로 발송된다.

개인정보를 해킹해 금전적인 이득을 취하는 피싱 사기가 갈수록 진화하고 있다. 하지만 정부와 수사 당국은 개인보안 강화만 주문할 뿐 뚜렷한 대책을 내놓지 못하고 있다. 전문가들은 피싱 사기 진화로 개인 차원의 대비가 사실상 불가능하다며 시급히 법적 보호망을 구축해야 한다고 지적한다.

◆보이스피싱·파밍·스미싱… 피싱의 진화

개인정보(private data)와 낚시(fishing)의 합성어인 ‘피싱(phishing)’이 등장한 건 2004년이다. 전화를 통해 개인정보 또는 불법 송금을 요구하는 ‘보이스피싱’ 사기가 처음 적발됐다. 이동통신사 등을 통해 확보한 전화번호를 토대로 불특정 다수에게 전화를 걸어 지인 또는 금융기관을 사칭하며 개인정보와 송금을 요구하는 방식이었다. 사기범들은 중년 또는 노년층을 대상으로 ‘자녀를 납치했다’며 합의금을 요구하는 방식을 주로 썼다. 젊은층에게는 금융기관을 사칭해 개인정보를 빼냈다. 경찰청에 따르면 보이스피싱 사기피해는 2006년 1488건(피해액 106억원)에서 2007년 3981건(〃 434억원), 2008년 8454건(〃 877억원)으로 증가한 뒤 2009년 6720건(〃 621억원), 2010년 5455건(〃 554억원)으로 잠시 주춤했다. 하지만 2011년을 기점으로 다시 증가세로 돌아서면서 피해발생 건수가 8244건(〃 1019억원)으로 가장 많았다. 지난해 5709건(〃 595억원)에 이어 올해 7월까지 2609건(〃 269억원)의 보이스피싱 사기가 발생했다.

보이스피싱은 다양한 방식으로 진화했다. 최근 사기피해 신고 건수 중 보이스피싱은 준 반면 파밍(피싱 사이트 접속을 유도해 개인 금융거래정보를 빼가는 수법)과 스미싱(스마트폰 사용자가 웹사이트 링크를 클릭하도록 유도해 악성코드를 심은 뒤 소액결제하는 수법) 등이 급증하고 있다.

파밍 피해는 경찰청이 올해부터 집계를 시작한 이후 7월까지 1263건, 총 63억5500만원의 피해가 접수됐다. 스미싱은 지난해 2182건(피해액 5억6000만원)에서 올 7월 현재 1만8143건(40억9000만원)으로 벌써 8배 이상 늘었다.

문자메시지를 이용하는 스미싱의 특징은 다양한 수법으로 변종이 가능한 데 있다. 지난 8월 내란음모 사건이 터지자 불특정 다수에게 ‘소환장이 발부되었다’는 문자가 발송됐다. 지난달 추석 연휴(18∼20일)를 앞둔 시점에는 ‘택배가 발송됐다’는 허위문자가 속출했다.

◆뒷북대책, 수사체계 보완도 시급

피싱사기 수법의 진화 속도는 혀를 내두를 정도다. 그러나 정부의 대책은 ‘소 잃고 외양간 고치는 식’이다.

미래창조과학부와 금융감독원 등 관련 부처는 2007년 이후 최근까지 20개가 넘는 대책을 내놨다. 2007년 외국인 계좌개설 요건을 강화한 데 이어 2009년에는 전화금융사기에 이용되는 계좌를 통제하는 시스템을 구축했다. 지난해 7월에는 국제전화 식별을 강화했고, 올 1월에는 공공기관 번호로 도용된 24만건의 전화번호를 차단했다. 지난달부터는 인터넷뱅킹 이용자가 1일 300만원 이상 이체할 때 본인확인 절차를 거치도록 했다. 그러나 이는 예금 보안절차를 강화하는 수준에 불과하다.

서울 YMCA 신용사회팀 서영경 팀장은 “신종 범죄유형이 확산하기 전에 발견하고 대응하는 시스템을 마련해야 한다”며 “정부와 각 유관기관, 국민 모두가 적극 예방에 나서고 동참하는 분위기를 만들어 나가야 한다”고 지적했다.

수사의 한계는 더욱 큰 문제다. 전화와 인터넷을 이용한 범죄의 근원지는 대부분 중국이다. 그러나 중국과 우리나라의 공조 수사 체계는 미흡하기 짝이 없다. 따라서 협조체계의 보완과 통신망 구분, 법과 제도적 장치 보완 등이 시급하다는 지적이다.

경찰에서 인터폴을 통해 수사협조를 요청할 경우 회신은 짧게는 보름, 길게는 3개월까지 걸린다. 게다가 현재 중국에서 사용하는 전화 국번 ‘070’은 우리나라와 번호와 같아 피해를 더욱 부추긴다.

경찰청 사이버테러대응센터 관계자는 “범죄근원지가 중국일 경우 자료를 취합해서 중국 공안에 넘기고 회신을 받는 데까지 최소 보름, 길게는 3개월가량 걸린다”며 “중국 공안과 매년 두차례 협의를 통해 회신기간을 줄이고 이용계좌 지급정지 및 압수수색 영장 집행이 가능하도록 협조하는 방안을 마련할 것”이라고 말했다.

오영탁·권이선 기자 oyt@segye.com

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

전지현 '눈부신 등장'
  • 전지현 '눈부신 등장'
  • 츄 '상큼 하트'
  • 강지영 '우아한 미소'
  • 이나영 ‘수줍은 볼하트’