최근 휴대폰 문자, SNS 등으로 코로나19 재난지원금 지급이나 대출 상담, 연말정산 환급금, 설 택배 배송 시간 확인 등을 빙자해 출처 불명의 인터넷주소(URL) 접속이나 악성 앱의 설치를 유도하는 경우가 발생했다. 가족이나 지인을 사칭하여 통화할 수 없는 상황(폰 고장 등)을 가장해 다른 사람 전화번호로 개인정보를 요구하는 사례도 늘었다.
지난 3일 과학기술정보통신부, 방송통신위원회, 금융위원회, 경찰청은 보이스 피싱 및 스미싱을 예방하기 위해서 협업한다고 밝혔다. 이통3사의 협조를 얻어, 관련 사례와 함께 클릭 금지 및 즉시 신고, 해당 가족과 지인에게 먼저 확인하는 등의 행동요령을 담은 문자를 전 국민 대상으로 발송한다.
또한 돈이 필요한 실직자나 학생, 사회적 약자인 장애인과 노인 등을 대상으로 휴대폰이나 유심 개통 및 구매를 유도하여 소액결제 사기나 보이스 피싱 등의 범죄에 악용하는 사례도 나타나고 있다.
2월부터 포스터, 요금고지서 등을 통해 명의를 빌려주는 사람도 처벌받을 수 있다는 것을 알린다. 한국정보통신진흥협회(KAIT)에서 운영 중인 명의도용 확인사이트(www.msafer.or.kr)에 방문하면 누구나 간편하게 본인의 명의도용 여부를 확인하거나 사전 예방이 가능하다.
아울러 금년부터 AI 기술을 응용해 보이스 피싱을 사전 예측하거나 가짜음성(녹음‧합성) 등을 탐지하는 기술을 개발할 계획이다.
정부는 “보이스 피싱과 스미싱 등이 조기에 근절될 수 있도록, 통신에서부터 이용자 인식 제고, 제도개선, 기술적 대응을 병행해 비대면 신뢰 사회가 정착될 수 있도록 계속 노력해 나갈 것이다”라고 밝혔다.
보이스 피싱‧스미싱 사기 예방 tip
ㅇ 문자‧SNS로 코로나19 재난지원금이나 대출 상담, 연말정산‧설 택배 배송 확인 등을 빙자해, 출처를 알 수 없는 인터넷주소(URL)나 악성 앱 접속을 유도할 경우, 절대 클릭하지 말고 한국인터넷진흥원(☎118)에 즉시 신고하시기 바랍니다.
ㅇ 가족‧지인인지 의심스러울 경우는 유선전화나 다른 사람의 전화로 꼭 해당 가족‧지인에게 먼저 확인하시기 바랍니다.
ㅇ 정부 기관, 검찰, 금감원, 은행직원 등을 사칭하여 금전을 요구하는 경우에는 전화를 끊으시고, 경찰(☎112) 또는 금감원(☎1332)에 바로 신고하시기 바랍니다.
노년 생활 지침이라고 할 수 있는 소노 아야코의 에세이 독후감을 쓴 필자의 블로그를 보고 어느 분이 댓글을 달아 주셨다. “이제는 더 바랄 것도 없고, 살면서 놀랄 일만 없으면 된다”는 것이었다. 참으로 맞는 얘기 같아 필자 입장도 그렇다며 회신 댓글을 보냈다.
‘무소식이 희소식이다’라는 말이 있다. 평소 형제들이나 자식들과 왕래가 많지는 않은 편이다. 자주 연락을 안 하고 산다고 원망을 듣지만, “무소식이 희소식 아니냐?”고 답한다. 이 나이에는 안부 전화 한다고 연락 해봐야 “바쁜데 별 것도 아닌 일로 신경 쓰게 만들었다”는 소리를 듣고 싶지 않은 것이다. 연락이 없다면 당연히 잘 지내고 있을 거라고 보는 것이다.
이 나이에는 대부분 연락은 카톡이나 메시지 등 문자로 주고받는다. 그래서 갑작스럽게 전화나 편지를 받으면 우선 불안해진다. 범상치 않은 일이 대부분이기 때문이다. 전화는 대부분 귀찮은 보험 가입 권유 전화가 많다. 부동산 중개소에서 오는 전화는 전세 준 아파트에 문제가 생겼을 때이다. 하수도가 막혔다거나 공사를 해야 한다든지 돈이 들어가는 내용이다. 또는 누가 쓰러져 입원했다거나 가까운 사람이 죽었다는 소식도 있다. 편지도 청구서 같은 공문이 대부분이다. 등기 우편은 대부분 내용 송달이 목적이므로 등기 우편이 왔다고 하면 가슴이 철렁한다. 세입자가 은행에서 전세 대출을 받았으니 전세 보증금을 세입자에게 주면 안 되고 대출은행에 지급해야 한다는 내용 등이다.
내성이 약해진 탓도 있다. 젊었을 때는 어지간한 일에는 놀라지 않았다. 워낙 주변에 벌어지고 있는 일에 관여도 많이 하고 해서 당연한 것이었다. 그러나 시니어가 되고 나니 그럴 일이 많이 적어졌다. 그러다 보니 내성이 약해진 것 같다. 작은 일에도 심장이 떨리는 것이다. 분명히 부당하다고 생각되는 일도 그전처럼 강하게 반발하지 않는다. “스트레스 받느니 차라리 내가 좀 손해 보면 된다.”는 생각이 들기 때문이다. “약간의 스트레스는 있는 게 좋다”는 얘기가 내성을 어느 정도 유지하기 위해서 맞는 것 같다.
‘놀랄 일만 아니면 된다.’는 말은 현재 생활에 만족하고 산다는 얘기이다. 조용히 차분하게 일상을 보내고 있으므로 이대로 좋고 변화를 바라지 않는다는 뜻이다. 나이 들면 안정을 원하고 보수적으로 변한다는 이유를 알 것 같다. 그러니 밖으로 나오지 않고 자꾸 집으로 기어 들어간다. 새로운 환경에는 피곤해 하니 모임에도 안 나온다. 연애도 제대로 될 리가 없다.
그전에는 영화도 액션 영화나 호러 영화를 즐겼다. 남성들에게는 때리고 부수고 죽고 죽이는 영화가 대리 만족을 주었다. 그러나 이제는 달달하고 따뜻한 감성의 영화가 좋다. 남성도 나이가 들면 남성호르몬이 줄어 중성화 된다는데 그 영향이 있는 모양이다. 내용도 모르고 영화관에 들어갔다가 초입부터 끔찍한 장면이 나오면 잘 못 들어 왔다는 후회가 앞선다. 놀랄 일이 많으면 심장이 쿵쿵 뛰고 불안해지기 때문이다. 정신 사납다. 영화 보면서 남모르게 눈물이 줄줄 나는 영화가 좋다. 확실히 그럴 때가 많아졌다. 이제는 흐르는 눈물을 숨기지도 않는다. 그게 정신 건강에 좋단다.
전자금융사기 수법이 하루가 다르게 진화하고 있어 금융 소비자들의 각별한 주의가 요망된다. 보이스 피싱, 스미싱, 파밍에 이어 메신저 피싱, 메모리해킹, 시피어 피싱 등 일일이 나열하기도 숨이 차다. 그래도 은행을 이용하지 않을 수 없는 입장이다 보니 잘 알고 대처해 나가는 수밖에 없다. 이기동 금융범죄 예방연구센터 소장과 최유재 인테크 연구소 대표 등 전문가들을 만나 금융 사기 유형과 예방법에 대해 들어봤다.
가장 쉽고 자주 발생하는 ‘보이스 피싱’
보이스 피싱은 가장 대중적으로 알려진 사기 수법이다. 전화로 공공기관이나 금융회사 직원을 사칭하며 피해자를 속여 자금이체 등을 유도한다. 신종사례는 이렇다. 회사 근무 중이던 A(56)씨는 최근 한 통의 팩스를 받았다. 시중은행에서 보낸 대출광고 전단이었다. A씨는 마침 대출을 알아보던 차였고 콜센터로 문의전화를 걸었다. A씨는 대출금의 10%를 예치하면 싼 이자로 대출이 가능하다는 안내에 속아 300만원을 송금했다. 보이스피싱 사기였다. 여기서 중요한 것은 금융기관 등 제도권 기관은 절대로 대출 관련해 핸드폰이나 통장, 수수료를 요구하지 않는다는 점이다. 100%사기로 보면 된다는 의미. 해킹으로 개인정보를 충분히 획득한 사기범들은 납치협박극을 벌인다. 예컨대 신혼부부의 여행지와 항공기 비행 시간 등을 파악한 후 해당 여행지 공항에서 전화기가 꺼진 틈을 타 부부들의 부모들에게 이들 몸값을 요구하는 전화를 한다는 것이다.
홈페이지를 위조하는 ‘파밍’
파밍은 농장(Farming)과 피싱(Phising)의 합성어다. 이는 악성코드에 감염된 PC에서 은행이나 포털 사이트에 접속하면 가짜 홈페이지로 들어가게 한 뒤 비밀번호나 계좌번호, 보안카드 번호, 이체비밀번호 등을 물어보는 식이다. 실제 사이트 화면을 복사해서 띄워놓기 때문에 의심조차 하기 힘든 피해자는 보안카드 번호 35개를 모두 입력하라는 수상한 메시지가 떠도 고분고분 따르기 십상이다. 대부분 범인들의 인터넷 뱅킹 접속지가 해외이기 때문에 추적이 어렵고, 금융기관에서도 별다른 보상규정이 없어 피해자들은 속수무책으로 당하고 있다. 피해를 방지하기 위해 공인인증서를 컴퓨터 하드디스크에 보관하지 말고, USB메모리 같은 보관장치에 별도로 관리해야 한다.
‘친한 척’으로 유혹하는 ‘메신저 피싱’
메신저 피싱은 카카오톡, 카카오 스토리, 페이스북 온라인이나 모바일 메신저의 ID를 도용하거나 해킹한 계정에 무작위로 접속해 행하는 사기 방식이다. 이들은 마치 피해자의 지인인 것처럼 행동하면서 ‘급전을 요구’해 금전을 가로챈다. 따라서 갑자기 메신저 등을 통해 지인으로부터 ‘급전을 요청’하는 메시지를 받았다면 반드시 유선상으로 지인의 진위를 반드시 확인해야 한다. 특히 지인이 인터넷 뱅킹에 오류가 났다고 하거나 전화 받을 상황이 아니라며 재촉한다면 의심의 끈을 절대 놓아선 안 된다.
터치 한 번으로 돈 날리는 ‘스미싱’
스미싱은 스마트폰 등장 이후 가장 많이 발생하는 범죄 방식 중 하나다. 이 방식은 무료쿠폰 청첩장 동창회 등의 문자메시지를 누르면 소액결제용 SMS 인증번호를 탈취해 휴대전화 소액결제 피해를 입히는 방식이다. 링크 하나만 눌렀을 뿐인데 휴대폰 통신요금 결제 계좌에서 돈이 나가게 되는 경우가 많아 각별한 주의가 필요하다. 특히 이 방식은 국내 스마트폰의 대부분을 차지하고 있는 안드로이드폰에서 발생하고 있어 스마트폰 이용자들의 주의가 요구된다. 출처가 불명확한 문자메시지는 삭제하고 한국인터넷진흥원(KISA)이 배포하는 스미싱 방지용 앱 폰키퍼(phone keeper)를 설치해 활용하면 좋다.
실시간으로 돈 빼가는 ‘메모리 해킹’
메모리 해킹은 아예 개인정보 탈취와 송금을 ‘원스톱’으로 끝낸다. 피해자가 계좌이체를 할 때 해커가 원격으로 컴퓨터를 조작, 입금계좌와 이체 금액을 무단으로 변경한다. 실시간으로 돈을 빼가기 때문에 최근 금융사들이 전자금융사기 예방책으로 내놓은 OTP(일회성 비밀번호 생성기)도 소용없다는 점에서 더욱 심각하다. 해커가 원하는 대로 이체 금액을 바꿀 수 있어 피해 규모도 더 크다. 메모리 해킹수법에 속지 않으려면 일회성 비밀번호(OTP), 보안토큰(비밀정보장치 외부 복사방지) 등을 사용하고 전자금융사기 예방서비스에 가입해 두는 것이 좋다. 인터넷 뱅킹 거래가 비정상적으로 종료된 경우와 정상 거래 종료 후 보안승급 팝업창 등이 뜬 경우에는 즉시 금융기관 콜센터로 문의해야 한다.
“아들아, 이거 하고 싶은데 무슨 어플을 써야 되니?”
“에이, 엄마 그냥 네이버 지식인에 물어봐요. 저 바빠요.”
똑똑한 기계 덕분에 살기 좋은 세상이 됐지만 시니어들의 고민은 이만저만이 아니다. 젊은이들이 마치 자랑이라도 하듯 맘껏 모바일을 다루지만 시니어들에게는 아직 낯선 게 스마트 기기 사용법이다.
그렇지만 어려울 것이란 선입견만 없애면 누구든 손쉽게 스마트 세상에서 맘껏 정보을 얻을 수 있다. 공개돼 있는 정보는 위아래가 따로없고, 불평등이 있어서는 안된다.
조금만 숙달된 과정만 거치면 컴퓨터가 없이도 길거리에서 필요한 것을 검색할 수도 있고, 스마트폰 애플리케이션(이하 어플)을 통해 게임을 하거나 정보를 얻을 수도 있다. 하지만 언제 어떠한 어플을 사용해야 될지 몰라 헤매는 시니어들이 적지 않다. 안드로이드 애플리케이션 마켓이나 아이폰의 앱 스토어(App Store)에서 셀 수 없을 만큼의 어플이 유통되고 있기 때문이다.
에스엔에스(SNS:Social Network Service)와 스마트폰을 통해 세대간의 원활한 소통을 위한 연구를 하는 SNS 소통연구소의 이종구 소장은 이 같은 고민을 하는 시니어들을 위해 9개의 어플을 추천했다. 이 9개의 어플 중 사용법이 비교적 간단한 5개의 어플을 소개한다.
① 팟 게이트 (Pod gate)
“구글(Google), 네이버(Naver), 다음(Daum)이 검색포털사이트라면 팟게이트(Pod gate)는 어플 포털 커뮤니티라고 보면 됩니다.”
이 소장이 가장 먼저 소개한 것은 팟 게이트(Pod gate)다. 이 어플은 다른 좋은 어플을 추천해 주는 어플이다. 기본적으로 새롭게 출시된 어플에 대해 뉴스를 제공한다. 또한 최근 인기 있는 어플에 대한 순위도 알려주기도 한다.
그러나 이 어플의 최고 장점은 따로 있다. 원래는 유료 어플이지만 이벤트로 무료 다운로드가 가능한 어플을 소개해 주는 기능이다. 이 기능만 잘 이용해도 좋은 유료 어플을 무료로 사용할 수 있다.
이 밖에도 복권 이벤트를 진행해 생각지도 못한 행운을 안겨주기도 한다.
② 캠카드(CamCard)
캠카드는 명함을 인식하는 어플이다. 높은 정확성을 가지고 있어 내용이 복잡한 명함까지도 잘 정리해준다.
타인에게서 받은 명함은 정리를 열심히 한다고 해도 쌓이면 찾기 힘들고, 점차 짐이 돼버리기 쉽다. 이렇게 가지고 있자니 불편하고, 안 가지고 있자니 찝찝한 명함을 어떻게 하면 쉽게 관리 할 수 있을까. 그것은 이 어플을 통해 한방에 해결된다.
손에 들고 있는 타인의 명함을 스마트폰으로 사진을 찍으면 자동으로 이름ㆍ전화번호ㆍ주소ㆍ홈페이지 등이 각자의 카테고리에 맞게 자동 입력된다. 이 어플을 통해 손쉬운 인맥관리를 해보자.
③ 이럴땐 이런 앱
이 어플만 있으면 자식들에게 스마트폰 어플에 대해 꼬치꼬치 물어보지 않아도 된다. 스마트폰을 처음 구입하면 가장 먼저 필요한 어플들을 설치하게 된다. 그러나 어떤 어플을 깔아야 할지. 또 어떤 어플들이 있는지 몰라 시간이 많이 걸린다. 그 때 사용하면 좋은 어플이 ‘이럴땐 이런앱’이다.
‘이럴땐 이런앱’은 상황별로 유용한 어플들이 정리가 되어 있어 카테고리에 따라 필요한 어플을 골라 사용할 수 있다. 생활, 교육, 엔터테인먼트, 여가, 유틸리티, 시즌 등으로 구분 돼 있다. 각각의 분류 안에 소분류로 찾아보기 쉽게 정리가 돼 있다.
④ 후후(WhoWho)
‘후후(WhoWho)’는 전화가 올 때 이것이 스팸전화인지 알려주고 이를 차단할 수 있도록 할 수 있는 어플이다. 대출이나 스마트폰 구매하라는 짜증나는 전화가 많이 올 때 KT전화번호부와 연계돼 상대방 전화번호가 어떤 형태인지 볼 수 있다.
전화를 받고 나서 그것이 스팸전화이면 바로 스팸 전화로 등록할 수 있다. 또 누군가 전화 받아 등록한 번호라면 상세 설명으로 어디에서 전화가 왔는지 알려준다. 아울러 스팸 신고 된 번호는 ‘스팸신고 몇 회’라는 문구가 핸드폰 액정에 떠 구분하기 편리하다.
스미싱 문자 메시지(불법 사기 문자메시지) 탐지하는 기능도 있어 요즘 피해가 많은 스마트폰 스미싱 피해를 사전에 방지할 수 있다.
⑤ 에그몬(Egg Mon)
바코드와 QR-CODE를 인식할 수 있는 어플이다. 특히 책이나 상품의 바코드를 인식하면 가격비교까지도 바로 확인할 수 있어 합리적인 소비를 할 때 유용하다.
또 하나 매력적인 기능은 각 매장마다 발행해 주는 마일리지 카드를 에그몬 하나에 담을 수 있다는 것이다. 에그몬에 각 회사의 마일리지 카드나 통신사 카드 등을 등록해 넣고 다니면 번거롭게 카드를 따로 가지고 다닐 필요가 없어진다. 화장품 포인트 카드, 음식점, 기업의 포인트 카드가 많은 사람들에게 유용한 어플이다.
# 그 밖에 추천 어플
SNS소통연구소의 이 소장은 이 밖에도 4개의 어플을 더 소개했다. ‘캠스캐너’는 일종의 스마트폰 스캐너로 신분증이나 공공기관 제출 문서를 선명하게 파일로 남기고 싶을 때 유용하다. 신분증이나 공공기관 제출문서는 스마트폰 카메라로 찍게 되면 배경의 홀로그램 때문에 신분증 일부가 잘 안 보이는 경우가 많다. 그 때 이 어플을 사용하게 되면 일반 프린터에서 스캔한 것처럼 선명한 결과물을 남긴다.
‘에버노트(Evernote)’는 메모를 할 수 있는 어플이다. 이 소장은 “메모 어플 중에 가장 좋은 어플”이라고 설명했다. 텍스트, 음성, 그림을 동시에 저장할 수 있다. 특히 가장 좋은 점은 그림 이미지 안에 있는 텍스트를 인식할 수 있어서 영수증이나 책을 보고 정리하기에 매우 좋다.
이미지 합성 어플도 소개했다. 바로 ‘포토퍼니아(Photofunia)’다. 이 소장은 “스마트폰과 컴퓨터에서 동시에 사용할 수 있어 유용하다”고 말했다. 이어 “400여개의 합성이미지가 있는데 사용하기도 매우 편해서 카톡이나 밴드를 할 때 재미있고 유용하게 사용할 수 있는 어플”이라고 상세한 설명을 해줬다.
마지막으로 스마트폰과 컴퓨터를 동기화해 사진이나 음악 등을 선 연결없이 주고 받을 수 있는 ‘모비즌’도 유용한 어플 중 하나다.
최근 유출된 1억여건 카드사 고객 정보 가운데 8천여만건이 시중에 흘러나간 것으로 확인됨에 따라 금융사기 경계령이 떨어졌다.
금융위원회와 금융감독원은 16일 개인정보 불법 유통으로 보이스피싱, 대출 빙자 사기, 파밍 수법 등에 의한 피싱사이트 유도, 스미싱 등이 우려된다며 금융소비자의 각별한 주의를 당부했다.
금융사 또는 공공기관 직원임을 밝히더라도 정보유출 사고 등을 빙자해 금융거래정보 및 금전을 요구하면 절대로 응하면 안 된다.
보안 강화, 예금보호 등을 가장한 문자, 팝업창도 주의해야 한다.
보안 강화 등을 명목으로 특정사이트 접속 및 애플리케이션 설치를 유도하거나 인터넷 및 스마트폰 화면상 보안카드 정보 일체를 요구하는 경우 금융거래정보를 가로채기 위한 피싱사이트가 확실하다.
이에 따라 백신프로그램을 최신으로 업데이트하고 악성코드 감염 여부를 주기적으로 점검해야 한다. 출처가 불분명한 파일이나 애플리케이션은 다운로드하거나 설치하면 안 된다.
보안카드보다 안전성이 높은 보안 매체(OTP)를 적극적으로 이용하고 거래 은행 홈페이지를 통해 '전자금융사기 예방서비스'에 반드시 가입해야 한다.
'개인정보유출로 인한 보안 강화', '예금 보호', '사건 연루' 등 이번 개인정보유출 사고와 관련된 것처럼 속인 문자메시지에 주의해야 한다.
'무료(할인) 쿠폰', '모바일 청첩장', '돌잔치 초대', '금리 비교' 등 기존 스미싱 문자도 계속해서 조심해야 한다. 스마트폰에 '알 수 없는 소스-허용하지 않음' 등 설정으로 악성코드 감염을 미리 막아야 한다. 휴대전화 소액 결제 미이용 시 통신사 콜센터를 통해 차단해야 한다.
피싱 사기 및 대출 사기를 당한 경우 피해 사실을 알게 된 즉시 경찰청(☎112), 금감원(☎1332), 각 금융사 콜센터에 지급 정지를 요청해야 한다. 휴대전화 소액 결제 피해, 휴대전화 내 주요 자료 유출 등 스미싱 피해를 당한 경우에도 경찰청(사이버테러대응센터 ☎182)으로 즉시 신고해야 한다. 새로운 금융사기 수법을 발견하면 금감원(☎1332)에 제보하면 된다.