"인간의 탈을 쓰고..." 세월호 침몰 이용 스미싱 범죄

입력 2014.04.18 11:55 수정 2014.04.24 11:38 윤정선 기자

국민적 관심 스미싱 범죄에 악용… 인면수심 금융범죄

소비자 주의 요구하는 수준 넘어 기술적 보안대책 필요

세월호 침몰 사고 하루 만인 지난 17일 이를 악용한 스미싱 범죄가 확인돼 공분을 사고 있다. 침통한 마음으로 실종자 수색 작업을 지켜보는 국민적 관심을 이용한 인면수심 금융범죄다. 사진은 세월호 스미싱 범죄 관련 경찰청 안내문 캡처.

세월호 침몰 사고를 악용한 스미싱이 등장해 국민들이 분통을 터트리고 있다. 침통한 마음으로 실종자 수색 작업을 지켜보는 국민적 관심을 이용한 인면수심 금융범죄다.

이에 스미싱 범죄를 문자를 보내는 발신단계부터 차단해야 한다는 목소리도 커지고 있다. 소비자 주의만 요구하는 수준에서 벗어나 근본적인 해결책이 필요하다는 것이다.

18일 한국인터넷진흥원(KISA)와 금융권에 따르면 세월호 침몰 사고 하루 만인 지난 17일 이번 사고를 악용한 스미싱 문자가 등장한 사실이 확인됐다. 문제 스미싱 문자는 "[**뉴스] 여객선(세월호) 침몰 사고 구조현황 동영상"이라는 내용과 함께 인터넷주소(URL)가 포함돼 있다.

문자메시지에 포함된 URL 주소를 누르면 뉴스가 아닌 정체불명 앱(App)이 설치된다. 전형적인 스미싱 사기수법이다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. SMS을 통해 악성코드를 내려받도록 해 자신도 모르게 결제를 하거나 개인·금융정보를 빼내는 것을 말한다. 이번 세월호 침몰 사고 관련 스미싱 범죄도 이 같은 악성코드가 사용됐다.

한국인터넷진흥원 관계자는 "세월호 관련 뉴스나 동영상이라며 보낸 문자메시지는 스미싱 범죄일 가능성이 크다"며 "이는 스미싱 범죄는 사람들 관심이 높은 내용으로 관심을 유도하기 때문"이라고 설명했다.

스미싱 문자를 수신했다고 해서 모두 범죄에 이용되는 것은 아니다. 이는 스미싱 문자에 '세월호 침몰 사고'라는 내용이 들어간 이유이기도 하다.

범죄자 입장에서 스미싱 범죄에 성공하기 위해선 수신자가 URL을 누르도록 유도해야 한다. 따라서 대부분 관심을 두는 내용이 문자에 활용된다.

이 같은 이유로 스미싱에는 △김연아 금메달 영상보기 △고객님 택배 도착 예정 △모바일 결혼청첩장 △경찰청입니다 소환장 보냅니다 등 관심을 끌기 쉬운 내용을 담고 있다.

최근 카드 3사 정보유출 당시에도 이를 악용한 스미싱 범죄가 기승을 부렸다. '카드사 정보유출 내역 확인하기'와 같은 내용으로 URL 접속을 유도했다.

대표적인 스미싱 유형(한국인터넷진흥원 자료 재구성) ⓒ데일리안

당시 카드 3사는 스미싱 피해가 예상된다며 URL이 담긴 SMS를 피해고객에게 발송하지 않았다. 금융당국도 카드사 정보유출로 인한 피해는 스미싱에서 발생할 수 있다며 소비자 주의를 당부했었다.

역으로 보면 사람들 관심이 높은 내용이 담긴 SMS일수록 스미싱 문자일 가능성이 높다는 얘기다.

이 때문에 정부가 소비자에게 URL을 누르지 말라며 주의를 요구하는 수준에서 벗어나 발신단계부터 차단하는 기술적 보완책이 마련돼야 한다는 목소리가 커지고 있다.

보안업계 관계자는 "세월호 침몰 사고 관련 스미싱 범죄만 보더라도 단순히 소비자가 주의해서 해결될 문제가 아니라는 걸 알 수 있다"며 "특히 나이가 많은 사람들은 이 같은 문자를 받으면 사기를 당할 가능성이 높다"고 지적했다.

그러면서 그는 "단순히 소비자 주의를 요구하는 차원을 넘어 발송단계에서 차단하는 보완책이 시급하다"고 덧붙였다.

한편, 금융위원회 관계자는 "현재 관계기관과 통신사들은 스미싱 차단 앱을 의무적으로 설치하는 것과 같은 보완책을 추진하고 있다"며 "스미싱으로 의심되는 서버 접속 자체를 차단하는 등 모니터링도 강화할 계획"이라고 대답했다.

#세월호 침몰 사고

#세월호 스미싱

#세월호 문자메시지

#스미싱 세월호

"인간의 탈을 쓰고..." 세월호 침몰 이용 스미싱 범죄

댓글 0