[단독]'엄마, 급한데 입금 좀'...대책없는 메신저 피싱

by이재운 기자
2018.12.04 08:16:01

한국인터넷진흥원, 권한·예산 없어 구두 요청만
피해상담 30배 급증에도 권한 갈라져 대응 미비

메신저피싱 상담건수 2017년 171건→2018년 5442건으로 30배 이상 급증. 자료: 한국인터넷진흥원(118상담센터)
[이데일리 이재운 기자] 카카오톡이나 라인 같은 메신저를 이용한 피싱(Phising) 범죄가 기승을 부리고 있지만 기술적 조치는 이뤄지지 못하고 있다. 전화를 통한 기존 보이스피싱과 달리 해외 접속 이용자에 대한 차단 등이 필요하지만, 관할 기관이 불명확한 상태에서 피해가 증가하고 있다.

3일 관련 업계에 따르면 최근 한국인터넷진흥원(KISA)은 네이버(035420)와 카카오(035720), SK커뮤니케이션즈 등 국내 주요 메신저 운영사 관계자들과 만나 ‘메신저피싱’ 근절 방안을 논의했다. 하지만 이 자리에서 별다른 합의사항을 만들지 못했다는게 업계의 전언이다.

이 논의는 최근 메신저 피싱이 급증한데 따른 것으로, 연예인 등 유명인사를 비롯해 거래처, 가족, 지인 등을 사칭해 송금을 요구하는 방식이 늘어나고 있다는 지적이다. KISA 118 상담센터에 따르면 지난달 20일까지 접수된 올해 메신저 피싱 관련 상담건수는 5442건으로 전년(171건) 대비 30배 이상 늘었다.



이런 상황에서도 KISA가 사업자들에게 별다른 조치를 요구하지 못한 것은 관련 권한이나 예산이 없기 때문이다. 현재 피싱은 금융감독원과 경찰 소관이라 과학기술정보통신부 산하 기관인 KISA가 취할 수 있는 방법이 없는 상황이다.

예를 들어 피싱이 해외 접속을 통해 이뤄진다는 점을 고려한다면, 메신저 대화 상에서 해외 접속 정보를 알려주는 그림 표시나 경고 문구 기재가 필요하다. 주요 IP를 차단하는 등의 기술적 조치도 요구되고 있다. 그러나 KISA는 이를 사업자에 요구할 권한이 없는 상황이다.

과기정통부 관계자는 “일단 일상적인 피해예방 홍보에 주력할 것”이라며 별도 대책은 없다고 밝혔다. 보안 업계 관계자들은 “IT 환경이 갈수록 융·복합되고, 특히 IT와 금융이 이어지는 핀테크 흐름이 강해지는 상황에서 현재와 같이 관리 체계가 분리돼있으면 효과적인 대응이 어렵다”고 지적했다.