연말 각종 유혹 둔갑한 피싱 주의보

by이후섭 기자
2019.12.19 15:37:43

올해 中 노출 개인정보 삭제 4200건…전년比 50%↑
해외 송금대행 알바로 꼬셔…"보이스피싱 범죄 연루 유의"
악성코드 유포도 횡행…"출처 불분명한 파일 실행하지 말아야"

[이데일리 이후섭 기자] 연말이 다가오면서 보이스피싱, 악성코드 등 각종 개인정보 유출을 통한 피해 주의보가 내려졌다. 해외송금대행 알바, 보안 프로그램 다운로드를 가장한 `피싱`이 성행하고 있어 주의가 요구된다.

19일 한국인터넷진흥원(KISA)에 따르면 올해 중화권 웹사이트에서 유통되는 한국인의 개인정보 게시물을 삭제한 건은 지난 10월기준 4200여 건으로 이미 지난해(2800건) 대비 50% 이상 증가했다. KISA는 중국인터넷협회와 지난 2013년부터 개인정보보호를 위한 업무협약을 맺고 현재까지 약 3만여 건의 불법유통 게시물을 삭제해 왔다. 매년 3000여 건으로 집계되던 삭제 게시물은 올해 유독 증가세를 보이고 있다.

개인정보 유출이 늘어나면서 보이스피싱 피해 금액도 매년 증가세를 보이고 있다. 경찰청에 따르면 지난 2016년 1468억원이었던 피해 금액은 2017년 2470억원으로 거쳐 지난해 4040억원으로 2년간 175% 급증했다. 올해 상반기에만 피해 금액은 3056억원으로 집계돼 이미 지난해 전체 금액의 75.6%에 달했다.

특히 최근에는 송금대행 등을 명목으로 이용자를 보이스피싱에 가담시키는 사례가 많이 적발되고 있다. 커뮤니티 게시판에 취업 준비와 병행할 수 있는 고수익 해외 송금대행 부업이라 속이고 소셜네트워크서비스(SNS)로 인출책을 모집하는 것. 이런 경우 자신도 모르게 보이스피싱 범죄에 연루돼 대여한 계좌가 범죄수익 자금세탁을 위한 대포통장으로 이용될 가능성이 높다.

이에 방통위는 이동통신 전체가입자를 대상으로 피해예방을 위한 문자메시지를 발송하고 있다. 또 보이스피싱 범죄에 이용되는 개인정보 유출을 막기 위해 KISA는 중국인터넷협회와의 협력을 강화하기로 했다. 알리바바·텐센트 등 중국 대표 인터넷서비스사업와 구축한 핫라인을 확대하고, 내년 북경에 KISA 대표처 설립을 추진하고 있다.



KISA 관계자는 “중국 인터넷사업자와 직접 연결되는 핫라인이 확대되면 게시물 삭제에 걸리는 시간을 단축할 수 있다”며 “내년 대표처가 설립되면 중국 내 한국인의 개인정보 보호 활동도 강화할 수 있을 것”이라고 말했다.

포털사이트에서 `보안 프로그램 다운로드`로 위장해 악성코드를 유포하는 사례도 횡행하고 있다. 사용자가 해당 피싱 페이지에 접속할 때 접속기기 환경에 맞는 웹 페이지가 나타나도록 교묘하게 제작돼 구별하기가 쉽지 않다. PC나 스마트폰에서 사용자가 속아 설치파일을 실행하면 사용자의 윈도 운영체제 버전 정보, 단말기 전화번호 등 개인정보가 C&C서버(공격자가 악성코드를 원격 조종하기 위해 사용하는 서버)로 전송된다.

안랩은 최근 PC 뿐만 아니라 모바일 환경도 타깃으로 한 피싱 페이지가 제작되는 만큼 출처가 불분명한 URL과 파일은 실행하지 않아야 한다고 강조했다.

또 몸캠 피싱도 꾸준히 유행하고 있어 각별한 주의가 필요하다. 몸캠 피싱은 스마트폰 채팅 앱을 통해 피해자의 음란 행위를 녹화하고, 탈취한 지인의 연락처로 해당 영상을 유포하겠다고 협박해 금전을 갈취한다. 이에 채팅을 하는 상대방이 전달하는 앱은 어떠한 경우라도 설치하지 말아야 한다는 조언이다.