220420_유명조달기업
라온화이트햇, '스마트안티피싱'으로 보이스피싱 원천봉쇄
상태바
라온화이트햇, '스마트안티피싱'으로 보이스피싱 원천봉쇄
  • 석주원 기자
  • 승인 2022.08.04 17:45
  • 댓글 0
이 기사를 공유합니다

진화하는 보이스피싱 사기 범죄, 실질적인 대응 방안 제시

보이스피싱 피해 사회적 이슈로 대두

Voice와 Private Data, Fishing의 합성어 Voice Phishing(이하 ‘보이스피싱’)은 스마트폰을 이용하여 타인을 속이거나 협박하여 금전적 이득을 취하거나 금융 거래 정보를 알아내어 직접 인출을 하여 재산을 편취하는 사기 범죄다. 스마트폰 사용이 보편화되면서 피해 건수가 급격히 증가하고 있으나 보이스피싱의 피해 역사는 100여 년 전에도 그 사례를 찾아볼 수 있을 만큼 오래되었다.

경찰청 국가수사본부에 따르면 2021년 보이스피싱 발생 건수 피해액은 7744억 원으로 전년 대비 10%이상 증가하였으며 5년 사이에는 3배 넘게 급증하였다. 보이스피싱은 고령층에서만 피해가 발생한다고 착각하기 쉬운데 실제로는 4,50대가 가장 많은 피해를 당해 누구라도 피해자가 될 수 있다.

어눌한 조선족 말투가 상징이었던 보이스피싱은 현재 능숙한 표준어 구사는 물론 특정 직업의 전문 용어까지 사용할 정도이며 최근에는 전화를 중간에 가로채는 기법까지 동원할 정도로 교묘하게 진화하였다. 보이스피싱은 비단 경제적인 피해만 주는 것이 아니라 피해자 스스로가 사기를 당했다는 자책감에 빠지게 해 심리적인 피해도 함께 끼친다는 것이 큰 사회적 문제다.

 

산 넘어 산, 보이스피싱을 피했더니 스미싱?

코로나19로 인해 비대면이 일상화되면서 피싱도 변화했다. 보이스피싱 대신 SMS(문자메시지)를 기반으로 한 금융 사기, 스미싱(Smishing)이 급증한 것이다. 스미싱은 스마트폰 SMS로 소액 결제를 유도하거나 가짜 홈페이지로 유도해 개인정보를 입력하게 함으로써 금전적인 이득을 취하는 사기 범죄다.

안드로이드 OS의 경우 공식 스토어를 통하지 않고도 외부에서 .apk 형태의 파일을 설치할 수 있다는 점을 악용해 SMS 링크를 클릭하면 악성 앱이 자동으로 설치되도록 하는 범죄 유형도 많다. 악성 앱이 설치가 될 경우 스마트폰이 범죄자에게 장악 당해 SMS 조회, 통화 내역 조회, 사진 조회, 스마트폰 내 저장소 조회, 위치 정보 등 스마트폰 안에 저장된 모든 정보를 접근할 수 있어 더 큰 피해로 이어진다.

최근의 스미싱은 사회공학적 기법을 사용하여 공격하기 때문에 사용자 입장에서는 그야말로 눈 뜨고 코 베일 수밖에 없다. 대표적인 스미싱에는 ▲모바일 청첩장 또는 돌잔치 초대장으로 위장하는 방식 ▲경찰을 사칭하며 교통 범칙금 납부 안내 문자로 위장하는 방식 ▲택배 회사인 것처럼 하여 택배 배송 지연 또는 국제 택배 안내 등으로 위장하는 방식 ▲코로나 정부 지원금 안내 문자로 위장하는 방식 등이 있다. 이런 문자를 받으면 대부분 의심없이 URL을 클릭하게 되는데, 바로 그 순간 스미싱의 피해자가 되는 것이다.

 

지속적으로 홍보를 해도 줄지 않는 보이스피싱 피해

지난 6월 23일, 정부에서는 보이스피싱 범죄 근절을 위해 합동수사단을 설치하기로 하고 올해 중으로 범정부 합동 ‘보이스피싱 통합 신고·대응센터’를 설립할 예정이라도 밝혔다. 당시 현장에서 진행된 인터뷰에 따르면 보이스피싱을 ‘16년이 된 난제’라고 표현했는데, 그만큼 보이스피싱 근절이 어렵다는 것을 알 수 있다.

이렇게 매일같이 뉴스에서 보이스피싱 피해에 대한 소식이 나오고 SNS나 각종 매체에서 보이스피싱 피해 예방법을 소개하면서 경각심을 높이고 있지만 보이스피싱이 근절되지 않는 이유는 무엇일까? 다양한 이유가 있겠지만, 가장 큰 이유는 보이스피싱 범죄가 진화하고 있기 때문이다. 과거에는 보이스피싱으로 탈취한 피해금을 현금화하기 위해선 대포통장 등이 필요했으나 최근에는 가상자산을 이용해 현금화하는 방법을 사용하기도 한다. 뿐만 아니라 전화 가로채기 방법과 같이 보이스피싱 수법이 전문화되고 있기도 하다.

‘나는 당하지 않아’라는 자신감이 피해를 양산하기도 한다. 대다수의 사람들은 보이스피싱 사례를 듣고 ‘저런 어설픈 전화에 속는다고?’, ‘누가 저런 거에 속아?’라고 생각하지만 보이스피싱 피해자의 직업을 살펴보면 교수, 판사, 변호사 심지어 은행 직원까지 다양하다. 피해자들의 보이스피싱 경험담을 들어보면 하나같이 ‘혼이 빠진 것 같았다’, ‘정신이 하나도 없었다’는 이야기를 한다. 즉, 정상적인 판단을 할 수 없게 된다는 이야기다. ‘보이스피싱 전화를 받으면 끊어야지’하는 객관적이고 이성적으로 생각을 할 수 없게 된다는 말이다.

 

 

보이스피싱을 막는 라온화이트햇의 ‘스마트안티피싱’

금융사에서는 이용자의 거래 데이터만 가지고 피싱 사기 여부를 판별하기 어렵다. 금융사가 거래 데이터를 본다면 피해자가 자발적으로 금융 거래를 하는 것처럼 보이기 때문이다. 또한, 피해자가 보이스피싱을 당하고 있는 상황에선 이성적인 판단이 불가능하기 때문에 전화를 끊거나 은행 거래를 중단하기도 쉽지 않다.

하지만 ‘모든 범죄는 흔적을 남긴다’는 말이 있다. 보이스피싱도 범죄이기 때문에 흔적이 남을 수밖에 없다. 음성 통화 기록이나 SMS, 메신저 앱 등에 남아 있는 보이스피싱과 관련한 의심 키워드, 보이스피싱이 자주 오는 연락처, 악성 앱 설치 유도 URL 등이 바로 그 흔적이다. 이런 흔적들을 잘 활용하면 피싱 사기 여부를 판단하고 대응할 수 있게 된다.

차세대 IT 보안 서비스 기업 라온화이트햇의 ‘스마트안티피싱(Smart Antiphishing)’은 바로 이러한 흔적들을 추적해 피싱 사기를 방지해 주는 솔루션이다. 스마트안티피싱은 먼저 ▲SMS, 메신저 등에서 저금리 대출 안내, 사기 결제 등의 키워드 ▲악성앱 설치를 유도하는 URL ▲원격 제어 또는 전화 가로채기 등을 실행하는 악성 앱의 설치 및 구동에 대한 이상 징후 ▲보이스피싱 범죄자와의 통화에서 감지되는 사기 의심 음성 키워드 및 패턴 등이 포착되는 즉시 이용자에게 팝업 알람을 제공해 피해를 방지한다.

이용자가 피싱 사기를 미처 인지하는 못하더라도 스마트안티피싱을 통해 수집한 피싱 사기 관련 데이터를 경찰청과 사용자의 주거래 금융사 FDS(이상금융탐지시스템)에 즉각 공유해 금융사 차원에서 콜센터를 통한 안내, 통화 강제 종료, 이체 및 대출 실행 차단 등의 적극적인 조치를 취하게 함으로써 2차 피해 예방이 가능하다. 또한, 사기 의심 정보는 제휴를 맺은 금융사에 실시간으로 공유되어 주거래 은행뿐 아니라 다른 금융사에도 인출이나 이체를 차단하여 2차, 3차 피해를 예방한다.

라온화이트햇 스마트안티피싱 앱 화면
라온화이트햇 스마트안티피싱 앱 화면

 

스마트안티피싱의 차별화 포인트

스마트안티피싱의 차별화 기능은 바로 ‘돌봄이’ 기능이다. 돌봄이 기능은 사용자가 사전에 보이스피싱 통보를 받을 가족 또는 지인을 지정하여 보이스피싱에 당하고 있다고 판단되거나 스미싱 문자 수신 또는 악성 앱을 설치할 경우 돌봄이로 지정한 가족 또는 지인에게 피싱 사기 상황이 통보된다. 돌봄이에게는 사용자의 통화를 강제로 종료하거나 악성 앱을 삭제할 수 있는 있는 권한이 있어 피해를 막을 수 있다. 사용자 본인, 금융사, 가족 및 지인까지 여러 단계의 보이스피싱 보호막이 작동하여 피싱 사기에 대응할 수 있는 것이다.

돌봄이 기능은 나날이 진화하는 보이스피싱 트렌드에 취약할 수 있는 고령층을 대신하여 믿을 수 있는 가족 또는 지인이 피싱 사기에 함께 대응함으로써 피해를 원천적으로 차단할 수 있다는 것이 큰 장점이다. 부모님이나 지키고 싶은 소중한 사람에게 스마트안티피싱을 설치해 준다면, 혹시 소중한 사람이 보이스피싱 범죄를 인지하지 못하더라도 알림 서비스를 통해 적극적으로 보이스피싱에서 안전하게 보호해줄 수 있다.

이 외에도 스마트안티피싱은 서비스 이용 중에 발생한 금융 사기 피해에 대해서 최대 200만 원을 보상하는 ‘피싱해킹 금융사기 보상보험’을 제공하고 있다. 피싱해킹 금융사기 보상보험은 스마트안티피싱 가입 고객에게 무료로 제공되는 서비스로, 보이스피싱 피해 예방뿐 아니라 만약 실제 피해가 발생하더라도 피해자 구제 대책까지 마련해 둔 셈이다.

현재 스마트안티피싱과 제휴되어 있는 금융사는 신한은행, 신한카드, 신한저축은행, 하나저축은행, SBI저축은행, BNK캐피탈, NH농협카드, KCB, 코빗 등이며 지속적으로 제휴사를 확대해 나가는 중이다.

 

스마트안티피싱 프로세스

1. 사용자 스마트폰으로부터 모르는 사람과의 통화 이력, 의심 자, 의심 카카오톡, 음성 키워드를 분석하여 보이스피싱 여부를 판단

2. 판단된 보이스피싱은 동시에 경찰청과 제휴된 금융사로 정보 제공

3. 제휴 금융사의 콜센터에서 직접 소비자 보호를 위해 보이스피싱임을 안내

 

글로벌 보이스피싱 방지를 목표로

보이스피싱 문제는 국내에서만 발생하는 사기 범죄가 아니다. 일본에서도 오레오레사기(オレオレ詐欺, 나야, 나 사기)라고 불리는 보이스피싱 범죄가 큰 사회적 문제다. 금융감독원 도쿄사무소에서 작성한 ‘2020년 일본의 보이스피싱 등 특수사기 현황’ 보고서에 따르면, 2020년 일본에서 발생한 보이스피싱 피해액은 234.7억 엔(약 2260억 원)에 달한다고 한다. 일본 정부에서도 사기 피해 방지를 위해 홍보 계몽 활동을 전개하고 있으나 급속한 노령화와 갈수록 교묘해지고 다양화되는 사기 수법으로 인해 보이스피싱 피해는 근절되지 않고 있다.

일본뿐만 아니라 미국, 캐나다, 중국 등에서도 보이스피싱은 큰 사회적 문제기 때문에 대처 방안이 시급한 시점이다. 이에 따라 라온화이트햇은 스마트안티피싱의 국내 제휴사 확대는 물론 일본 등 글로벌 시장으로도 서비스를 확대해 나갈 예정이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.