[생활보안] 설 연휴 불청객 온라인 사기, 얼마나 치밀해졌나?
상태바
[생활보안] 설 연휴 불청객 온라인 사기, 얼마나 치밀해졌나?
  • 곽중희 기자
  • 승인 2023.01.19 14:50
  • 댓글 0
이 기사를 공유합니다

택배-교통 과태료 안내-연말 정산 등 사칭 증가, 이번 설도 조심해야

즐거운 설 명절이 며칠 앞으로 다가왔다. 국토교통부는 코로나19의 기세가 잦아들면서 이번 설 연휴에는 작년 대비 이동량이 20% 이상 증가할 것으로 예상했다. 예전보다 많은 이들이 가족과 함께 들뜬 마음으로 시간을 보낼 것으로 보인다.

하지만 이렇게 연휴가 되면 더욱 기승을 부리는 것이 있다. 피싱-스미싱 등 온라인 사기다. 명절 기간에는 사람들 간의 연락이 증가해 이를 노린 온라인 사기가 급증한다. 과학기술정보통신부(과기정통부)에 따르면, 최근 3년간의 문자 사기 현황에서 명절 기간에 일어나는 사기가 평균 42.2%에 달하며, 특히 2021년의 경우 명절 기간 동안의 사기 신고·차단 비율이 전체의 50%를 넘은 것으로 분석됐다.

또한 이런 온라인 사기는 사회 추세를 따라 그 수법도 계속 진화하고 있다. 코로나19가 급증했을 당시에는 백신 접종 예약 관련 내용이 많아졌다가, 최근에는 비대면 문화 확산으로 온라인 쇼핑·택배 문자를 사칭한 사기가 다시 증가하고 있다. 게다가 디지털 공공 서비스가 많아진 것을 틈타 비대면 서비스나 재난 지원금 안내, 과태료 부과 등 공공 기관을 사칭한 사기도 새롭게 증가하고 있는 상황이다.

 

이번 설, 특히 조심해야할 온라인 사기는?

그럼 이번 설에는 특별히 어떤 온라인 사기를 주의해야 할까? 과기정통부, 경찰청 등 관계 부처는 설 연휴를 앞두고 택배와 교통 법규 위반 등을 사칭한 문자 사기에 대한 주의를 권고했다.

관계 부처가 조사한 자료에 따르면, 이번 연휴에는 스미싱 사기 중에서도 택배와 교통 법규 위반 과태료 고지서 등을 사칭한 스미싱과 지인 명절 인사로 위장한 메신저 피싱이 많을 것으로 예상된다.

2022년 전체 스미싱 문자 탐지 현황을 살펴보면, 택배 배송 사칭(51.8%)과 교통 법규 위반 과태료 고지 등 공공 기관 사칭(47.8%)이 가장 많았다. 이는 2021년 택배 사칭이 80% 이상을 차지했던 것에 비해 공공 기관을 사칭하는 비중이 늘고 있다.

최근에는 택배 사칭이 문자에서 카카오톡 등 메신저로 옮겨가는 경향을 보이고 있다. 온라인 쇼핑의 배송 현황 등을 메신저로 연동해서 받아보는 경우가 많아졌기 때문이다.

메신저 피싱의 경우, 가족·지인을 사칭해 긴급한 상황이라며 돈이나 상품권, 인증 번호 등을 요구하는 수법이 가장 흔하다. 특히 명절 기간에 많이 구매하는 모바일 상품권, 승차권, 공연 예매권 등과 관련된 사기는 더욱 주의해야 한다.

또한 연휴 기간과 겹치는 연말 정산 시즌(1월 15일~2월 31일)을 이용해 국세청을 사칭, 직장인들을 대상으로 환급금 안내 문자를 보내는 등의 사기 행위도 늘어날 것으로 예상돼 각별한 주의가 필요하다.

 

진화하는 온라인 사기

온라인 사기의 수법은 계속해서 진화하고 있다. 이에 전문가들은 앞으로는 명절과 같은 특정 시기뿐 아니라 일상에서도 온라인 사기의 위험이 더욱 늘어날 것으로 보고 있다. 또한 최근에는 사회적인 이슈, 사람들의 관심사 등 심리적으로 취약한 면을 공략하는 사회 공학 기법이 늘어나고 있다.

금융감독원이 보이스피싱 피해자 620명을 대상으로 실시한 조사에 따르면, 사이버 범죄자들은 각 연령별로 관심이 있는 분야를 이용해 사기 행각을 벌이고 있었다. 20대 이하에는 학업과 범죄 사건 연루, 30~40대에는 저금리 대출과 투자, 50대 이상은 자녀 등 가족 사칭 등으로 피해를 입었다.

온라인 사기 범죄 집단이 조직화되는 것도 문제다. 경찰청 국가수사본부가 2022년 1월부터 11월까지 검거한 보이스피싱 관련 자료에 따르면, 대다수의 피싱 조직은 중국(57.9%), 필리핀(26.3%)  등 국가에서 콜센터를 차린 후 조직적으로 범행을 저지른 것으로 나타났다.

실제로 작년 11월에는 약 2000명 규모의 온라인 사기 집단이 유로폴(유럽 연합법집행협력청)에 검거됐다. 이들은 키이우와 이바노프랑키비츠 등 우크라이나의 도시에 사무실과 콜센터를 설립한 후 실제로 직원들을 채용했다. 가짜 투자 계획을 발표한 이들은 투자금을 유치한 후 잠적하는 등 조직적으로 범죄를 저질렀다.

이 외에도 최근에는 당근마켓, 번개장터 등 중고 거래 플랫폼을 노린 사이트 피싱 사기도 등장했다. 사이트 피싱은 중고 거래 플랫폼에서 저렴한 상품으로 유인한 뒤 네이버 등 유명 사이트의 결제 페이지와 비슷하게 만든 가짜 결제 사이트의 링크를 보내 결제를 유도하는 방식의 신종 피싱 범죄다.

피싱 탐지 전문 기업 인피니그루의 유경식 대표는 “현재 피싱, 스미싱 등 온라인 사기는 사람들이관심을 가지는 사회의 모든 이슈를 동원하는 방식으로 진화하고 있으며, 수법도 악성앱에서 가짜 사이트까지 더욱 지능화되고 있다. 앞으로 디지털 기기가 더욱 일상화 될수록 온라인 사기의 위험에 노출될 가능성은 더 높아질 것이다”라고 설명했다.

 

안전한 명절을 위한 보안 수칙

문제는 온라인 사기의 경우, 피해를 당해도 보상을 받기가 어렵다는 것이다. 범죄자가 해외에 서버를 두고 있어 추적이 어렵거나, 수사 절차가 복잡한 등 여러 한계가 있다. 따라서 피해를 입기 전에 각 개인이 경각심을 가지고 보안 수칙을 철저히 준수하는 것이 중요하다.

 

설 명절 온라인 사기를 막기 위한 보안 수칙

• 출처 불분명 문자-SNS에 포함된 링크나 전화번호 클릭 금지

보안업계에서 주목받고 있는 제로 트러스트 방식을 개인에게도 적용해야 한다. 어떤 문자나 메시지가 온다면 일단 의심부터 하고 봐야 한다. 특히 국제 발신이나 Web 발신 등의 문구가 붙은 경우에는 더 주의해야 한다.

• 출처 불분명 앱 설치 금지, 공식 앱 마켓을 통한 앱 설치 시에도 정보 확인

  스마트폰 보안 설정에서 출처를 알 수 없는 앱은 차단하도록 설정해 놓아야 하며, 설사 오픈 마켓을 통해 설치하더라도 앱의 정보를 살펴보고 보안 문제가 없는지 확인해야 한다. 실제로 작년에는 공식 앱 마켓에 등록된 앱 중에서도 악성코드가 심긴 사례가 발견됐다.

• 피싱아이즈 등 정부 기관의 공인을 받은 피싱 방지앱, 백신 프로그램 설치를 통한 실시간 업데이트 및 실시간 보안 상태 유지

경찰청은 민간 기업과 협력해 피싱아이즈, 시티즌코난 등 온라인 사기를 예방하기 위한 피싱 탐지 앱을 개발, 운영하고 있다. 스스로 보안에 신경쓰기 어려운 경우에는 이런 앱을 활용해 실시간으로 피싱-스미싱 등에 대응하는 것도 좋은 방법이다.

• 본인 인증, 재난지원금, 연말 정산 환급금 조회, 백신 예약 등 다양한 명목으로 신분증이나 개인정보를 요구할 시 어떤 경우에도 알려주지 않기

명절 연휴를 포함해 사람들이 관심을 가질 만한 시즌이나 이슈는 온라인 사기의 오랜 방법이다. 하지만 아직까지도 사람들이 피해를 당하는 큰 이유 중 하나다. 따라서 관련 문자, SNS 등이 올올 때는 항상 주의를 기울이고 살펴보아야 한다.

이런 노력에도 불구하고 만약 온라인 사기를 당했을 때는 경찰청 ‘사이버 범죄 신고 시스템(ECRM)’으로 신고해야 한다. 또한 명절 연휴 중 스미싱 등 사기 의심 문자를 수신했거나 악성앱에 감염된 경우에는, 국번없이 118 상담센터로 의뢰하면 24시간 상담을 받을 수 있다.

유경식 인피니그루 대표는 “온라인 사기를 막기 위해서는 보안 수칙을 준수하는 개인의 노력과 정부·기업 등 조직의 시스템 측면에서의 노력이 함께 이뤄져야 한다. 개인은 출처가 불분명한 모든 접근을 의심하고 차단해야 하며, 필요할 때는 피싱 탐지앱을 설치해야 한다. 최근에는 금융사, 경찰청 등 관련 기관과 함께 온라인 사기에 대응하는 기술 개발도 이뤄지고 있다. 이런 보안 시스템을 활용하려는 노력과 함께 보안을 중시하는 문화가 국민 정서에 스며들어야 한다”라고 강조했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.